Archives: Netzwerke

Google entwickelt HTTP-Alternative

2009-11-15 | By Marc | No Comments | Filed in: Netzwerke.

Google hat kürzlich sein selbstenwickeltes Übertragungsprotokoll SPDY vorgestellt. Dieses soll das etablierte HTTP um einige Funktionen ergänzen und die Übertragung von Webseiten erheblich beschleunigen, verspricht Google. Hierfür sollen hauptsächlich eine Datenkomprimierung und die Möglichkeit von Multipart-Requests durch den Client sorgen. Gleichbleibende Daten, wie etwa der User-Agent, sollen außerdem nur mit dem initialen Request gesendet und • Read More »

Tags: ,

WPA-Verschlüsselung angreifbar

2009-08-28 | By Marc | No Comments | Filed in: Netzwerke, Sicherheit.

Forschern der Universtität von Kobe in Japan soll es gelungen sein, die in WLAN häufig eingesetzte WPA-Verschlüsselung zu brechen. Der Angriff auf ein WLAN, welches mittels WPA mit TKIP-Algorithmus gesichert ist, soll nur rund eine Minute dauern. An der Universität von Hiroshima sollen im Rahmen einer Konferenz am 25. September weitere Details bekannt gegeben werden. • Read More »

Tags: , , ,

Gopher mit IPv6

2009-08-20 | By Marc | No Comments | Filed in: Netzwerke.

Mein Gopher-Node kann jetzt auch IPv6. Verantwortlich dafür ist 6tunnel. Dieses Tool ermöglicht es auf recht einfache Weise, IPv6-Verbindungen in einen IPv4-Tunnel zu verpacken. Natürlich funktioniert dies auch auf einem Server, bzw. dem vorgelagerten Router. Notwendig ist lediglich der einfache Aufruf von 6tunnel ohne vorherige Konfiguration. Im Falle des Gopher-Dienstes (Port 70) sieht dies folgendermaßen • Read More »

Tags: ,

IPREDator heißt eigentlich Relakks

2009-07-23 | By Marc | No Comments | Filed in: Netzwerke.

Der lange angekündigte, anonyme VPN-Dienst von The Pirate Bay ist nach Informationen von Golem gar kein eigener Dienst, sondern basiert auf dem bereits bestehenden Angebot von Relakks. Der Dienst, der als Reaktion auf das in Schweden ratifizierte, europäische IPRED angekündigt und kontrovers diskutiert wurde, stellt seinen Nutzern ein VPN zur Verfügung, welches keinerlei Daten speichert. • Read More »

Tags: , ,

Slowloris fail2ban

2009-06-21 | By Marc | No Comments | Filed in: Netzwerke, Sicherheit.

Wie bereits beschrieben, existiert bisher keine wirksame Möglichkeit, einen Apache-Server vor einem Angriff mit Slowloris zu schützen. Ein Ansatz ist sicherlich, die IP des Angreifers zu sperren. Also im Prinzip die Funktionsweise des Tools fail2ban. Ich habe ein kleines Script gebastelt, welches den Apache-Errorlog auf Einträge durchsucht, die auf einen Angriff mit Slowloris hindeuten und • Read More »

Tags: , , ,

HTTP DoS mit Slowloris

2009-06-20 | By Marc | No Comments | Filed in: Netzwerke.

RSnake hat mit dem Tool Slowloris eine einfache Möglichkeit veröffentlicht, Apache-Webserver zu attackieren. Auf einer Debian Standard-Installation muss lediglich die Perl-Erweiterung IO::Socket::SSL installiert werden, um das Perl-Script auszuführen. Einmal aufgerufen, sendet Slowloris permanent unvollständige HTTP-Requests an das "Ziel". Ein Apache-Prozess wartet nach dem Empfang eines unvollständigen Requests auf die Vervollständigung durch den Client. Das führt • Read More »

Tags: , ,

DNSSEC mit BIND9

2009-06-11 | By Marc | No Comments | Filed in: Netzwerke, Sicherheit.

Da die Verwendung von DNSSEC für die Root-Zone ja momentan heiß diskutiert wird, habe ich mir mal angesehen, wie ich denn meinem DNS-Resolver (BIND9) DNSSEC beibringe. DNSSEC funktioniert, um es mal ganz grob zu umschreiben, mit zwei Schlüsselpaaren. Einem zone-signing-keypair (ZSK) und einem key-signing-keypair (KSK). Hiervon wird jeweils der öffentliche Schlüssel dem Resolver (aka Client) • Read More »

Tags: , , ,

VDS umgehen – Ein Ansatz

2009-04-11 | By Marc | No Comments | Filed in: Freiheit und Recht, Netzwerke.

Auf dem Easterhegg war heute ein interessanter Ansatz zum Umgehen der Vorratsdatenspeicherung zu erfahren. Ziel dabei ist das Originieren des Internet-Traffics im nicht-EU Ausland, in dem es keine Vorratsdatenspeicherung gibt. Die Verbindung zum Server im Ausland geschieht dabei über einen VPN-Tunnel. Nachzulesen ist diese Lösung, die sich im Rahmen der eigenen Kreativität sicherlich noch erweitern • Read More »

Tags: , ,

Google per IPv6

2009-04-03 | By Marc | No Comments | Filed in: Netzwerke.

Es ist schon länger bekannt, dass Google unter der URL ipv6.google.com per IPv6 erreichbar ist. Weniger bekannt ist den meisten wahrscheinlich, dass Google es Providern auf Anfrage gestattet, mehrere Subdomains von google.com – darunter auch www – mit AAAA-Resource Records, sprich: IPv6-Adressen, aufzulösen. Dies ist u.a. auf den Nameservern des Tunnel Brokers SixXS der Fall. • Read More »

Tags: ,

Apache2 mit mehreren SSL-VirtualHosts

2009-02-06 | By Marc | 4 Comments | Filed in: Netzwerke, Sicherheit.

Wer mehrere Domains auf einem Webserver betreibt, wird möglicherweise den Wunsch haben, hier verschiedene SSL-Zertifikate für die jeweiligen Domains zu installieren. Allerdings kann der Server erst nach dem SSL-Handshake entscheiden, welchen Host der Browser angefragt hat. Abhilfe schafft das die TSL-Erweiterung SNI (Server Name Indication). Unterstützt wird diese doch recht sinnvolle Neuerung aber bisher nur • Read More »

Tags: , , ,