13:07
3/4/2012

FAIL Checkpointa

Zapomnieli przedłużyć domeny (termin upływał 30 marca). Internauci widzieli to:

Checkpoint.com

Checkpoint.com

Niektórzy dalej nie mają dostępu do pewnych usług oferowanych przez Checkpointa…

W przypadku systemów, które aktualizacje pobierają z adresów IP uzyskiwanych przez rozwiązanie nazwy domenowej, jej przekierowanie na inne adresy IP (“zaparkowanie domeny na stronie z reklamami”) może być sporym problemem. Przed możliwym w takim przypadku atakiem Man in the Middle firmy chronią się podpisywaniem aktualizacji, ale i z wykorzystywaną do podpisu kryptografię asymetryczną czasem da się obejść

Przeczytaj także:

28 komentarzy

Dodaj komentarz
  1. A co to ten checkpoint?

    • Skoro “widzieli” znaczy że już się dogadali. Wystarczy wejść pod ten adres.

    • Dalej widzą… :D
      A co do checkpointa – jakieś firewalle robili itp chyba, sprawdz w google cache

    • Kryptopseudoantyreklama.

    • To jest producent ZoneAlarm Internet Security.
      http://www.zonealarm.com/

  2. A ja się dziwię od rana, dlaczego UserCenter nie działa…

  3. trafiła na parking ciekawe ile wejść/$

  4. a co to checkpoint ?

  5. Producent urzadzeń sieciowych w tym najlepszych firewalli.

    • buhahahaha, dawno sie tak nie usmialem
      kawalek gowienka w dodatku z opensuercowym softem i pelno dziur
      zeby bylo smieszniej to trzeba kupowac co roku subskrypcje zeby “tego” firewalla wogole uzywac, smiech na sali
      to byly kiedys dobre firewalle, teraz to jest kupa szmelcu, zreszta polecam lekture , bezpiecznych” firewalli na mapie sony network – same checkpointy i junipery, i dupa

    • co bys polecal w takim razie,by nie trzeba bylo placic tantiemów i nie robic wszystkiego na wlasnych linuxach?

    • Z tym wyrazeniem “najlepszych” to bym sie klocil. Rozumie, ze w pracy kazali ci tak napisac.

    • pierwszya podstawowa zasada wg. mnie jest zeby firewall mial wlasny soft
      nie zlepek tego co mozna dostac za free z opensource, tylko od poczatku do konca napisany soft pod sprzet, sporo jest firewalli takiej klasy
      nie bde wymieniac z nazwy bo bedzie to krypto reklama, a tego tu nie potrzebujemy

  6. Teraz strona jest już całkowicie inna więc albo odkupili za dużą kasę, albo ukradli domenę.

    • Tak, pewnie włamali się przez backdoora w swoich appliance’ach ;)

    • Miałem na myśli prawne przejęcie domeny która już do nich nie należała.

    • LOL, dopiero zobaczyłem co jest na obrazku.
      Tak, moje wcześniejsze posty w tym temacie nie miały sensu.

    • To, ze domena globalna wyswietla reklamy, nie oznacza, ze stala sie wlasnoscia innego abonenta – mozna ja jeszcze spokojne przedluzyc u obecnego operatora. Od daty wygasniecia waznosci domeny globalnej do jej uwolnienia do puli nazw wolnych mija ok. 75 dni.

  7. Błędna strona to chyba najmniejszy problem w tej całej historii. Ciekawe skąd systemy klientów pobierały sygnatury i aktualizacje. Albo gdzie poszła poczta wysyłana do Check Pointa. Porażka tej izraelskiej firmy zajmującej się bezpieczeństwem na całej linii. Ciekawe czy to zwykły ludzki błąd, bo trochę ciężko w to uwierzyć.

    • MX-y mają pod innym IP, a sygnatury są podpisywane (prawda, że są?).

    • Nie przedłuża się całej domeny a nie tylko jednego rekordu, tak więc MXy (tak jak i NSy) też ktoś mógł rozgłosić dowolne. Sygnatury pewnie są podpisywane i serwer aktualizacji certyfikatem się pewnie autoryzuje itd. Faktem jest że oprogramowanie CheckPointa próbowało się gdzieś w świat łączyć (chyba ip z Wysp Dziewiczych). Klientom pozostaje mieć _nadzieje_ że wszystko było autoryzowane nie tylko samym DNSem.

  8. checkpoint o wielu rzeczach “zapomina”. firma, ktora twierdzi ze ma najlepszego firewalla na swiecie i IPSy nie beda nikomu potrzebne, a po kilku latach chwala sie ze w koncu maja swojego IPSa zamiast kupowanego silnika od firmy trzeciej.
    to niby tylko niedopatrzenie ale dla mnie kolejna cegielka do tego aby widziec ich jako firme, ktora “przespala” swoj sukces.

  9. no i usercenter dalej nie działa… trochę lipnie… niby taka poważna firma a tu nawet licencji nie można pobrać… :(

  10. Drogi Niebezpieczniku.

    Jako osoba z chroniczną nerwicą klikania tekstu czytanego, mam problem u Was na stronie – iframe “aswift_1” zabrania mi zaznaczać lewą, górną część postu :(

    Zrozpaczony użytkownik

  11. Biorąc pod uwagę ich partycypację w izraelskiej okupacji Palestyny oraz nagminnym łamaniu praw człowieka, IV Konwencji Genewskiej i licznych rezolucji ONZ w tymże regionie to jakoś mi ich nie żal… Pozdrawiam!

    • Taaaa :) A następną serię firewalli powinni nazwać “Guenter” na cześć pana Grassa :)

    • Póki co swoje serie mogą nazywać np. Apartheid, bo z taką polityką wobec ludności Palestyńskiej i społeczności Beduinów mamy do czynienia… Odsyłam do ostatnich raportów ONZ i organizacji praw człowieka (w tym oczywiście także izraelskich-B’Tselem, ICAHD itp.)… Grass powiedział po prostu to co wielu myśli… Zauważ, że absolutnie nikt nie polemizował z Jego argumentami tylko go obrzucano błotem… A firma Check Point jest niestety uwalona po łokcie w okupacji, więc warto się zastanowić czy wspierać rozwiązania, które na co dzień stanowią oręż w łamaniu praw człowieka na tym obszarze… Przynajmniej warto o tym wiedzieć, ponieważ poziom świadomości w Polsce na temat sytuacji na Bliskim Wschodzie jest żałosny… Dlatego też nie dziwi mnie Twój komentarz…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.