Der Exploit für den IIS Server ist ja schon alt. Zumindest ist er jetzt nicht mehr neu. Mich hat der einfache Release ein wenig erstaunt, unter anderem, weil „keep it private“ vermerkt ist. Nunja, auf diese Weise gibt es zumindest nun bald ein Patch. Microsoft hat sich zumindest der Meldung angenommen und mchte das prüfen, fein. Wenn ich etwas Zeit finde, werde ich ihn mal an einer älteren Version testen, obwohl zur Zeit bin ich eigentlich genug ausgelastet. Es wird sich zeigen, ob ich dazu kommen werde. Die Daten habe ich mal soweit gezogen, damit ich zumindest später das mir genauer ansehen kann. Bestimmt läßt sich etwas daraus lernen.
Sonst habe ich ein paar Netzwerk-Protkolle aufgefrischt. Braucht man einiges nicht, so zerfällt dieses Wissen nach und nach einfach. Ihr werdet das kennen. Von großer Bedeutung ist dies dennoch nicht, so wende ich die Technik aktuell eher an, als das ich sie analysiere. So würden eigentlich auch die Einstellungen an den Geräten einfach reichen. So das Prinzip: „Der Strom kommt aus der Steckdose.“. Naja, das Prinzip ist nichts für mich. Dazu bin ich zu neugierig.
Sonst habe ich ein nettes PDF bekommen, welches die IT Sicherheit auf Theoriebasis beleuchtet. Ein nettes Nachschlagewerk, dazu frischt es wiederum auch vergessenes recht gut auf. Mal schauen, im Zug oder wo ich auch pausiere, werde ich immer mal ein wenig hineinsehen. Mal schauen, wie es geschrieben ist.