Innbrot
Posted by natti in Uncategorized on May 11th, 2009
Í gær birtist frétt á vefsíðu morgunblaðsins, mbl.is, að ungt par hefði verið handtekið vegna stuld á verki eftir Kjarval.
Fréttin er nokkuð áhugaverð, sérstaklega ef maður hugsar um tölvu-innbrot til samanburðar.
Samkvæmt fréttinni, þá fylltist öryggisvörður grunsemdum og fylgdist með þeim. Þau náðu þá að taka eitt verkanna niður og komust sína leið. Eftir að lögregla mætti á svæðið gat hún borið kennsl á fólkið sem “góðkunningja” lögreglunnar. Fór því næst heim til fólksins og handtók, og sótti málverkið.
(Hér er þetta sett fram eins og verkið hafi verið heima hjá fólkinu, en kem að því síðar.)
Safnstjóri Kjarvalsstaða segir “gott að vita til að öryggiskerfi safnsins er pottþétt.”
Hvernig hefði þetta verið ef um tölvuinnbrot hefði verið að ræða?
AutoSave í Cisco IOS
Posted by natti in Uncategorized on April 17th, 2009
Eitt af algengustu “bilunum” sem ég hef komið nálægt er þegar router eða sviss er endurræstur (rafmagn fór af, snúra tekin úr sambandi eða eitthvað) og configið var ekki vistað.
Eftir endurræsinguna er þá kannski eitt og annað sem að virkar ekki. Sumt kemur í ljós strax, annað seinna.
Í flestum routerum (bæði litlum(800-1800-2800-3800) og stórum (6500-7600…) er hægt á mjög einfaldan hátt láta routerinn vista configið einusinni á dag.
Ef þú hefur áhuga, lestu þá áfram…
Loka á facebook og myspace?
Posted by natti in Uncategorized on April 14th, 2009
Ef að þú ert með Cisco IOS router, þá geturu á nokkuð einfaldan hátt lokað á ákveðnar síður.
Tildæmis síður eins og facebook, myspace, youtube eða aðrar síður sem að þú vilt ekki að starfsfólk eða heimilisfólk sé að eyða tímanum sínum á.
Það má jafnvel tengja þetta við tíma. Þannig að ákveðnar síður séu bara opnar í kringum hádegið, en annars lokaðar.
Á heimilisrouter mætti útfæra þetta þannig að lokað væri á þær síður sem barnið eða unglingurinn er mest á yfir nóttina, til að mögulega minnka netnotkun yfir nóttina.
Þeir innbyggðu fítusar sem Cisco routerar eru með til að gera þetta kleift koma ekki í staðinn fyrir professional lausnir eins og websense eða ironport.
En ef þú vilt vita hvernig þú getur gert svona með cisco router, lestu þá áfram.
Öryggisveikleikar í ASA/PIX
Posted by natti in Uncategorized on April 11th, 2009
Nokkrir öryggisveikleikar í ASA/PIX:
- VPN Authentication Bypass when Account Override Feature is Used vulnerability
- Crafted HTTP packet denial of service (DoS) vulnerability
- Crafted TCP Packet DoS vulnerability
- Crafted H.323 packet DoS vulnerability
- SQL*Net packet DoS vulnerability
- Access control list (ACL) bypass vulnerability
Affected versions: 7.0 7.1 7.2 8.0 8.1
Sjá nánar hér:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a994f6.shtml
Öryggisveikleikar / Security Advisory
SSL- & WebVPN remote exploit/dos:
1. Crafter HTTPS packet will crash a device.
2. SSLVPN sessions cause a memory leak in the device.
(http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90424.shtml)
Crafter UDP Packet Vulnerability:
[...] a successful attack will result in a blocked input queue in the inbound interface.
(http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90426.shtml)
SIP Vulnerability:
[...] exists in the SIP implementation in Cisco IOS that can cause a reload of a Cisco IOS device.
(http://www.cisco.com/en/US/products/products_security_advisory09186a0080a904c0.shtml)
SCP Privilege Excalation Vulnerability:
The server side of the Secure Copy (SCP) implementation in Cisco IOS software
contains a vulnerability that could allow authenticated users with an attached
command-line interface (CLI) view to transfer files to and from a Cisco IOS device
that is configured to be an SCP server, regardless of what users are authorized to
do, per the CLI view configuration.
(http://www.cisco.com/en/US/products/products_security_advisory09186a0080a904c8.shtml)