Symantec firewall zet deur wagenwijd open
De Symantec Enterprise firewall zet de deur voor indringers en saboteurs wagenwijd open. Zo kan een eenvoudige uit te voeren UDP poortscan het apparaat volledig tot stilstand brengen. Verder kan door een naive implementatie een aanvaller met een poortscan vanaf bronpoort 53 een overzicht van de aangeboden diensten krijgen. En als klap op de vuurpijl kan men door SNMP pakketten vanaf bronpoort 53 het apparaat uitlezen en de configuratie aanpassen. Wellicht is dit wat Symantec bedoelde met de toegenomen gevaren voor firewalls in haar recent verschenen Internet Security Threat Report? Symantec heeft inmiddels een update voor de firmware van het produkt uitgebracht die de beschreven problemen zouden moeten oplossen.
getest word... Het lijkt [url=www.amedia.nl]amedia[/url] wel...
steek liet vallen. Dus het huiswerk moet overgedaan worden.
Overigens begrijp ik niet hoe het komt dat een firewall van zo'n bedrijf
(Symantec) zo slecht funcntioneert. Dat is zover ik weet, nog niet
eerder voorgekomen.
dat een bedrijf als Symantec geen verplichte test-cyclus
heeft (of dat door een fout ergens de test gewoon niet is
uitgevoerd).
Software bedrijf vind een probleem en zorgt ervoor dat het zo snel mogelijk
gepacht wordt.
Dat overkomt dagelijks Linux, Windows, en noem alle andere software
pakketten ter wereld maar op.
echt een Blunder met een hoofdletter B.
zo snel mogelijk
gepacht wordt.
Dat overkomt dagelijks Linux, Windows, en noem alle andere
software
pakketten ter wereld maar op."
Klopt, maar zulke domme fouten worden zelden gemaakt, zeker
niet door partijen die vinden dat ze zelf met beveiliging
bezig zijn.
stable uitbrengt die geen .html bestanden kan weergeven.
of een mta die alle mail bounced.
of een virusscanner die virussen doorlaat en alle andere
bestanden verwijdert.
precies, dat is hetzelfde als apache die een webserver
stable uitbrengt die geen .html bestanden kan weergeven.
of een mta die alle mail bounced.
of een virusscanner die virussen doorlaat en alle andere
bestanden verwijdert.
zul je zien dat Symantec niet alleen niet de enige is, maar
dat er zelfs bedrijven zijn bij wie dit bij minstens 1/3 van
de releases voorkomt!
bedoelt voor ondernemingen, maar over hun kleine appliances voor
thuisgebruik en kleine remote offices. Het is een fout, een erge fout, maar als
je hele bedrijf van zo'n NAT boxje afhangt qua security, dan ben je zelf ook
goed fout bezig.
toch maar hardware firewall of de xp firewall doen :-)
Dit gaat helemaal niet over de Symantec Enterprise Firewall,
een produkt
bedoelt voor ondernemingen, maar over hun kleine appliances
voor
thuisgebruik en kleine remote offices. Het is een fout, een
erge fout, maar als
je hele bedrijf van zo'n NAT boxje afhangt qua security, dan
ben je zelf ook
goed fout bezig.
Small-Office.
gebied van beveiliging ?
Nog nooit hebben ze dit waar kunnen maken.
Nog nooit hebben ze iets kunnen voorkomen.
Ze kunnen wel bestaande problemen verhelpen, maar dat zoek
ik niet !
Ze hadden zich gewoon bij hun vak moeten houden, namelijk
datarecovery en systeem optimalisatie. Op dat gebied waren
(zijn) ze de beste.
Laat de beveiliging maar aan professionals over ....
ben consultant voor symantec (neen, niet voor Enterprise firewall). Mensen
die tenminste professioneel bezig zijn met security.
De patch is er, dus patchen en bakkes houden.
Zever, lees eerst waar symantec mee bezig is, en doe dan je
bek open. Ik ben consultant voor symantec (neen, niet voor
Enterprise firewall). Mensen die tenminste professioneel
bezig zijn met security.De patch is er, dus patchen en
bakkes houden.
Ah, en dit soort reacties is typische Symantec-PR? Echt
reclame hoor!
Zever, lees eerst waar symantec mee bezig is, en doe dan je
bek open. Ik
ben consultant voor symantec (neen, niet voor Enterprise
firewall). Mensen
die tenminste professioneel bezig zijn met security.
De patch is er, dus patchen en bakkes houden.
Symantec sucks !
En ik kan het weten want ik moet er dagelijks mee werken.
Zever, lees eerst waar symantec mee bezig is, en doe dan je
bek open. Ik
ben consultant voor symantec (neen, niet voor Enterprise
firewall). Mensen
die tenminste professioneel bezig zijn met security.
De patch is er, dus patchen en bakkes houden.
Symantec sucks !
En ik kan het weten want ik moet er dagelijks mee werken.
You sucks, not Symantec het is de enige beveiliger die met goed materiaal
op de markt komt om de nieuwe dreigingen tegen te gaan.
materiaal op de markt komt om de nieuwe dreigingen tegen te gaan.
materiaal op de markt komt om de nieuwe dreigingen tegen te gaan.
al die losers hier, ga gewoon over op freeware en opensource, en stop met
zeiken
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
