http://blog.koehntopp.de/archives/306_Firewalls_und_Komplexitaet.html [ Was ganz anderes ]
http://securityfocus.com/bid/keyword/, Suchbegriff "ethereal" Dies listet eine ganze Reihe von Problemen, bei denen die Anwendung, ein Netzwerkmonitor, sich selbst kompromittiert beim Decodieren von Netzwerkpaketen, die f�r ganz andere Systeme bestimmt sind. ethereal hat nat�rlich keine Chance - wann immer ein Protokoll selber einen Exploit hat, hat ethereal m�glicherweise auch einen. Da alle Protokolle in ethereal decodiert werden m�ssen, hat ethereal jede Menge Exploits. [ Bildschirm voll Exploits ] Wobei ich sagen mu�, da� die ethereal, tcpdump und snort-Listen meine Lieblinge sind. Wenn ich diese Listen sehe, denke ich �ber gewisse Produkte [http://www.syborg.de/] mit ganz �hnlicher Funktionalit�t nach, und ob deren Exploit-Listen wohl k�rzer sein m�gen. Und wer mag da wohl haften, wenn so eine Kiste kompromittiert und dann ausgenutzt wird. Der Netzbetreiber hat die ja nicht freiwillig aufgestellt... -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
