Archiv der Kategorie: Hacking und so

Es ist schön, wenn Fachleute die Realität vergessen

Veröffentlicht am von
2

Die Internet Engineering Task Force (IETF) ist gerade mal wieder dabei sich in Bezug auf IPv6 zu prügeln. Aktuelles Thema: NAT (network adress translation).

NAT ist z.B. auf den Routern im Einsatz, die z.B. dafür sorgen, dass DSL-Kunden hinter einer (öffentlichen) vergebenen IP-Adresse ihres DSL-Providers ein ganzes Netzwerk „verstecken“ können. Hinter einer „öffentlichen“ IP-Adresse können mittels NAT auch grössere Netzwerke stecken. Dabei bietet NAT diverse Vorteile:

  • Der Provider braucht jedem Kunden nur eine IP-Adresse zuzuweisen, welche auch wechseln kann.
  • Die Adressierung innerhalb des „Heimnetzwerkes“ muss bei wechselnder Provider-IP-Adresse nicht geändert werden
  • Ein internes Netzwerk ist (ein bisschen) gegen Zugriffe von aussen „geschützt“, da nicht auf jeden Rechner/Server von aussen zugegriffen werden kann. Dieses muss explizit im Router angegeben werden – dabei ist der Router für den Endanwender „einfacher zu konfigurieren, als es ein Firewall wäre.

Auch wenn NAT eigentlich entwickelt wurde um dem Problem der knapper werdenden IPv4-Adressen begegnen zu können, so hat sich NAT eine eigene Existenzberechtigung erarbeitet.

Nur sehen DAS die Herren bei der IETF nicht unbedingt so. Heise schreibt:

Die beiden dürfen es schon als kleinen Erfolg verbuchen, dass der NAT66-Vorschlag nicht sofort beim Treffen der Entwickler in Minneapolis durchgefallen ist. Noch vor wenigen Jahren hatte die IETF sogar einen ersten Anlauf zur Standardisierung von NAT-PT zurückgewiesen.

……………

Die Befürworter stoßen auf teils heftigen Widerstand. Nur ein totes NAT sei ein gutes NAT, schrieb so gerade einer der IPv6-Experten. Die Diskussion dürfte die IETF also noch eine Weile beschäftigen.

Die technischen Vorteile eine End-to-End Kommunikation, wie sie die NAT-Gegner fordern, sehe ich ja auch. SO ist das ja nicht. Aber man darf sich auch der Entwicklung nicht verschliessen und muss auch die Vorteile des NATs nicht aus der Diskussion heraus lassen.

Wird Wiedeking Ehrenmitglied des CCC?

Veröffentlicht am von
Antworten

Wendelin Wiedeking, Vorstandsvorsitzender von Porsche hat in meinen Augen den Hack des Jahres hingelegt, indem er den deutschen Aktienmarkt hackte. Ein Hacker zeichnet sich durch „Kreativen Umgang mit Technik“ aus – wenn wir hier einmal den Begriff „Technik des Aktienmarktes“ nutzen, so hat Wiedeking durch kreativen Umgang mit Optionskäufen und der Veröffentlichung eben dieses Kaufes, den Hasardeuren der Börsenplätze deutlich ihre Schranken geweisen.

Die Frage ist nun: Hat Wiedeking der Wirtschaft Schaden zugefügt? Meine Antwort ist NEIN, denn den Schaden richten Leerverkäufer an. Wiedekings Aktion zeigt dies nur zu deutlich auf.

Herr Wiedeking: Ich teile ihnen hiermit meinen Respekt mit! Grossartig!

WordPress – Sicherheitslücke entdeckt und schon geschlossen

Veröffentlicht am von
Antworten

Das WordPress 2.6.3 Sicherheitsrelease ist ab sofort verfügbar. Ich kopiere einfach mal stumpf vom „WordPress Deutschland Blog„. Die Kollegen dort mögen wir verzeiehn, in angesicht der Sachlage… 🙂

Eben kam die Meldung, dass es eine neues Sicherheitsrelease für WordPress gibt. Geändert wurden 2 Dateien:

Die Sicherheitslücke wurde in der Bibliothek Snoopy gefunden. Diese Library wird im Bereich des Dashboard genutzt um externe Inhalte zu nutzen.

Ein Update wird dringend empfohlen, da die Sicherheitslücke Zugriffe auf den RootServer zulässt.

Die geänderte deutschsprachige Version, sowie ein Upgradepaket kann hier heruntergeladen werden:

Download WordPress 2.6.3 DE-Edition
Upgradepaket für 2.6.2 auf 2.6.3

Die offizielle englischsprachige Version 2.6.3 kann im Downloadbereich runtergeladen werden.