Suchergebnisse

Nein. Das Hauptproblem bei OpenVPN ist die Userspace-Verarbeitung. Die kommt noch zur Verschlüsselung oben drauf und ist nicht vernachlässigbar.

Hier geht's nicht um IPsec. Im ersten Post steht doch OpenVPN. OpenVPN ist ein Userspace-VPN, d.h. jedes Paket muss durch ein tun(4)-Interface in den Kernel und wieder zurück, was massiv Kontextswitche verursacht. Das kann auf diesen Embedded-Plattformen sehr schnell zum Engpass werden. 30 Mbps...

8 Kalendertage bei mir.

Versuch mal, die Trackingnummer hier einzugeben. Ich hatte auch eine chinesische Seite, die das Packet ab China tracken konnte. KA, ob das die war. Alternativ mal die probieren. Edit: Bei mir waren es 8 Tage

Es gibt kein "kw/h".

"Das Überhandnehmen von Möglichkeiten und Optionen kann auch überfordern. [...] Wie Alles ist übrigens auch Freiheit durch Übermaß gefährdet, und deswegen müssen wir immer wieder die richtige Balance auch im Umgang mit Freiheit lernen." Sagt der Irre im Rollstuhl, muss also stimmen. Wolfgang...

Da ich eh nichts nach Werbung kaufe, wird die auch rigoros abgeklemmt. Ich würde es unmoralisch finden, wenn der Werbetreibende bezahlt, ohne dass überhaupt ein Erfolg in Aussicht steht. Da spare ich sozusagen das wertvolle Geld des Werbetreibenden. ;)

Nein.

Die müssen sich doch mittlerweile hinten und vorne absichern, weil sonst die Social Justice Warrior aus ihren Löchern gekrochen kommen und Hetzkampagnen starten, wenn in einem Video mal einer die falsche Anrede benutzt. Das läuft doch bei den Amis mittlerweile total krank.

Intel-Chip heißt nicht Intel-OUI. Wenn HP eine Karte mit Intel-Chip herstellt, hat die eine HP-MAC-Adresse.

Ja genau, erstmal eine Seite posten, die auf 100m wie Scam und Beschiss aussieht.

Denn nur zertifizierte Backdoors sind gute Backdoors, muss man wissen. TP-Link: TP-Link http/tftp backdoor Netgear: https://www.heise.de/security/meldung/Netgear-Update-Router-Backdoor-nur-versteckt-2173996.html D-Link Sicherheitsprobleme am laufenden Band: Suche: d-link sicherheitslücke |...

Wer noch Plasterouter mit Original-Firmware betreibt, dem ist nicht mehr zu helfen. Plasterouter sollten ausschließlich Hardwarelieferant für LEDE Project: Welcome to the LEDE Project sein.

Was du willst, passt hinten und vorne nicht zusammen. Mikrosekundengenaue Zeit aus dem Netz reicht dir nicht, aber für das GPS-Gebastel willst du irgendeine alte GPS-Maus nehmen, die wahrscheinlich nicht mal das nötige Sekundensignal hat. Es reicht nämlich nicht, dass man irgendwann in jeder...

Bist du sicher, dass du dafür einen GPS-Empfänger brauchst? Die seltensten Geräte liefern das nötige Sekundensignal. Warum geht nicht jeder beliebige Server aus pool.ntp.org?

Guter Punkt. Ich bin grad nicht sicher, ob die DNS-Antwort von einem Forwarder per se saubergeputzt ist und dnsmasq quasi nur vom eigenen Provider angreifbar wäre, weswegen ich angenommen hab, dass die boshafte Antwort durch den Forwarder durch noch Schaden anrichten kann. Im besten Fall kann...

Steht doch alles da. Was ist unklar? Edit: Zusammengefasst: Remote ausnutzbar mit Antworten auf DNS-Anfragen, d.h. du musst dafür keinen Port offen haben und kannst nicht steuern, ob es dich trifft oder nicht. Beliebige Auflösevorgänge deinerseits können es auslösen, auf beliebigen Webseiten...

Das ist der Haupteinsatzzweck, Forwarder nach draußen. Du denkst zu kompliziert. Der Angreifer muss nur einen eigenen Nameserver laufen haben und in einem Forum ein Bild einbinden, was auf seiner Domain liegt und schon macht dein Resolver eine Anfrage zum Angreifer. ARM oder MIPS, viel ist da...

Da würde ich nochmal über das Szenario nachdenken, wenn es heißt "allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted DNS response."

Na da wissen wir zumindest schon mal, dass es nicht darum ging, prinzipiell mehrere Platten verschlüsselt zu nutzen, sondern tatsächlich mehrere Platten gleichzeitig in einen verschlüsselten Zustand zu überführen, was etwas leicht anderes ist. TrueCrypt - Encrypting an Existing Drive Den...