Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-07-2012, 18:27 door Bitwiper

Door Anoniem 2012-07-12 09:21: Je zal eerst op enige manier de private key moeten bemachtigen, daarna kun je in een keer al het verkeer van alle Cyberroam apparaten ontsleutelen. Hoe moeilijk of hoe makkelijk zo'n private key is te bemachtigen is de vraagDe private key van Cyberoam is in comments onder https://blog.torproject.org/blog/security-vulnerability-found-cyberoam-dpi-devices-cve-2012-3372 gepubliceerd. Door Anoniem 2012-07-12 15:45: Om de SSL inspection te activeren gebruik je je eigen Root CA en nooit die dat factory default op de Fortigate staan. Mensen die dat wel doen zouden best eerst even de manual lezen.Dat je een ander certificaat zou moeten genereren en gebruiken spat er in elk geval niet vanaf in http://kb.fortinet.com/kb/viewContent.do?externalId=FD32404. Het punt is dat mensen (vooral beheerders, die hebben minder tijd dan "normale" mensen ;) geen manuals lezen. Om ze te dwingen veilig van SSL DPI gebruik te maken zou zo'n device helemaal geen fixed (dwz non-random) assymetrisch ...

Beschrijf je klacht (Optioneel):

captcha