Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
14
Yazılar
2
Üyeler
0
Reactions
719
Görüntüleme
Konu başlatıcı
Merhabalar
http://services.netscreen.com/documentation/applications/WEB:ULTRASURF.html
adresinde SRX cihazların imzaları ile ultrasurf'u tanıdığı yazıyor ama idp imzalari icerisinde bulamadim
hangi kategori altinda hangi isimle oldugunu bilen varmi acaba
Gönderildi : 22/03/2011 19:52
Selam;
Sanırım imza kaldırılmış. Bende bulamadım. Custom bir imza oluşturarak bloklanabilir, bir yöntem bulursam haber veririm.
Gönderildi : 23/03/2011 00:49
Konu başlatıcı
tesekkurler hocam ilgin için
Gönderildi : 24/03/2011 01:53
Konu başlatıcı
SPYWARE:AD:SNAPULTRASEARCH136 SPYWARE: Snap Ultrasearch
şeklinde imzayı buldum sonunda , belki lazım olan işine yarayan olabilir .
Gönderildi : 28/04/2011 14:21
Peki test ettin mi?
Yeni 10.08 sürümü çıktı. Onuda blokluyor mu?
Gönderildi : 28/04/2011 14:44
Konu başlatıcı
test etmeye çalışıyorum ama benim oluşturduğum idp poliçesini ısrarla (web arayuzunde enable etmiş görünmesine rağmen )kullanmayıp,
( CLI tarafından baktığımda )Recommended isimli IDP poliçesini kullanıyor .buna çözüm bulabilirsem test edicem inşallah 🙂
arada Fortigate cihaz kullanmadığım için pişman olmuyorum dersem yalan olur 🙂
Gönderildi : 28/04/2011 19:53
Ultrasurf için değilmiş
SPYWARE:AD:SNAPULTRASEARCH136
Description
This
signature detects the runtime behavior of Snap Ultrasearch/Desktop
Toolbar. Snap Ultrasearch/Desktop Toolbar tracks a user's Web
activities and collects user information without the user's consent. It
also shows the user advertisements on its search results.
Severity
LOW
Group
SPYWARE:AD
Supported By
idp-4.0+, isg-3.0+, j-series-9.5+, mx-9.4+, srx-9.2+, srx-branch-9.4+
References
Gönderildi : 29/04/2011 18:48
Konu başlatıcı
gercekten yanlis imza , dalgınlığıma geldi sanırım
doğrusu http://services.netscreen.com/documentation/applications/WEB:ULTRASURF.html olucak
yarın tekrar denemek gerek
Gönderildi : 30/04/2011 01:09
Konu başlatıcı
gercekten yanlis imza , dalgınlığıma geldi sanırım
doğrusu http://services.netscreen.com/documentation/applications/WEB:ULTRASURF.html olucak
yarın tekrar denemek gerek
yarını bekleyemedim , idp altında WEB başlığı hiç yok SRX 9.4 ustu demesine ragmen sayfada
en azindan baska baslik altina koyup koymadiklarini aramak icin imzayi arayabilmek gibi (birkac harf girerek ornegin ) bir secenek olsaymış
Gönderildi : 30/04/2011 01:19
show security idp idp-policy P2P rulebase-ips rule P2P_Block match | find ......
diye aratabilirsin. Kendi idp policy ni ve rule adını değiştirmen yeterli
Gönderildi : 02/05/2011 16:49
Konu başlatıcı
Juniperden gelen cevap
Normal
0
21
false
false
false
TR
X-NONE
X-NONE
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}
05/05/11 14:11:28 Hello ,
I have got
following information from IDP signature team.
UltraSurf, no.
UltraSurf uses SSL with pre-shared certificates, so it looks like any
other SSL, which we can?t block.
HotSpotShield, yes.
There are HSS sigs in IDP. so for
that you have to use all the signatures that
we have in the ?HTTP:TUNNEL? group.
Please try this and let me know if you were able to block
the hotspotshield application.
We will wait for your response.
Gönderildi : 06/05/2011 12:09
Konu başlatıcı
mesajı yazdıktan hemen sonra aklıma takıldı fortigate cihazlarda engellenebildigini gordum ultrasurfun onlr nasıl yapıyor acaba
sen tonla para ver cihaz koy networkun onune ufacık bi tool kalkip seni ezsin gecsin ve buna cozum bulunamıyor denmesi hic makul ve mantıklı gelmiyor .
Gönderildi : 06/05/2011 12:11
Ultrasurf ü engelleyen ( tamamı ile) UTM görmedim. Sürekli güncelliyorlar. Daha 2 gün önce U1009 versionu vardı bugün yine upgrade etmişler U1010 çıkmış.
Bu tarz uygulamalar, firewall arkasından çalışması için yazıldığı için sürekli güncelleniyor ve popüler firewall ların zayıf taraflarını bulup, delip geçiyorlar.
Ama güzel tarafı güvenli olması, https trafiği ile gittiğinden decrypt edilemiyor. Örnek bir yer, havaalanları. Burada internete girdiğinizde eğer ortamı biri sniff ediyorsa, sizin paketlerini yakalar ve kolaylıkla içeriğini görür ama ultrasurf kullanırsanız encryp olacağı için, sizin paketlerinizi yakalasa bile bir işine yaramaz. Bu tarafı güzel :).
Gönderildi : 20/05/2011 14:03
Konu başlatıcı
evet hocam ama kendi networkunuz kontrolunuzden çıkmaya baslayincada tehlikeli tarafi ortaya cikiyor
sertifikasi gecerli olmayan https sitelere baglanti kurama gibi secenekler olmali utm cihazlarda bence , yada sadece sizin izin verdiginiz (yada utm cihaza import ettiginiz) sertifikaların oldugu https sitelere baglanmak vs gibi
yoksa terorle mucadele gibi bir hal alıyor surekli
Gönderildi : 20/05/2011 14:17
