Monthly Archives: Februar 2016

und wieder pennt die F5

Ich habe ja erst vor ein paar Tagen auf die langsame Aufklärung von Sicherheitslücken bei F5 hingewiesen, und prompt kommt das hier rein :

Historie:
  Version 4 (19.02.2016):
    F5 Networks bestätigt, dass das BIG-IP Protocol Security Module (PSM) in
    den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 die Bibliothek libjpeg
    verwendet und damit von der Schwachstelle CVE-2013-6629 betroffen ist,
    stellt aber keine Sicherheitsupdates zur Verfügung. Die Schwachstelle
    CVE-2013-6630 (libjpeg-turbo) betrifft BIG-IP erst ab Programmversion
    12.0.0. BIG-IP PSM ist davon nicht betroffen.
  Version 3 (30.05.2014):
    Für Fedora 19 und 20 stehen weitere Sicherheitsupdates bereit.
  Version 2 (22.12.2013):
    Ubuntu und Fedora haben ebenfalls neue Versionen bereitgestellt.
  Version 1 (11.12.2013):
    Neues Advisory

Quelle: DFN-CERT-2013-2046

Also ich werde sicher nicht auf deren Produkte setzen, daß wäre mir zu unsicher bei der zeitlichen Verzögerung. All hail Fedora!

NSA-Chef erzählt mal wieder Unsinn

Selten so gelacht : Ohne-Verschluesselung-waeren-die-Anschlaege-von-Paris-nicht-passiert

Natürlich wären die Anschläge genauso passiert, weil sich die Täter auch ohne Verschlüsselung sicher austauschen können, z.b. wenn Sie sich treffen. Jeder kann sowas, wieso nicht Terroristen ? Dazu kommt noch, daß die NSA nicht den ganzen Planeten abhören kann, auch wenn Sie das wollten. Warum sagt man dann sowas?

Na Logo, weil man will, daß die Verschlüsselung illegal wird, damit man nur selbst über diese Waffe verfügt. Was natürlich ausgerechnet Kriminelle und Terroristen ( gerade in Personalunion ) abhalten wird, diese zu benutzen 😀 Dies zu glauben, so dumm sind nur Politiker 😉

Quelle: Heise.de