<p><br>
On May 6, 2011 8:04 AM, "Steven J. Vaughan-Nichols" <<a href="mailto:sjvn@vna1.com">sjvn@vna1.com</a>> wrote:<br>
><br>
> On Fri, 2011-05-06 at 07:57 +0200, Tore Anderson wrote:<br>
> > 1) Today, portable computing devices like laptops and smartphones are<br>
> > extremely common - far more common than stationary PCs. People drag<br>
> > these around and connect them willy-nilly to all sorts of untrusted<br>
> > networks found in airports, on airplanes, in hotels, at conferences,<br>
> > at<br>
> > cafés, or simply whatever unsecured wireless network in range that can<br>
> > be leeched from. The sky isn't falling.<br>
><br>
> Hasn't it? Just because we've gotten used to have private information<br>
> stolen--e.g. the Epsilon and Sony security failures--doesn't mean that<br>
> these incidents haven't been  serious. So far, no one's lost a lot of<br>
> money in any of these fiascoes, but it's only a matter of time.<br>
><br>
> Come the day it does happen and people finally start screaming about the<br>
> current lousy state of network and server security, the last thing we<br>
> want is for people to associate such a disaster with IPv6 networking.<br>
></p>
<p>I will bet you $1 usd that those hacked companies had network based stateful firewalls in the path threw which they were attacked ...</p>
<p>Here is a hint. Sony hackers got PCI protected data.  </p>
<p>While stateful fw may be part of a comprehensive security policy, their value has decreased over the years as the attack vectors shifted.  </p>
<p>IMHO, one of the easiest place to attack a network is overloading session on a network firewall.  In most architectures, the fw is a single point of failure.</p>
<p>Cb</p>
<p>PS. Please avoid creating fud for ipv6 by coupling it with legacy ipv4 failings <br></p>
<p>> Steven<br>
> --<br>
> Steven J. Vaughan-Nichols<br>
> Editor-in-Chief, Practical Technology: <a href="http://www.practical-tech.com">http://www.practical-tech.com</a><br>
> QOTD: "It is never too late to be what you might have been."--George<br>
> Eliot<br>
><br>
</p>