Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Bitdefender producten 'slopen' SSL
Bitdefender staat al tijden bovenaan de lijsten. In de laatste versies is er de 'SSL scan' optie bijgekomen. Kort gezegd checked BD daarmee in SSL verkeer of er foute dingen gebeuren. Daarvoor installeert BD een all purpose root certificaat. Resultaat is dat in chrome alle HTTPS niet meer te controleren zijn op cert pad.
BD verifieert het pad, en vervangt dan zijn eigen lokaal geinstalleerde rootCA als CA van het site certificaat. Niet alleen kan je daardoor niet meer zien wat het validatiepad is, BD checkt ook niet of het certificaat revoked is.
Voor de gewone gebruiker is het dus geen groot drama zolang het rootCA lokaal niet gecompromitteerd is. Voor de wat meer paranoia internetter met kennis wel een probleem. Geen idee meer wat het signing pad is, en of het certificaat nog geldig is.
Je kan het voorkomen door lokaal het rootCA te deleten via certmgr.msc, en in BD de SSL scan optie uit te zetten. BD kan dan niet meer in SSL verbindingen zijn ding doen. Aangezien ik alles via SSL forceer, heb ik ervoor gekozen om toch SSL scan aan te zetten, maar het leek me wel aardig om die info hier te delen.
Doe er je voordeel mee!
BD verifieert het pad, en vervangt dan zijn eigen lokaal geinstalleerde rootCA als CA van het site certificaat. Niet alleen kan je daardoor niet meer zien wat het validatiepad is, BD checkt ook niet of het certificaat revoked is.
Voor de gewone gebruiker is het dus geen groot drama zolang het rootCA lokaal niet gecompromitteerd is. Voor de wat meer paranoia internetter met kennis wel een probleem. Geen idee meer wat het signing pad is, en of het certificaat nog geldig is.
Je kan het voorkomen door lokaal het rootCA te deleten via certmgr.msc, en in BD de SSL scan optie uit te zetten. BD kan dan niet meer in SSL verbindingen zijn ding doen. Aangezien ik alles via SSL forceer, heb ik ervoor gekozen om toch SSL scan aan te zetten, maar het leek me wel aardig om die info hier te delen.
Doe er je voordeel mee!
Reacties (10)
Er zitten wel meer ''bugs'" in Bitdefender.Ik heb eigenlijk al besloten om maar weer over te stappen naar een een andere security vendor.Ik heb geeneens zin meer om te wachten op de 2016(trial) version. Bitdefender heeft een aantal pluspunten,zoals de snelle scans,de goede pc opruiming,safe banking browser,maar ook vele bugs,waaronder dus ook in de SSL scanning feature.
Ik vraag me af waarom Microsoft geen API maakt voor het onderscheppen van verkeer in een applicatie die SSL gebruikt.
Er zijn tenslotte ook andere ondersteunende API's voor het meekijken door virusscanners, en een dergelijke voorziening
zou het onnodig maken om de SSL verbinding zelf te kraken met zo'n vals certificaat.
Er zijn tenslotte ook andere ondersteunende API's voor het meekijken door virusscanners, en een dergelijke voorziening
zou het onnodig maken om de SSL verbinding zelf te kraken met zo'n vals certificaat.
Door Anoniem: Ik vraag me af waarom Microsoft geen API maakt voor het onderscheppen van verkeer in een applicatie die SSL gebruikt.
Er zijn tenslotte ook andere ondersteunende API's voor het meekijken door virusscanners, en een dergelijke voorziening
zou het onnodig maken om de SSL verbinding zelf te kraken met zo'n vals certificaat.
Er zijn tenslotte ook andere ondersteunende API's voor het meekijken door virusscanners, en een dergelijke voorziening
zou het onnodig maken om de SSL verbinding zelf te kraken met zo'n vals certificaat.
Je bedoeld deze? https://isc.sans.edu/forums/diary/Psst+Your+Browser+Knows+All+Your+Secrets/16415/?
Door Anoniem:
Je bedoeld deze? https://isc.sans.edu/forums/diary/Psst+Your+Browser+Knows+All+Your+Secrets/16415/?
Door Anoniem: Ik vraag me af waarom Microsoft geen API maakt voor het onderscheppen van verkeer in een applicatie die SSL gebruikt.
Er zijn tenslotte ook andere ondersteunende API's voor het meekijken door virusscanners, en een dergelijke voorziening
zou het onnodig maken om de SSL verbinding zelf te kraken met zo'n vals certificaat.
Er zijn tenslotte ook andere ondersteunende API's voor het meekijken door virusscanners, en een dergelijke voorziening
zou het onnodig maken om de SSL verbinding zelf te kraken met zo'n vals certificaat.
Je bedoeld deze? https://isc.sans.edu/forums/diary/Psst+Your+Browser+Knows+All+Your+Secrets/16415/?
De man heeft het over Microsoft, dit is een 'feature' van Mozilla NSS. Om me nog onduidelijke reden wordt deze library by default met debug flags aan gedistribueerd en door zowel Mozilla als Google gebruikt met deze "feature" enabled.
Nou je zal het toch wel moeten uitvinken anders kan je niet in Hotmail inloggen .
Door Anoniem: Ik vraag me af waarom Microsoft geen API maakt voor het onderscheppen van verkeer in een applicatie die SSL gebruikt.
Er zijn tenslotte ook andere ondersteunende API's voor het meekijken door virusscanners, en een dergelijke voorziening
zou het onnodig maken om de SSL verbinding zelf te kraken met zo'n vals certificaat.
Er zijn tenslotte ook andere ondersteunende API's voor het meekijken door virusscanners, en een dergelijke voorziening
zou het onnodig maken om de SSL verbinding zelf te kraken met zo'n vals certificaat.
Of een (OS) API die applicaties gebruiken om de het door henzelf via SSL binnengehaalde en gedecodeerde data te laten scannen door een geïnstalleerde virusscanner.
Door Anoniem:
De man heeft het over Microsoft, dit is een 'feature' van Mozilla NSS. Om me nog onduidelijke reden wordt deze library by default met debug flags aan gedistribueerd en door zowel Mozilla als Google gebruikt met deze "feature" enabled.
Door Anoniem:
Je bedoeld deze? https://isc.sans.edu/forums/diary/Psst+Your+Browser+Knows+All+Your+Secrets/16415/?
Door Anoniem: Ik vraag me af waarom Microsoft geen API maakt voor het onderscheppen van verkeer in een applicatie die SSL gebruikt.
Er zijn tenslotte ook andere ondersteunende API's voor het meekijken door virusscanners, en een dergelijke voorziening
zou het onnodig maken om de SSL verbinding zelf te kraken met zo'n vals certificaat.
Er zijn tenslotte ook andere ondersteunende API's voor het meekijken door virusscanners, en een dergelijke voorziening
zou het onnodig maken om de SSL verbinding zelf te kraken met zo'n vals certificaat.
Je bedoeld deze? https://isc.sans.edu/forums/diary/Psst+Your+Browser+Knows+All+Your+Secrets/16415/?
De man heeft het over Microsoft, dit is een 'feature' van Mozilla NSS. Om me nog onduidelijke reden wordt deze library by default met debug flags aan gedistribueerd en door zowel Mozilla als Google gebruikt met deze "feature" enabled.
Is dit eigenlijk wel een debugfeature?... En kan het ook zijn dat 28-07-2015, 23:21 Anoniem het cynisch heeft bedoeld?
Zo van: "in NSS zit zoiets al en kijk eens hoe gemakkelijk daar misbruik van kan worden gemaakt. Moet je toch niet willen om zoiets ook in MS in te bouwen dude..."
Trouwens: wie zegt dat zoiets al niet in MS software zit. Is alleen niet openbaar gemaakt? Jenever knows.
heb net Bitdefender gekocht en geïnstalleerd. Deze site (en outlook.com en ... ) zou via een niet-beveiligde verbinding' lopen. Aldus BD.
ook voor de gewone gebruiker toch irritant om elke keer bij een veilige https-verbinding aan te moeten gaan geven dat het veilig is. Snel uitzetten die functie dus (maar waar zit ie? :-) )
ook voor de gewone gebruiker toch irritant om elke keer bij een veilige https-verbinding aan te moeten gaan geven dat het veilig is. Snel uitzetten die functie dus (maar waar zit ie? :-) )
Door Anoniem: heb net Bitdefender gekocht en geïnstalleerd. Deze site (en outlook.com en ... ) zou via een niet-beveiligde verbinding' lopen. Aldus BD.
ook voor de gewone gebruiker toch irritant om elke keer bij een veilige https-verbinding aan te moeten gaan geven dat het veilig is. Snel uitzetten die functie dus (maar waar zit ie? :-) )
Bitdefender venster> Beveiliging> Webbeveiliging> SSL scannen uitzetten.Laat even weten of het gelukt is.ook voor de gewone gebruiker toch irritant om elke keer bij een veilige https-verbinding aan te moeten gaan geven dat het veilig is. Snel uitzetten die functie dus (maar waar zit ie? :-) )
Ik geloof zelfs dat als je er een Windows versie opzet op je pc zonder virusbeveiliging en daarna op aanraden van MicroSoft zelf even gaat kijken in het lijstje van de mogelijke virusscanners die je er kan opzetten BitDefender er niet bijstaat in dat lijstje.
Ik gebruik BitDefender al een tijdje en die staat zelfs op zijn hoogste ingesteld.
Antivirus op 'agressief'
Actief virusbeheer op 'agressief'
Firewall (geavanceerd) op 'agressief'
Verder werkt die best goed.
Ik gebruik BitDefender al een tijdje en die staat zelfs op zijn hoogste ingesteld.
Antivirus op 'agressief'
Actief virusbeheer op 'agressief'
Firewall (geavanceerd) op 'agressief'
Verder werkt die best goed.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.