* Thomas Roessler:
On 2004-05-31 21:15:51 +1000, Peter Ross wrote:
Ist okay, es herrscht Glaubensfreiheit in Deutschland.
Zum Beispiel bei jenen Universitätsrechenzentren, die WLAN sicher
deployen, indem sie Nutzer zwingen, eine VPN-Verbindung aufzubauen?
Wobei die VPN-Verbindung dann mit
Florian Weimer:
* Peter Ross:
On Thu, 20 May 2004, Florian Weimer wrote:
* Peter Ross:
Nun, ich erwaehnte es als _zusaetzlichen_ Puffer zur Aussenwelt.
Ohne es verbindest Du die Aussenwelt direkt mit einem Webserver.
Wenn Pound erfolgreich angegriffen wurde, kann der Angreifer die
On Tue, 1 Jun 2004, Dietz Proepper wrote:
Florian Weimer:
Ja, das ist ein Argument, was gerne vorgebracht wird: ein
Zwiebelmodell, und der Angreifer muß erst mühselig jede Schicht
abpulen, bevor er etwas (aus seiner Sicht) Vernünftiges anstellen
kann.
In der Praxis sieht das dann
On 2004-05-31 21:15:51 +1000, Peter Ross wrote:
Ist okay, es herrscht Glaubensfreiheit in Deutschland.
Zum Beispiel bei jenen Universitätsrechenzentren, die WLAN sicher
deployen, indem sie Nutzer zwingen, eine VPN-Verbindung aufzubauen?
Wobei die VPN-Verbindung dann mit pre-shared keys und
* Martin Schröder:
On 2004-05-30 22:20:38 +0200, Florian Weimer wrote:
* Martin Schröder:
OpenBSD. W^X, Propolice, Systrace. Schlimmstenfalls stürzt das
Programm ab.
Warum gibt dann OpenBSD noch Security Advisories raus? 8-)
Vergleiche die Anzahl der Lücken im Kernel von Linux und OBSD
On 2004-05-31 15:25:02 +0200, Florian Weimer wrote:
* Martin Schröder:
Vergleiche die Anzahl der Lücken im Kernel von Linux und OBSD in
den letzten Jahren. :-)
Deutlich mehr als keine, in beiden Fällen. Die letzte bei OpenBSD ist
auch erst ein paar Wochen alt.
NAK. Im _Kernel_. cvs und
Martin Schröder wrote:
Deutlich mehr als keine, in beiden Fällen. Die letzte bei OpenBSD ist
auch erst ein paar Wochen alt.
NAK. Im _Kernel_. cvs und ptrace sind doch wohl verschiedene
Klassen. Und shmat ...
Florian meint vermutlich den Integer Overflow im procfs, der ist i.d.T.,
keine drei
* Martin Schröder:
On 2004-05-20 09:45:25 +0200, Florian Weimer wrote:
* Martin Schröder:
Es gibt mindestens ein freies OS, bei dem Buffer-Overflows und
Exploits auf nicht-IA32-Architekturen SEHR schwierig sind...
So? Welches denn?
OpenBSD. W^X, Propolice, Systrace. Schlimmstenfalls
* Peter Ross:
On Thu, 20 May 2004, Florian Weimer wrote:
* Peter Ross:
Nun, ich erwaehnte es als _zusaetzlichen_ Puffer zur Aussenwelt. Ohne es
verbindest Du die Aussenwelt direkt mit einem Webserver.
Wenn Pound erfolgreich angegriffen wurde, kann der Angreifer die
Requests zum
On 2004-05-30 22:20:38 +0200, Florian Weimer wrote:
* Martin Schröder:
OpenBSD. W^X, Propolice, Systrace. Schlimmstenfalls stürzt das
Programm ab.
Warum gibt dann OpenBSD noch Security Advisories raus? 8-)
Vergleiche die Anzahl der Lücken im Kernel von Linux und OBSD in
den letzten
On Thu, 20 May 2004, Florian Weimer wrote:
* Peter Ross:
Nun, ich erwaehnte es als _zusaetzlichen_ Puffer zur Aussenwelt. Ohne es
verbindest Du die Aussenwelt direkt mit einem Webserver.
Wenn Pound erfolgreich angegriffen wurde, kann der Angreifer die
Requests zum Webserver mitlesen, die
* Martin Schröder:
Es gibt mindestens ein freies OS, bei dem Buffer-Overflows und
Exploits auf nicht-IA32-Architekturen SEHR schwierig sind...
So? Welches denn?
Die meisten Versuche in dieser Richtung sind gar nicht so erfolgreich,
wie sie behaupten. Teilweise liegt es auch daran, daß die
* Peter Ross:
http://www.apsis.ch/pound/pound_list/archive/2003/2003-12/1070234315000#10
70234315000
Ist zwar schon ein paar Monate her, aber solche Software will man
offenbar wirklich nicht in C implementieren. Wer weiß, was da noch
drinsteckt. 8-/
Nun, ich erwaehnte es als
On 2004-05-20 09:45:25 +0200, Florian Weimer wrote:
* Martin Schröder:
Es gibt mindestens ein freies OS, bei dem Buffer-Overflows und
Exploits auf nicht-IA32-Architekturen SEHR schwierig sind...
So? Welches denn?
OpenBSD. W^X, Propolice, Systrace. Schlimmstenfalls stürzt das
Programm
On 2004-05-19 09:44:14 +0200, Florian Weimer wrote:
Ist zwar schon ein paar Monate her, aber solche Software will man
offenbar wirklich nicht in C implementieren. Wer weiß, was da noch
drinsteckt. 8-/
Es gibt mindestens ein freies OS, bei dem Buffer-Overflows und
Exploits auf
Florian Weimer wrote:
| The reason foe this rather hasty announcement: a security
| vulnerability was brought to my attention (many thanks to Akira
| Higuchi). Everyone running any previous version should upgrade to
| 1.6 immediately - the vulnerability may allow a remote exploit. No
|
http://blog.koehntopp.de/archives/306_Firewalls_und_Komplexitaet.html
[ Was ganz anderes ]
http://securityfocus.com/bid/keyword/, Suchbegriff ethereal
Dies listet eine ganze Reihe von Problemen, bei denen die Anwendung, ein
Netzwerkmonitor, sich selbst kompromittiert beim Decodieren von
* Kristian Köhntopp:
http://blog.koehntopp.de/archives/306_Firewalls_und_Komplexitaet.html
[ Was ganz anderes ]
Ich vertrete inzwischen den Ansatz, daß Web-Anwendungen regelmäßig
Firewall-Komponenten darstellen und auch als solche entwickelt werden
müssen. Alles andere bringt nichts.
Wenn
On Wed, 12 May 2004, Florian Weimer wrote:
Wenn dann natürlich Leute mit traditionellem PHP-Code herkommen, der
tonnenweise Anweisungen der Form
$sql = SELECT * FROM users WHERE uid=$uid;
enthält, haben sie natürlich verloren.
Es gibt Reverse-Proxies, die sich gleichzeitig Sanitizer
Hi,
On 12.05.04 (10:02), Florian Weimer wrote:
% Frag' mal die Leute, die eine IVW-Schnüffelbox mit ungepatchtem SSH in
% ihrem Netz aufstellen mußten...
immerhin gibt es so Kisten, die ssh verwenden
ich hatte vor kurzen den Fall in .it mit einem legal interception
device wo sie den telnet port
Thomas Hafner schrieb:
ich hatte vor kurzen den Fall in .it mit einem legal interception
device wo sie den telnet port benoetigten um von aussen darauf
zuzugreifen... (ohne weiteren kommentar)
In diesem Fall vielleicht eine gute Idee: Man kann die Kontrolleure
kontrollieren.
SCNR,
* Peter Ross:
On Wed, 12 May 2004, Florian Weimer wrote:
Wenn dann natürlich Leute mit traditionellem PHP-Code herkommen, der
tonnenweise Anweisungen der Form
$sql = SELECT * FROM users WHERE uid=$uid;
enthält, haben sie natürlich verloren.
Es gibt Reverse-Proxies, die sich
On Wed, 12 May 2004, Florian Weimer wrote:
* Peter Ross:
Es gibt Reverse-Proxies, die sich gleichzeitig Sanitizer schimpfen und
die man zwischen Internet und Proxuyserver
Webserver, nehme ich an.
Ja, klar. Entschuldigung, bin wohl beim Schreiben aus dem Takt geraten.
Pound z.B. wuerde
23 matches
Mail list logo
