[Leopard] Beveiligen op netwerk

Op me werk kwam de systeem beheerder langs en gaf me een briefje met mijn username en wachtwoord van me prive mail (pop account met ssl). Van het netwerk gesniffed vertelde hij.

Ik haal me mail binnen via mail. Firewall staat aan en op stealth. Maargoed, bij mail ophalen moet je nu eenmaal je gegevens sturen en dacht dat het wel veilig was met SSL. Is het nu echt zo lek als een mandje?

Ja, SSL staat aan.

Heb iets gevonden, wat volgens mij ook gebeurde bij mij;

Ettercap CAN SNIFF SSL. Through a carefully crafted SSL cert, you can trick the user into clicking past your bogus cert and you can sniff everything over the SSL connection with ease. It's on ettercap's homepage - don't believe me, go read it!

Ik kreeg wel de cert (certificate verification) opnieuw naar voren. Ben ik er gewoon domweg ingetrapt omdat het vaker gebeurd dat ik opnieuw username en pass opnieuw moest invoeren bij mail. Anyways... alles heeft nu een ander wachtwoord en het was een goeie waarschuwing.

Nu hoop ik alleen dat dit wel enige manier is van meekijken en dat ik alsnog goed genoeg beveiligd ben.

[ Voor 95% gewijzigd door F r a n k D op 28-02-2008 20:34 ]