Natürlich auftretende Fehler verraten einem passiven Lauscher genug, dass er geheime RSA-Keys aus einem fehlgeschlagenen SSH-Verbindungsaufbau extrahieren kann.
Natürlich auftretende Fehler verraten einem passiven Lauscher genug, dass er geheime RSA-Keys aus einem fehlgeschlagenen SSH-Verbindungsaufbau extrahieren kann.
Habe jetzt zwei FRITZ!Boxen 6490 über IPSec mit Preshared Key dauerhaft verbunden. Wireguard bekommt man bei den Modellen leider nicht, aber es scheint gut zu funktionieren.
Weiß jemand was über die Qualität der Sicherheit von IPSec auf AVM Hardware? #ipsec#fritzbox
@SteveBellovin I still use old-Sun-internal test+productivity tool #punchin where my HDC's router zone hosts it.
You might not know this, but I left Oracle not because of the closing of OpenSolaris ('cause I naively believed they were gonna do the Darwin thing per the leaked internal email), but because some jackass personally demonstrated to #Solaris Team #IPsec that Oracle culture values business relationships more than its own fucking technology.