Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-12-2015, 10:53 door karma4

Een heel andere richitng. http://www.theregister.co.uk/2015/12/21/security_code_to_backdoor_juniper_firewalls_revealed_in_firmware/ het zelfde in (via die rpw link): https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor Zo'n debug print string wijst naar een heel andere mogelijkheid. Dat is het ontwikkel/bouw process zelf. Voor testen tuning optimailatie kan ik me goed voorstellen dat het betreffenden team de mogelijkheid nodig heeft om snel automatisch at andere instellingen moet kunnen doen. En zie daar komt de backdoor vraag (intern) naar de bouw/codeurs. Die zal ingewilligd worden wegens gebrek aan alternatieven. . Alleen die versie wil je nooit echt uitleveren, De aanpassing moet nog ongedaan gemaakt worden. Dat zou geen probleem hoeven te zijn als er voor de test/validatie aparte omgevingen (versies/releases) zijn. Verdiep je dan eens in LCM releasemanagemetn en versionmanagement. In de praktijk implementeerd men een paar tools ...

Beschrijf je klacht (Optioneel):

captcha