Bejtlich Speaking at SANS NIAL 2003

While perusing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS site, I learned I will be speaking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS National Information Assurance Leadership Conference at 1600 on 21 Jul 03. I was invited to speak but hadn't heard from anyone in authority. See you cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re?

CerbNG FreeBSD Kernel Module

This FreeBSD Forums post describes CerbNG, described thus:

CerbNG is a kernel module for FreeBSD version 4.x (5.x version soon to come). Our main purpose is providing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 administrator with tools for enforcing fine grained control for critical system applications/processes/environments, i.e. privileged daemons (not only those running with uid 0), and setuid programs.

It appears TrustedBSD is already working on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sorts of topics, so we'll have to see how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 community uses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se tools.

Article on New AFNOSC

I just read an article describing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "new" Air Force Network Operations and Security Center (AFNOSC) at Barksdale AFB. I first heard about this concept three years ago when I was a captain in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AFCERT. Don't let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SSL certificate scare you -- I don't know why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force Communications Agency feels cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 need to encrypt its Intercom newsletter!

Review of Firewalls and Internet Security, 2nd Ed Posted

Amazon.com just posted my three star review of Firewalls and Internet Security, 2nd Ed. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

I wish I could give "Firewalls and Internet Security, 2nd Edition" (FAIS:2E) more stars. I eagerly awaited cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next edition of this security classic with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 community. However, like many sequels, it fails to live up to expectations. Nine years ago cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first edition was revolutionary. In 2003, despite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 addition of skilled practitioner Avi Rubin, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors make few original contributions to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security scene.

Vulnerability in IIS 5.0

Microsoft just posted details on a new vulnerability in IIS 5.0. It exploits a buffer overflow condition in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ntdll.dll component called by WebDAV. Read Microsoft's advisory to learn about patches and workarounds. The ISS X-Force advisory is helpful.

Review of Hacking Exposed: Linux, 2nd Ed Posted

Amazon.com just posted my five start review of Hacking Exposed: Linux, 2nd Ed.. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

I'm a big fan of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hacking Exposed style of writing. All offensive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory is backed up by command line examples, followed by defensive countermeasures. Hacking Exposed: Linux, 2nd Ed (HE:L2E) follows this tradition, updating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first edition and adding 200 pages of new content. Although I reviewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first edition in Sep 01, reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second edition reminded me of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenges posed by securely configuring and deploying Linux systems.

Network Security Monitoring Case Study in Hacking Exposed, 4th Ed

The fourth edition of Hacking Exposed features a case study I wrote. It's called "Network Security Monitoring." You can see it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 table of contents, pages 2-7.