Tuesday, November 04, 2003

Wireless IDS "All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Rage"

Researching my book I came across this fairly informative article on wireless IDS. It's useful as it spells out three ways to accomplish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 task. The article publisher, Unstrung, has written about Joshua Wright's attacks on LEAP, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendor's response, and wireless IDS services.

Security Hole in Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real; Upgrade Now

The Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real project makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 finest open source protocol analyzer available. Yesterday cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y announced a vulnerability affecting at least Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real 0.9.15. They recommend upgrading to 0.9.16 right away. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 advisory:

Description:

Potential security issues have been discovered in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following protocol dissectors:

  • An improperly formatted GTP MSISDN string could cause a buffer overflow.
  • A malformed ISAKMP or MEGACO packet could make Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real or Tecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real crash.
  • The SOCKS dissector was susceptible to a heap overlfow.


Impact:

It may be possible to make Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real crash or run arbitrary code by injecting a purposefully malformed packet onto cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wire, or by convincing someone to read a malformed packet trace file.

Resolution:

Upgrade to 0.9.16.

If you are running a version prior to 0.9.16 and you cannot upgrade, you can disable cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GTP, ISAKMP, MEGACO, and SOCKS protocol dissectors by selecting Edit->Protocols... and deselecting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list.

Beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security fixes, you've got to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new toolbar! Wow, Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real is looking good.

Monday, November 03, 2003

I read today on Slashdot that Red Hat will discontinue maintenance and errata support for all versions of Red Hat Linux through 9.0 by 30 April 2004, and produce no ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r products in that line. Everyone looking for a "free" version of "Red Hat" will have to check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Fedora Project as Red Hat now focuses on its Red Hat Enterprise Linux line.

Those wishing to try cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Fedora Core" are directed to a download page mentioning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Red Hat beta OS severn. Looking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fedora release schedule, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fedora offering is called cambridge and was due today. It has been delayed and will be released "as soon as possible."

I haven't yet seen a "Red Hat is Dead" post like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "BSD is dead" posts left by Slashdot trolls, so I made cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 observation myself.

NewsForge has more details on this story. I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir mention of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 10 major Linux distros at Distrowatch interesting. How can anyone say cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BSD world is fragmented when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are 10 "major" Linux distros?

Sunday, November 02, 2003

Threat Matrix Chart Clarifies Definition of "Threat"

I ran across this chart at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Kentucky government security page, of all places. They must have reproduced it from a Department of Homeland Security briefing. It shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 five components used to judge a threat: existence, capability, history, intentions, and targeting. My earlier definitions focuses on capability and intentions, as I believe existence is taken for granted once you begin a threat assessment. You can easily wrap history into intentions. Targeting is a "special form" of intentions, meaning current intelligence suggesting plans for imminent attack against specific targets. As an enemy meets more of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 criteria, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat rating increases from "low" to "severe."

Update:A blog visitor asked if publication of this chart was a sarcastic move. While I don't think this matrix represents cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate in threat assessment, I reproduced it here to show some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 elements used to assess threats. They include cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 five components mentioned earlier. The choice of words "severe, high," etc., don't fit with any threat model I've used in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military. We had THREATCONs which used words like "normal, alpha, bravo," etc. THREATCONs became Terrorist Force Protection Conditions (FPCON) in 2001.

I'm looking forward to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first Cyber Threat Matrix by Echo CCT.

FreeBSD 5.2 RELEASE Due 2 Dec

read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new FreeBSD release schedule today and learned FreeBSD 5.2 is due 2 Dec 03, with FreeBSD 5.3 scheduled for 29 Mar 04. FreeBSD 5.2 will still be a "new technology" release, and 5.3 will be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first released to be considered "stable." Currently, FreeBSD 4.9 is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 newest "stable" release.

I also learned that Robert Watson, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 brains behind FreeBSD, has posted a Web-browsable interface to BSD and Linux source code. Do you want to see sys/net/bpf_filter.c? Look here for FreeBSD 5.1 or here for FreeBSD 4.9.

Here's if_wi.c, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 driver for Prism wireless cards. According to this post it has had problems due to bugs in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 card's firmware. Here's a how-to for flashing Prism cards; more info here. Those with Orinoco cards can find firmware here.

Are you interested in knowing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 status of ports in FreeBSD? Visit Mark Linimon's Package building logs and errors for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bento cluster. You can get all sorts of reports such as querying for one port of interest, like bro or nmap.

Update: This reports a 16 Dec release for 5.2.
Last Thursday DeMarc announced its acquisition of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sentaurus IDS from Silicon Defense. In June I listed various companies selling Snort-based IDS appliances. It looks like Silicon Defense's support for its Windows version of Snort continues at WinSnort.com. This appears to be different from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 binaries available at Snort.org. (I didn't check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 WinSnort version because downloads cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re require registration.) DeMarc was famous for its GUI for Snort alerts, which no longer appears as a Snort add-on. However, it's now called PureSecure Personal and is free for "home use." Downloading it requires registration.

Saturday, November 01, 2003

Reviews of C Primer Plus, 4th Ed, The Myth of Homeland Security, and Beyond Fear Posted

Amazon.com just publishes three new reviews. First, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 five star review of C Primer Plus, 4th Ed by Stephen Prata:

"Stephen Prata's C Primer Plus, 4th Ed (CPP4E) is an excellent book. I took a close look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 competition and even started reading O'Reilly's Practical C Programming before realizing CPP4E was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book for me. I had no C programming background, but had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 knowledge of C-64 BASIC, Pascal, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r languages shared by many kids born in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1970s. If you're looking for a well-conceived introduction to C, Prata's book is for you."

I plan to read books on secure coding and socket programming next, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are my real interests. I also have books on C++, Java, and C# waiting. I'm reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se to gain familiarity with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se languages for purposes of security, not contributing code to FreeBSD (yet).

Next are two more controversial reviews. Although I gave each book four stars, I make specific critiques of each book. From my four star review of The Myth of Homeland Security by Marcus Ranum:

"Let's set cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 record straight. This book is a 231 page political rant, regardless of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author's claim on p. 31 to be 'nonideological.' I have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slightly odd benefit of reading this book with a master's degree in public policy on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wall, but I work as a hands-on, FreeBSD-running computer security consultant. I imagine many readers are also members of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical community, yet are unaware of books addressing similar topics. "The Myth of Homeland Security" cannot compare to a serious book like James Q. Wilson's Bureaucracy: What Government Agencies Do and Why They Do It. I'll tell you why and conclude with my rationale for 4 stars, nonecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less...

So why do I give The Myth 4 stars? At least somebody is raising important issues. Ranum may be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crazy guy yelling crude remarks at a quiet moment during a political rally, but thank goodness he's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. It's great to see someone realize what a mess our appropriations process has become, and decide to join cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fray. Political scientists spend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir entire lives chipping away at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same problems. Welcome to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 party, Mr. Ranum, and thanks for your work. "

Finally, from my four star review of Beyond Fear by Bruce Schneier:

"Beyond Fear is a good book, but don't turn to it for proper definitions of security terms. Steer clear of this book's misuse of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 words 'threat' and 'risk.' While I appreciate Schneier's overall discussion of security issues, I expect a book aimed at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 layman to be more accurate...

I loved Secrets and Lies, and every time I see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author speak I learn something new. Am I off base with this review? You be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 judge. I still gave it 4 stars, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book's vignettes are informative and its scope impressive. Given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 large number of reviewers I expected someone to challenge cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author's terminology. Yes, this is semantics, but shouldn't a book by an expert set cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 record straight? I don't think my expectations are unrealistic, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r; Schneier is a previously published 'thought leader,' and he deserves to be held to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highest possible standards."

Reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 full text of each review, especially those on Ranum and Schneier, will make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se points clearer. As of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time of writing this report, Amazon.com has published an incorrectly edited version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Schneier review missing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word "a" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first sentence. I expect that to be fixed soon.

I'm sure I'm opening myself up to criticism by publishing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se reviews, especially for Schneier's book. All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r reviews rave about it, so anything less than five stars will single me out. Nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, I believe it's important to take a close look at Schneier's work in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interest of improving whatever comes next. Since so many people in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 community pay attention to what he says, I want to make sure his message is clear.