zoek eens op cicso backdoor..

Dé Pavlov-reactie van ieder bedrijf/instelling/overheidsbedrijf: Altijd eerst ontkennen en als ze met de keiharde feiten om de oren worden geslagen, schoorvoetend toegeven met de mededeling, "dat het allemaal wel meeviel" -achteraf. Of de zaak zo verdraaien, dat de impact minimaal lijkt.

Daarnaast schijnen de domoren niet door te hebben, dat ze hun eigen industrie kapotmaken op die manier.
Als ik nu een nieuw apparaat ga aanschaffen, zal mijn allereerste eis zijn: geen amerikaans(e) (vul maar in).

't zou zelfs waar kunnen zijn wat Cisco zegt - dat ze geen aanwijzigingen hebben voor eenzelfde probleem.
Totdat ze het vonden had Juniper dat blijkbaar ook niet - die code lijkt door een hacker ingebracht te zijn.

Overigens, als jij echt eens op de beslisstoel zit voor serieuze firewall apparatuur , wat zou je dan kiezen ?

- een "doe het zelf" oplossing op basis van Linux of *BSD is niet altijd mogelijk - of technisch niet qua features, of qua bedrijfsbeleid niet.

Heb je vendors uit niet-Amerika die je acceptabeler vindt, en waarom ?

Juniper Junos is Linux based achtergrond met Free BSD. Zoek eens op hun site.
Zo'n keus helpt je klaarblijkelijk niet. Wil je iets goeds bouwen dan zul je hun ontwikkelstaf moeten nadoen. Daar is iets niet geheel gecontroleerd door gelopen. Ook dat (en veel meer) kun je bij zelf doen verwachten,

"Linux based met FreeBSD" bestaat niet echt. JunOS is afgeleid van een FreeBSD kernel, dat klopt, maar daar zit geen Linux in of onder - Linux en de BSDs delen geen code, alleen een OS filosofie en bepaalde api.

Wat ik bedoel is dat je met een Juniper ScreenOS appliance duidelijk "af fabriek" al gehacked bent, in deze releases.
Als je startpunt een Linux of *BSD platform is, geeft dat je wat dat betreft een betere basis .

Als je dan als gebruikende organisatie alsnog gehacked wordt kan inderdaad ook je eigen VPN gehacked of gebackdoored worden. "duh" .
Tenminste zal de hackende partij zich daarvoor direct op jouw organisatie moeten richten - waar ze met een hack bij Juniper meteen klaar waren met de hele installed base van Netscreen klanten.
Hopelijk komt er nog wat naar buiten hoe de hack van Juniper heeft kunnen gebeuren - dan kun je eem mening vormen hoe moeilijk het is om het beter te doen.

Een goede bouwsteen is geen garantie voor een goed gebouw - maar met een brakke steen wordt het gegandeerd slecht.
En Juniper ScreenOS bleek zo'n brakke steen.

@Anoniem 14:46.
Zoals ik al in mijn eerste reactie vertelde, liegen ze dat keihard. U bent te naïef voor deze wereld. Kijk even op deze link en scroll naar beneden, totdat U "Jetplow" tegenkomt. En die backdoors worden niet stiekem geplant, nee, de directie weet ervan en verdient er nog aan ook. http://leaksource.info/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/ (met dank aan Snowden). Als U slim bent, (want U komt tenslotte ook op deze site), kunt U die hele lijst als non-boodschappenlijstje beschouwen. Huawei en Windows (' t zal eens niet) komen er ook op voor... Snapt U het nu?
Dus niet. Ze waren volledig op de hoogte. Ze moeten nu gezichtsverlies zien te voorkomen.
Een apparaat, waarop ik DDWRT kan flashen.
Ik zou eerst kijken binnen Europa, dan China. Waarom? Zie boven.
Maar eerst huiswerk doen, aan de hand van het boodschappenlijstje. ;)