SSH “in depth”
Im aktuellen IPJ (Internet Protocol Journal) gibt es einen guten und auch detailierten Artikel zu SSH, geschrieben von William Stallings:
Sehr lesenswert!
Kurze Passwörter sind sicherer als lange Passwörter …
Diese neue Erkenntnis beschert uns zumindes American Express:
Da bin ich mit meinem Passwort “c” auf der sicheren Seite.
via Fefes Blog
RFC 3330 ist obsolet
In RFC 3330 waren die “Special Use IPv4 Addresses” definiert. Dieser RFC wurde jetzt durch den RFC 5735 ersetzt (leider kann man sich diese Nummer nicht so gut merken).
Sehr interessant ist die Erweiterung der TEST-NET-Einträge:
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24 Während der erste Eintrag schon länger vorhanden ist, stehen jetzt zwei weitere Netze zu Dokumentationszwecken zur Verfügung. Diese Verwendung ist explizit im RFC 5737 – IPv4 Address Blocks Reserved for Documentation beschrieben.
Damit sollte man auch die typische Anti-Spoofing-ACL für Perimeter-Router anpassen:
ip access-list extended PERIMETER-IN
deny ip 0.0.0.0 0.255.255.255 any
deny ip 10.0.0.0 0.255.255.255 any
deny ip 127.0.0.0 0.255.255.255 any
deny ip 169.254.0.0 0.0.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 192.0.2.0 0.0.0.255 any
deny ip 192.168.0.0 0.0.255.255 any
deny ip 198.18.0.0 0.1.255.255 any
deny ip 198.51.100.0 0.0.0.255 any
deny ip 203.0.113.0 0.0.0.255 any
deny ip 224.0.0.0 31.255.255.255 any
deny ip EIGENES-NETZ any
permit ...RSA 1024
Aus dem Bericht “Factorization of a 768-bit RSA modulus“:
… it is not unreasonable to expect that 1024-bit RSA moduli can be factored well within the next decade by an academic effort such as ours or the one in [7]. Thus, it would be prudent to phase out usage of 1024-bit RSA within the next three to four years.
gefunden bei fefe.
Die Geschichte von AES
Als Comic, klasse gemacht:
A Stick Figure Guide to the Advanced Encryption Standard (AES)
Remote Triggered Black Hole Filtering
“Remote Triggered Black Hole Filtering” ist ein Mechanismus, der in Service-Provider-Netzen eingesetzt wird, um (D)DoS-Angriffe besser handeln zu können. Das erste Mal habe ich davon 2004 auf einer Service-Provider-Security-Session auf der Cisco Networkers gehört und fand die ganze Thematik extrem spannend (BGP als Werkzeug für die Security). Jetzt ist ein neuer RFC zu diesem Thema erschienen:
RFC 5635: Remote Triggered Black Hole Filtering with Unicast Reverse Path Forwarding (uRPF)
Dieser ergänzt die Informationen aus einem 2004er RFC:
RFC 3882: Configuring BGP to Block Denial-of-Service Attacks
Weiterhin befindet sich bei PacketLife eine sehr gute Einführung zu dem Thema:
PacketLife: Remotely-Triggered Black Hole (RTBH) Routing
I Wanna Be a Security Rockstar
Gerade bei JJ gefunden:
Der “I Wanna Be a Security Rockstar“-Song. Für einen “nicht-nativ Speaker” etwas schwer zu verstehen, aber auf der Seite ist auch der Songtext verfügbar.
Sichere Passwörter
Ab welcher Länge oder Komplexität ist ein Passwort sicher? Die Zeitschrift “kes” hat einen lesenswerten Artikel zu genau diesem Thema geschrieben:
Passwort 2010: Sichere Gestaltung und Verwaltung von Passwörtern
Sicheres Löschen von Daten
Heutige Folge: Wie man das in England macht.
