[Linuxtrent] Re: Backdoors in VPN Juniper

  • From: Roberto Resoli <roberto@xxxxxxxxxxxxxx>
  • To: <linuxtrent@xxxxxxxxxxxxx>
  • Date: Tue, 22 Dec 2015 07:35:35 +0100

Su venerdì 18 dicembre 2015 10:13:45 CET, Roberto Resoli ha scritto:

Il 18/12/2015 10:08, Cristian Consonni ha scritto:
Il 18 dicembre 2015 06:53, Roberto Resoli <roberto@xxxxxxxxxxxxxx> ha scritto:
Sono sempre piú confortato nella scelta di usare sw libero per i firewall :

http://www.engadget.com/2015/12/17/juniper-networks-finds-backdoor-code-in-its-firewalls/

Juniper (Junos Pulse in particolare) è il software usato da UniTN per la VPN :(

Certo, Juniper è ubiquo.

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&cat=SIRT_1&actp=LIST

Un'analisi (avvertenza: *molto* tecnica) della backdoor, riguardante la scelta di di un meccanismo di randomizzazione vulnerabile:

https://rpw.sh/blog/2015/12/21/the-backdoored-backdoor/

rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 12-2015