Network Security

Home

Network Services

Network Security
 Aktuelle Meldungen
 Eigene Advisories
 Archiv
 Suchmaschine
 Lösungen
 Dienstleistungen
 Systeme
 Internet-Dienste

Consulting

Workshops/Trainings

Wir über uns
 Kontakt


English Version

Alle Menüs

IPv6 website counter

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine Firewall von
Check Point, Cisco, Juniper oder Fortinet ein?!

Sie suchen nach einer Möglichkeit,
Ihre Installation einfach und revisionssicher zu dokumentieren?
Sie möchten Ihre Konfiguration optimieren, indem sie die tatsächliche Nutzung von Regeln und Objekten analysieren?
Sie benötigen einen Alarm, wenn bestimmte Verbindungen durch eine Änderung im Regelsatz nicht mehr erlaubt sind?

Tufin SecureTrack erfüllt genau diese Anforderungen.
AERAsec ist Gold-Partner von Tufin und hat von Tufin als TCSE zertifizierte Mitarbeiter.
Ihre Fragen beantworten wir gerne!
Tufin Software Technologies

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/1.0 (+http://www.commoncrawl.org/bot.html)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [38.107.191.119]

Ihr Referer

(gefiltert oder nicht vorhanden)

Aktueller Monat, Letzter Monat, Letzten 10 Meldungen, Letzten 20 Meldungen (nur Index)

Ausgewählt wurde Meldung mit ID ae-200503-020

System: Verschiedene Anti-Viren-Scanner-Software
Topic: Dateien, die Escape-Sequenzen im Namen haben führen möglicherweise zur Umgehung des AV-Scans oder zur ungefilterten Protokollierung
Links: AERAsec/unfiltered-escape-sequences, AERAsec/unfiltered-escape-sequences/samples, Heise Online#57561, SecurityFocus#12793
ID: ae-200503-020

Anti-Virus-Scanner-Software, egal ob lokal oder als Gateway-Scanner (SMTP oder HTTP) entpacken normalerweise Archive, um auch deren Inhalt zu überprüfen.
Gute Entpackungsroutinen sind schlau genug, um Dateien zu entpacken, unabhängig davon, ob der Dtateiname seltsame Zeichen wie z.B. Escape-Sequenzen beinhaltet.
Zudem berücksichtigt gute AV-Software solche Escape-Sequenzen und reagiert entsprechend z.B. mit Umwandlung, wenn Dateinamen von dekomprimierten Dateien geloggt werden.
Leider ist das in momentan verfügbarer Software nicht überall der Fall.
In unserem (nur im Textformat verfügbaren) Advisory stehen mehr Informationen über einige anfällige Produkte zur Verfügung, zudem stellen wir Beispiele für Tests bereit.



(c) 2000-2010 AERAsec Network Services and Security GmbH