Symantec lanceert wifi-router die netwerkverkeer scant
Beveiligingsbedrijf Symantec heeft een eigen wifi-router gelanceerd die het al het inkomende en uitgaande verkeer op malware, spam en andere dreigingen scant. Norton Core, zoals de router wordt genoemd, kan ook detecteren of aangesloten apparaten bekende kwetsbaarheden of malware bevatten.
In dit geval kan de wifi-router het apparaat naar een apart netwerk verplaatsen en een bericht naar de gebruiker sturen. Gebruikers kunnen verder een gastnetwerk opzetten dat bijvoorbeeld na een bepaalde tijd verloopt. Tevens introduceert de router een feature genaamd "Security Score". Gebruikers krijgen een score te zien die de veiligheid van hun netwerk en apparaten weergeeft, aangevuld met tips om de beveiliging te verbeteren. De router beschikt daarnaast over een automatische updatefunctie.
Norton Core is nu al te bestellen in de Verenigde Staten met een introductieprijs van 200 dollar. De normale adviesprijs is 280 dollar. Dit is inclusief een jaarabonnement op Norton Core Security Plus en biedt bescherming voor in totaal 20 pc's, Macs en Android- en iOS-apparaten, alsmede een onbeperkt aantal Internet of Things-apparaten. De router zal deze zomer in de Verenigde Staten worden geleverd en later dit jaar ook in Nederland verschijnen.
Hoezo vals? Het certificaat zal heus wel echt zijn (sterker: Versisign is eigendom van Symantec), je bent denk ik in de war met een MiTM oplossing. Dat zal in deze box zeker bestaan.
Wellicht heeft deze box (nog niet naar gekeken) een eerste implementatie van Encrypted Traffic Inspection. In dit protocol dat ontwikkeld wordt, kan je alle tussenliggende MiTM in de ktetting die het pakket hebben decrypted/reencrypted zien, per MiTM dat toestaan (handig voor enterprise oplossingen) of niet (dan is het een pass-through), en de end-points kunnen bepalen dat niemand aan het verkeer mag zitten.
Maar dit staat allemaal nog in kinderschoenen. IEEE ETI: https://standards.ieee.org/develop/indconn/icsg/eti.html
Hoezo vals? Het certificaat zal heus wel echt zijn (sterker: Versisign is eigendom van Symantec), je bent denk ik in de war met een MiTM oplossing. Dat zal in deze box zeker bestaan.
Denk je nu echt dat zo'n device als MITM can fungeren ? Dat zou niet best zijn. Iedere kwaadwillende persoon kan dan voorbijkomende betalingstransactie, logins en passworden onderscheppen (b.v. door fake webshop met betaalmogelijkheid, echt certificaat etc. maar wel met zo'n router er voor)
Dan zou iedereen direct op HSTS overgaan, zoals diverse sites al gebruiken (Google, Facebook), hiermee wordt geklooi op het pad tussen client en server voorkomen.
Ralph
Hoezo vals? Het certificaat zal heus wel echt zijn (sterker: Versisign is eigendom van Symantec), je bent denk ik in de war met een MiTM oplossing. Dat zal in deze box zeker bestaan.
Denk je nu echt dat zo'n device als MITM can fungeren ? Dat zou niet best zijn. Iedere kwaadwillende persoon kan dan voorbijkomende betalingstransactie, logins en passworden onderscheppen (b.v. door fake webshop met betaalmogelijkheid, echt certificaat etc. maar wel met zo'n router er voor)
Dan zou iedereen direct op HSTS overgaan, zoals diverse sites al gebruiken (Google, Facebook), hiermee wordt geklooi op het pad tussen client en server voorkomen.
Ralph
Ralph... Je weet wel dat dit is hoe de meerderheid van corporate proxies werkt?
Dit wil niet zeggen dat je ineens net kunt gaan doen alsof je microsoft.com bent, tenzij jij de proxy admin bent. Er is geen gevaar oor impersonation want de proxy checked wel of het certificaat van de destination website overeenkomt met de naam.
https://www.security.nl/posting/498616/Kaspersky+dicht+lek+in+het+onderscheppen+van+ssl-verkeer
Hoezo vals? Het certificaat zal heus wel echt zijn (sterker: Versisign is eigendom van Symantec), je bent denk ik in de war met een MiTM oplossing. Dat zal in deze box zeker bestaan.
Denk je nu echt dat zo'n device als MITM can fungeren ? Dat zou niet best zijn. Iedere kwaadwillende persoon kan dan voorbijkomende betalingstransactie, logins en passworden onderscheppen (b.v. door fake webshop met betaalmogelijkheid, echt certificaat etc. maar wel met zo'n router er voor)
Dan zou iedereen direct op HSTS overgaan, zoals diverse sites al gebruiken (Google, Facebook), hiermee wordt geklooi op het pad tussen client en server voorkomen.
Ralph
Ralph... Je weet wel dat dit is hoe de meerderheid van corporate proxies werkt?
Dit wil niet zeggen dat je ineens net kunt gaan doen alsof je microsoft.com bent, tenzij jij de proxy admin bent. Er is geen gevaar oor impersonation want de proxy checked wel of het certificaat van de destination website overeenkomt met de naam.
Voor zover ik kan nagaan kun je alleen mitm toepassen als de client jouw certificaat vertrouwt. In een bedrijf kun je als admin de (root) certificate naar alle clients deployen en vervolgens jouw firewall als mitm neerzetten. Uit jouw reactie suggereer ik dat het device standaard als mitm dienst kan doen zonder dat de clients een certificaat gepusht krijgen.
En dat lijkt me sterk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.