Comments for Valles Blog – ValentinVoigt.info http://www.valentinvoigt.info Über das Leben eines Freaks... Tue, 16 Aug 2011 10:16:39 +0000 hourly 1 http://wordpress.org/?v=3.3 Comment on Warum Windows-Update so lange dauert by Valle http://www.valentinvoigt.info/2011/06/warum-windows-update-so-lange-dauert/comment-page-1/#comment-128 Valle Tue, 16 Aug 2011 10:16:39 +0000 http://www.valentinvoigt.info/?p=331#comment-128 Microsoft hat Millionen an Kunden und verteilt stündlich mehr Updates als wir beide in unserem ganzen Leben je installiert haben. Allein der Patch Day, welcher jeden Monat stattfindet, erreicht derart hohe Kapazitäten, dass meine Verbindung überhaupt nicht mehr ins Gewicht fällt. Btw, dieser Screenshot entstand nicht an einem Dienstag. Deren Kapazitäten reichen <em>locker</em> dafür aus, meinen 46 kByte/s Downstream völlig auszureizen. Hier liegt mit Sicherheit ein Problem am Download-Client vor, denn da dieser scheinbar nicht in der Lage ist, mich über eine temporär gescheiterte Verbindung zu informieren, geschweige-denn sie erneut aufzubauen. Microsoft hat Millionen an Kunden und verteilt stündlich mehr Updates als wir beide in unserem ganzen Leben je installiert haben. Allein der Patch Day, welcher jeden Monat stattfindet, erreicht derart hohe Kapazitäten, dass meine Verbindung überhaupt nicht mehr ins Gewicht fällt. Btw, dieser Screenshot entstand nicht an einem Dienstag. Deren Kapazitäten reichen locker dafür aus, meinen 46 kByte/s Downstream völlig auszureizen. Hier liegt mit Sicherheit ein Problem am Download-Client vor, denn da dieser scheinbar nicht in der Lage ist, mich über eine temporär gescheiterte Verbindung zu informieren, geschweige-denn sie erneut aufzubauen.

]]> Comment on Warum Windows-Update so lange dauert by M!ndbyte http://www.valentinvoigt.info/2011/06/warum-windows-update-so-lange-dauert/comment-page-1/#comment-127 M!ndbyte Tue, 16 Aug 2011 07:40:59 +0000 http://www.valentinvoigt.info/?p=331#comment-127 Ist doch ganz klar, begrenzte Bandweite. Woher soll denn Microsoft bitte für alle seine Kunden mind. 1MB/s Leitung bekommen? =D Und MSUpdate ist ja nicht deren einzige Service mit Download.. MFG Ist doch ganz klar, begrenzte Bandweite.
Woher soll denn Microsoft bitte für alle seine Kunden mind. 1MB/s Leitung bekommen? =D
Und MSUpdate ist ja nicht deren einzige Service mit Download..

MFG

]]> Comment on Warum Windows-Update so lange dauert by Valle http://www.valentinvoigt.info/2011/06/warum-windows-update-so-lange-dauert/comment-page-1/#comment-124 Valle Thu, 21 Jul 2011 21:37:25 +0000 http://www.valentinvoigt.info/?p=331#comment-124 Nein. Netbook. Nein. Netbook.

]]> Comment on Warum Windows-Update so lange dauert by Pascal http://www.valentinvoigt.info/2011/06/warum-windows-update-so-lange-dauert/comment-page-1/#comment-123 Pascal Thu, 21 Jul 2011 20:05:50 +0000 http://www.valentinvoigt.info/?p=331#comment-123 in einer nicht häufig aktualisierten Virtuellen Maschine? in einer nicht häufig aktualisierten Virtuellen Maschine?

]]> Comment on Bind: Zone Delegation & Forwarding by trulli22 http://www.valentinvoigt.info/2010/05/bind-zone-delegation-forwarding/comment-page-1/#comment-119 trulli22 Wed, 04 May 2011 09:40:35 +0000 http://www.valentinvoigt.info/?p=242#comment-119 ups fstech schreibts ja - sorry... ups fstech schreibts ja – sorry…

]]> Comment on Bind: Zone Delegation & Forwarding by trulli22 http://www.valentinvoigt.info/2010/05/bind-zone-delegation-forwarding/comment-page-1/#comment-118 trulli22 Wed, 04 May 2011 09:36:04 +0000 http://www.valentinvoigt.info/?p=242#comment-118 und was wenn ich forwarder benutzen will??? und was wenn ich forwarder benutzen will???

]]> Comment on arpwatch gegen ARP-Spoofing by Valle http://www.valentinvoigt.info/2009/11/arpwatch/comment-page-1/#comment-116 Valle Sun, 13 Mar 2011 00:19:12 +0000 http://www.valentinvoigt.info/?p=176#comment-116 Hallo Robert! Danke für dein Kommentar. Du hast natürlich absolut Recht mit dem was du sagst. Das sind auch die Gründe, warum wir arpwatch bisher auch noch nicht installiert haben. Wirkliche Sicherheit für dieses Netzwerk würde wesentlich mehr Arbeits- und Geldaufwand erfordern. Dieser Aufwand ist es laut den Zuständigen an meiner Schule nicht wert. Deswegen ist bis heute (und der Post ist bereits recht alt ;-) ) das Schulnetzwerk ein regelrechtes Schlachtfeld für <del>Hacker</del> Script-Kiddies. Hallo Robert! Danke für dein Kommentar. Du hast natürlich absolut Recht mit dem was du sagst. Das sind auch die Gründe, warum wir arpwatch bisher auch noch nicht installiert haben. Wirkliche Sicherheit für dieses Netzwerk würde wesentlich mehr Arbeits- und Geldaufwand erfordern. Dieser Aufwand ist es laut den Zuständigen an meiner Schule nicht wert. Deswegen ist bis heute (und der Post ist bereits recht alt ;-) ) das Schulnetzwerk ein regelrechtes Schlachtfeld für Hacker Script-Kiddies.

]]> Comment on arpwatch gegen ARP-Spoofing by Robert http://www.valentinvoigt.info/2009/11/arpwatch/comment-page-1/#comment-115 Robert Sat, 12 Mar 2011 21:40:06 +0000 http://www.valentinvoigt.info/?p=176#comment-115 Hallo, da wir bei uns an der Schule eventuell auch bald ein WLAN-Netzwerk einrichten wollen hab ich mich in letzter Zeit auch vermehrt mit ARP-Spoofing auseinander gesetzt. Aber bei der Idee mit arpwatch fällt mir nur eine Schwachstelle ein: Solange die Überwachung vom ARP-Cache nicht auf einem zentralen Switch läuft (was wenn überhaupt wahrscheinlich nur mit Cisco Switches möglich wäre) müssen ja die ARP-Replies auch an dem Rechner ankommen, auf dem arpwatch läuft, damit ARP-Spoofing erkannt werden kann. Das ist dann aber nur bei Ethernet Broadcasts möglich, Unicasts würden ja nur beim Zielrechner ankommen. Wenn der Angreifer also zuerst versucht, alle MAC-Adressen rauszufinden (getestet, funktioniert meistens, unter anderem mit Windows 7) und dann an diese per Unicast ARP-Replies sendet (funktioniert z.B. bei Windows 7 auch unaufgefordert), dann wird der ARP-Cache manipuliert, aber arpwatch erkennt es nicht da die Switches das ja nur an den Zielrechner weiterleiten. Wenn es dich interessiert kann ich dir gerne die Testscripts und die Testergebnisse mailen, wie du sicher verstehen kannst möchte ich die hier nicht unbedingt veröffentlichen (Scriptkiddies und so...). Liege ich mit der Behauptung richtig oder hab ich da irgend einen Denkfehler? Hallo,
da wir bei uns an der Schule eventuell auch bald ein WLAN-Netzwerk einrichten wollen hab ich mich in letzter Zeit auch vermehrt mit ARP-Spoofing auseinander gesetzt.
Aber bei der Idee mit arpwatch fällt mir nur eine Schwachstelle ein:
Solange die Überwachung vom ARP-Cache nicht auf einem zentralen Switch läuft (was wenn überhaupt wahrscheinlich nur mit Cisco Switches möglich wäre) müssen ja die ARP-Replies auch an dem Rechner ankommen, auf dem arpwatch läuft, damit ARP-Spoofing erkannt werden kann. Das ist dann aber nur bei Ethernet Broadcasts möglich, Unicasts würden ja nur beim Zielrechner ankommen.
Wenn der Angreifer also zuerst versucht, alle MAC-Adressen rauszufinden (getestet, funktioniert meistens, unter anderem mit Windows 7) und dann an diese per Unicast ARP-Replies sendet (funktioniert z.B. bei Windows 7 auch unaufgefordert), dann wird der ARP-Cache manipuliert, aber arpwatch erkennt es nicht da die Switches das ja nur an den Zielrechner weiterleiten.
Wenn es dich interessiert kann ich dir gerne die Testscripts und die Testergebnisse mailen, wie du sicher verstehen kannst möchte ich die hier nicht unbedingt veröffentlichen (Scriptkiddies und so…).

Liege ich mit der Behauptung richtig oder hab ich da irgend einen Denkfehler?

]]> Comment on IPv6 ready by Marcel Noe http://www.valentinvoigt.info/2010/05/ipv6-ready/comment-page-1/#comment-102 Marcel Noe Tue, 20 Jul 2010 09:17:27 +0000 http://www.valentinvoigt.info/?p=250#comment-102 Hallo Valentin, ach ja, ein leidiges Thema. IPv4 wird schon seit mindestens 10 jahren der Tod vorausgesagt und mindestens genausolange steht IPv6 schon "kurz vor der Einführung". Ich denke aber, dass sich das noch eine ganze Weile hinziehen wird, zumal es noch eine Reihe von ehemaligen Class-A Netzwerken gibt, die komplett brach liegen (z.B. 9.0.0.0/8, das komplett IBM gehört). Ich vermute, dass die da gegen Ende von IPv4 noch ordentlich gewinnbringend verscharrert werden. Im Moment sieht es so aus, als ob die IANA die letzten großen Blöcke Ende 2010 an die RIRs vergeben wird, und die werden dann ihrerseits irgendwann 2012 die letzten Adressen vergeben. Spätestens dann wird es allerhöchste Eisenbahn. Ach Ja: Google ist btw. sehr wohl per IPv6 erreichbar. Allerdings muss jedes AS dafür seperat freigeschaltet werden, d.h. das müssen die Provider machen, und die müssen dafür auch gewisse Vorraussetzungen erfüllen (i.e. eine schnelle und stabile V6-Anbindung). VGL: http://www.google.com/intl/en/ipv6/ Ach ja: Ich benutze IPv6 btw. seit 2004. :-) Viele Grüße, Marcel Hallo Valentin,

ach ja, ein leidiges Thema. IPv4 wird schon seit mindestens 10 jahren der Tod vorausgesagt und mindestens genausolange steht IPv6 schon “kurz vor der Einführung”. Ich denke aber, dass sich das noch eine ganze Weile hinziehen wird, zumal es noch eine Reihe von ehemaligen Class-A Netzwerken gibt, die komplett brach liegen (z.B. 9.0.0.0/8, das komplett IBM gehört). Ich vermute, dass die da gegen Ende von IPv4 noch ordentlich gewinnbringend verscharrert werden.

Im Moment sieht es so aus, als ob die IANA die letzten großen Blöcke Ende 2010 an die RIRs vergeben wird, und die werden dann ihrerseits irgendwann 2012 die letzten Adressen vergeben. Spätestens dann wird es allerhöchste Eisenbahn.

Ach Ja: Google ist btw. sehr wohl per IPv6 erreichbar. Allerdings muss jedes AS dafür seperat freigeschaltet werden, d.h. das müssen die Provider machen, und die müssen dafür auch gewisse Vorraussetzungen erfüllen (i.e. eine schnelle und stabile V6-Anbindung). VGL: http://www.google.com/intl/en/ipv6/

Ach ja: Ich benutze IPv6 btw. seit 2004. :-)

Viele Grüße,

Marcel

]]> Comment on Neues Hintergrundbild by Thomas http://www.valentinvoigt.info/2010/02/neues-hintergrundbild/comment-page-1/#comment-99 Thomas Fri, 16 Jul 2010 17:03:35 +0000 http://www.valentinvoigt.info/?p=214#comment-99 Wie hast du das geschafft, sieht sau kompliziert aus. Diese Farben, einfach umwerfend. Aus dir wird mal ein richtig guter Designer xD Wie hast du das geschafft, sieht sau kompliziert aus. Diese Farben, einfach umwerfend. Aus dir wird mal ein richtig guter Designer xD

]]>