Ankündigung

Einklappen
Keine Ankündigung bisher.

Diese Verbindung ist nicht sicher - lösen?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Hotspot Shield mal als Addon mal hinzufügen.

    Kommentar


      #17
      Wie schon gesagt, Appliance Lösungen haben immer die Möglichkeit von Customizing. Besonders Sophos als einer der Marktführer im Bereich Internet Security. Dein Kumpel muss irgendeinen Login oder so haben, wo er sich das Teil konfigurieren kann. Dort kann er bestimmt irgendeine Form von Gruppierung vornehmen.
      Spoiler: 
      Außerdem: Was is das überhaupt für ein whacker dude, der praktisch das komplette Internet sperrt. SAD!

      Kommentar


        #18
        Da ist einfach das SSL Interception aktiviert. Standard bei Sophos und Webproxy. Du musst dir "einfach" das Zertifikat der Sophos installieren, dir aber bewusst sein das dann jeglicher SSL Verkehr aufgebrochen wird und in die Pakete geschaut wird. Und um dich noch ein wenig zu verunsichern, Sophos verschlüsselt den Verkehr zwischen FW und Endserver wieder, aber sehr sehr schwach: https://jhalderm.com/pub/papers/interception-ndss17.pdf

        Kommentar


          #19
          Zitat von ZOOr
          Da ist einfach das SSL Interception aktiviert. Standard bei Sophos und Webproxy. Du musst dir "einfach" das Zertifikat der Sophos installieren, dir aber bewusst sein das dann jeglicher SSL Verkehr aufgebrochen wird und in die Pakete geschaut wird. Und um dich noch ein wenig zu verunsichern, Sophos verschlüsselt den Verkehr zwischen FW und Endserver wieder, aber sehr sehr schwach: https://jhalderm.com/pub/papers/interception-ndss17.pdf
          Dieses. SSL Offloading bzw Forward Proxy den die Sophos da spielt. Im Prinzip kann dein Kollege alles an Traffic der rausgeht inspizieren. Hoffe mal dein bekannter weiß um die rechtlichen Konsequenzen, wenn er es seinen Angestellten nicht mitgeteilt hat, was er da so anstellt (und ist übrigens auch technisch gesehen ein absolut bescheuerter Weg irgendwelche Seiten zu sperren, was vmtl eh nur gelaber ist )

          Kommentar


            #20
            Wow... da hätte ich RM kompetenter eingeschätzt. Die Meldung seitens FF hinsichtlich HSTS ist eindeutig, entweder faked jemand die SSL Verbindung (SSL Proxy, MITM) oder Google hat tatsächlich ein SSL Problem (Cert abgelaufen oder ähnlich). Letzteres eher unwahrscheinlich

            Schon fast erschreckend... aber alle machen Onlinebanking..... gg Boys :-)

            der soll sein SSL offloading ausmachen der Hund...


            PS: Bau ne VPN Verbindung auf, dann hast das Problem net.

            Kommentar


              #21
              Zitat von Kaiserlich
              Wow... da hätte ich RM kompetenter eingeschätzt. Die Meldung seitens FF hinsichtlich HSTS ist eindeutig, entweder faked jemand die SSL Verbindung (SSL Proxy, MITM) oder Google hat tatsächlich ein SSL Problem (Cert abgelaufen oder ähnlich). Letzteres eher unwahrscheinlich

              Schon fast erschreckend... aber alle machen Onlinebanking..... gg Boys :-)

              der soll sein SSL offloading ausmachen der Hund...


              PS: Bau ne VPN Verbindung auf, dann hast das Problem net.
              Ich fühle mich angegangen! Sophos war Wettbewerber meines alten AG, dementsprechend kenne ich das Teil nicht von innen!

              Kommentar


                #22
                Genau, daran wirds gelegen haben. Befangenheitsantrag wurde stattgegeben! :-)

                Kommentar


                  #23
                  Zitat von Kaiserlich
                  Wow... da hätte ich RM kompetenter eingeschätzt. Die Meldung seitens FF hinsichtlich HSTS ist eindeutig, entweder faked jemand die SSL Verbindung (SSL Proxy, MITM) oder Google hat tatsächlich ein SSL Problem (Cert abgelaufen oder ähnlich). Letzteres eher unwahrscheinlich

                  Schon fast erschreckend... aber alle machen Onlinebanking..... gg Boys :-)

                  der soll sein SSL offloading ausmachen der Hund...


                  PS: Bau ne VPN Verbindung auf, dann hast das Problem net.
                  Sherlock, deine Antwort gab es gestern schon ;)

                  Kommentar

                  Lädt...
                  X