Merge branch 'master' of github.com:BetterCrypto/Applied-Crypto-Hardening
[ach-master.git] / src / further_research.tex
1 \chapter{Further research}
2 \label{cha:further-research}
3 The following is a list of services, software packages, hardware devices or protocols that we considered documenting but either did not manage to document yet or might be able to document later. We encourage input from the Internet community. 
4
5 \begin{multicols}{3}
6 \begin{itemize}
7 \item whatsapp (might be problematic\\ since a user/admin can't change anything)
8 \item Lync
9 \item Skype (might be problematic since a user/admin can't change anything)
10 \item Wi-Fi APs, 802.1X
11 \item Tomcat
12 \item SIP 
13 \item SRTP 
14 \item DNSSec (mention BCPs) 
15 \item DANE
16 \item TOR 
17 \item S/Mime (check are there any BCPs? )
18 \item TrueCrypt, LUKS, FileVault
19 \item AFS 
20 \item Kerberos 
21 \item NNTP 
22 \item NTPs tlsdate 
23 \item BGP / OSPF 
24 \item SILC
25 \item LDAP
26 \item seclayer-tcp
27 \item Commerical network equipment vendors
28 \item RADIUS 
29 \item Moxa , APC, und co... ICS . Ethernet to serial 
30 \item telnet (only sensible recommendation: \emph{DON't!!})
31 \item rsyslog 
32 \item v6 spoofing (look at work by Ferndo Gont, Marc Heuse, et. al.)
33 \item tinc
34 \item racoon
35 \item l2tp
36 \item rsync 
37 \item telnets 
38 \item ftps 
39 \item webmin (probably the same recommendations as with Apache apply, but where does that need to be configured?)
40 \item plesk (same as webmin)
41 \item phpmyadmin (same as webmin)
42 \item DSL modems (where to start?)
43 \item UPnP, natPmp 
44 \item SAML federated auth providers \footnote{e.g., all the REFEDS folks (\url{https://refeds.org/})), including InCommon (\url{http://www.incommon.org/federation/metadata.html}
45   \url{https://wiki.shibboleth.net/confluence/display/SHIB2/TrustManagement} }
46 \item Microsoft SQL Server
47 \end{itemize}
48 \end{multicols}
49
50 %%% Local Variables: 
51 %%% mode: latex
52 %%% TeX-master: "applied-crypto-hardening"
53 %%% End: