Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-11-2014, 10:56 door Erik van Straten

2014-11-17 10:04 door Anoniem: Weet iemand of er een betrouwbare test is om te toetsen of een server vulnerable is? winshock-test.sh van github zegt nog steeds vulnerable, ook al is KB2992611 geinstalleerd en IIS herstart (of zelfs hele server gereboot). Uit https://github.com/anexia-it/winshock-test: Important winshock_test.sh does behavioural analysis based upon the available SSL ciphers. If you either do not have direct access to the target system due to SSL-offloading in any form or manually modified the available SSL ciphers the script will be giving false positives. Sowieso zijn de nieuwe cipher-suites niet beschikbaar gemaakt voor Windows Server 2003 SP2 (of R2, wat daar nou de laatst ondersteunde versie van is weet ik ook niet meer). Dat betekent dat je met dit soort tools, d.w.z. die checken of de server de nieuwe cipher-suites ondersteunt, nooit een zinvol resultaat zult bereiken. Aanvulling 2014-11-17 17:47: onderaan ...

Beschrijf je klacht (Optioneel):

captcha