Je hebt een klacht over de onderstaande posting:
Door Anoniem Door Anoniem Sterker nog, soms kan dit met 1 pakket. Gewoon een rot LDAP-pakket naar een directory server sturen. Het allermooiste hieraan is dat IDSsen en firewalls niet de logica aan boord hebben om te bepalen wat wel en geen valide LDAP is :-) Dit wordt extra leuk met het gebruik van een IPS... potentieel DoSt de IPS de site :-) klok, klepel, volgens mij heb je geen idee waar je over blaat.. IDS'n en ips'n zijn er juist voor bedoeld om "goed" en "slecht aplicatie verkeer te kunnen onderscheiden... een laag drie/vier firewall zal het waarschijnlijk niet kunnen inderdaad.. Wat nou, klok en klepel. heb jij uberhaubt wel eens van ASN.1 gehoord? Heb je enig idee waar dat over gaat? Zo ja, dan weet je dat een IDS volledig de weg kwijt raakt bij het zien van op op ASN.1 gebaseerde protocollen (SSL, LDAP, SNMP). Als je dat (nog) niet weet dan raad ik je ernstig aan je eens te verdiepen in de materie. Samen met crypto zullen vulnerabilities in op ASN.1 gebaseerde ...
Beschrijf je klacht (Optioneel):