Nun steht das Datum fest!
Die iX-Konferenz zum Thema IPv6 findet am 29. Mai 2009 in Frankfurt/Main statt.
Es werden noch Vorträge gesucht! Wenn ihr einen Vortrag halten wollt, dann sendet bitte bis 15.12.2008 das entsprechende Webformular ab:
http://www.ix-konferenz.de/cfp.php?konferenzid=52&st=Call%20for%20Papers
Wieder ein interessantes Video über den Übergang von IPv4 zu IPv6.
Das Video ist von Fred Baker und in englischer Sprache.
Laut heise.de wird es im Mai eine Konferenz zum Thema IPv6 geben. Die Veranstalltung wird in Frankfurt/Main stattfinden.
Weitere Informationen folgen hoffentlich bald.
Zwei neue Paper wurden zum Exploit-Framework Metasploit veröffentlicht: ‘Metasploit Prime’ (PDF) beschreibt die neue Version 3.2 des nun unter der BSD-Lizenz stehenden Frameworks, ‘Exploiting IPv6′ (PDF) beschreibt Angriffe auf IPv6.
Metasploit 3.2 ist nun komplett IPv6 faehig.
Das Metasploit-Projekt ist ein freies Open-Source-Projekt zur Computersicherheit, das Informationen über Sicherheitslücken bietet und bei Penetrationstests sowie der Entwicklung von IDS-Signaturen eingesetzt werden kann. Das bekannteste Teilprojekt ist das Metasploit Framework, ein Werkzeug zur Entwicklung und Ausführung von Exploits gegen verteilte Zielrechner. Andere wichtige Teilprojekte sind die Opcode-Datenbank, das Shellcode-Archiv und Forschung im Bereich der IT-Sicherheit.
Das US-CERT hat auf eine Schwachstelle in der IPv6-Implementierung mehrerer Hersteller von Routern und Betriebssystemen hingewiesen, durch die Angreifer den Verkehr für Man-in-Middle-Attacken über sich umleiten oder Links überlasten können. Schuld ist ein fehlerhaftes Verhalten beim Empfang von Neighbor Solicitation Requests im Rahmen des Neighbor-Discovery-Protokolls (NDP). Über NDP finden Router andere IPv6-fähige Router auf einem Link.
Laut US-CERT legen einige Implementierungen bekannte IPv6-Adressen nicht nur im “Neighbor Cache” ab, sondern ergänzen zusätzlich die Forwarding Information Base (FIB) ohne weitere Prüfung auf die Korrektheit der Angaben. Damit kann ein Angreifer mit Neighbor Solicitation Requests und einer gespooften IPv6-Adresse die FIB so manipulieren, dass der Router anschließend den an die gespoofte IP-Adresse gerichteten Verkehr an seinen Rechner weiterleitet. Allerdings lässt sich die Schwachstelle laut Bericht nur im lokalen Netzwerk ausnutzen, da NDP-Nachrichten nicht geroutet werden.Als verwundbar sind bislang nur die Implementierungen von OpenBSD, NetBSD, FreeBSD, IBM (zSeries), Juniper, Wind River und Force 10 bekannt. Eine komplette Liste der verwundbaren, nicht verwundbaren und bislang noch nicht eingestuften Implementierungen sind im Original-Bericht des US-CERT zu finden. FreeBSD und OpenBSD haben bereits Patches zur Beseitigung des Fehler vorgelegt.
Quelle: heise.de
Weitere Infos: http://www.kb.cert.org/vuls/id/472363
Die Linux NFS community hat einen funktionierenden Prototyp für einen NFS Server und Client freigegeben.
Weitere Information:
http://nfsv4.bullopensource.org/doc/build-ipv6-server-2.6.27-rc3.php