Category Archives: Security


D-Link DGS-1210 Vulnerabilities

We’ve used D-Link DGS-1210-48 at work for a while, and found some vulnerabilites by accident. We decommissioned all of them about two years ago, so it’s already overdue to publish this. Enjoy! The first two are relevant (tested) for hardware … Continue reading

Posted in english, Security | Tagged , , , , , | Leave a comment

MACSEC unter Linux

Der Linux Kernel 4.6 unterstützt nun MACSEC nativ. Damit ist es möglich, auf Layer2 verschlüsselte Links zu realisieren. Sehr schön! 🙂 Präsentationsfolien:

Posted in Info, Linux, Rechenzentrum, Security | Tagged , , | Leave a comment

Review of Open-E DSS v7

Initially, we were looking for a 10GE-iSCSI storage solution that would do synchronous or at least memory-synchronous mirroring of data to a second system and automatic failover. We planned to use the system as storage backend for a few dozens … Continue reading

Posted in english, Linux, Rant, Rechenzentrum, Security | Tagged , , , , , , , , | 9 Comments

Eindeutigkeit von IP-Adressen bei Unitymedia nicht gegeben

Bis vor wenigen Tagen konnte man bei Unitymedia anonym oder mit der Adresse eines anderen Internetteilnehmers im Internet surfen. Sofern man einen Linuxrechner mit dem von Unitymedia bereitgestellen Cisco-Router EPC3212 verbunden hatte (etwa als Firewall), ging das sehr leicht, und … Continue reading

Posted in Info, Security | Tagged , , , , | 1 Comment

Defending against & having fun with WebLOIC

Lately, one of the websites under my protection was being DDoSed by a well-known trouble-making party whose name shall not be released and stay anonymous. Another party that is monitoring the web for threats against our websites notified me that … Continue reading

Posted in english, fun, Rechenzentrum, Security | Tagged , , | Leave a comment

Gentoo Linux Security Weekend

Last weekend, Gentoo Linux developers a3li and keytoaster came around and with help from p-y and underling via IRC, we killed the huge backlog of open CVEs in our tracker, voted on about 100 security bugs, drafted several dozens of … Continue reading

Posted in english, Gentoo, Linux, Security | Tagged , , , , , , , | Leave a comment

byebye, SLES 9

Heute kam wenig überraschend eine Mail von Novell, dass der SLES 9 Support nun nach 7 Jahren zu Ende ist – außer man ist LTS Kunde – was wohl ziemlich teuer wird und nur für Großunternehmen Sinn macht. SLES9 ist … Continue reading

Posted in Linux, Rechenzentrum, Security | Tagged , , , , | 2 Comments