Krüpplografie des tages

Achtung, tischkanten aus gebissnähe entfernen, denn bei fortinet gibts gutes schlangenöl mit echter kwalitätskrüpplografie:

The messages are encrypted using XOR „encryption“ with a static key

🤦

Ich zitiere mal deren reklame [archivversjon]:

Wir bieten erstklassige sicherheit für netzwerke und inhalte, desweiteren sichere zugangsprodukte, die informazjonen austauschen und zu einem kooperierenden gewebe fügen. Unsere einzigartige security fabric kombiniert sicherheitsprozessoren, ein intuitives betrübssystem und angewandte informazjonen über bedrohungen, um ihnen eine bewährte sicherheit, außergewöhnliche leistung nebst besserer transparenz und kontrolle zu gewähren und gleichzeitig eine einfachere administrazjon zu ermöglichen.

Schon wenn man diese aufgeblähten reklametexte in die deutsche sprache überträgt, kann man spüren, wie man ein bisschen verdummt. Und die klitsche, die so tollsprechend reklame an der bullschittbingofront macht, verschlüsselt ihre netzwerkkommunikazjon dann so (der schlüssel und die schlüssellänge sind von mir ausgedacht):

/* Key created by randomly picking numbers, must be random and secure enough */
static const unsigned char fortinet_key[] = { 3, 13, 7, 192, 88, 23, 242, 3 };
#define fortinet_keylen (sizeof (fortinet_key) / sizeof (char))

void fortinet_crypter (char *buf)
{
  int keyindex = 0;
  for ( ; *buf != 0; ++buf)
  {
    *buf = *buf ^ fortinet_key[keyindex];
    keyindex = (keyindex + 1) % fortinet_keylen;
  }
}

Aber immerhin: das geht sehr schnell! ⏱️

Nur eine verschlüsselung ist es nicht. Jedenfalls keine, die einem angriff durch einen gelangweilten elfjährigen standhält. Deshalb benutzt man eigentlich ja auch bewährte kryptografische verfahren, für die es guten bibliotekskohd in so ziemlich jeder brauchbaren programmiersprache gibt, statt sich selbst so eine krüppelscheiße auszudenken. 😂

Und diese heinis preisen sich als kompjutersicherheitsspezjalexperten an! Na, da wünsche ich aber auch weiterhin festen glauben und viel spaß beim einsatz von security-schlangenöl aller art. Müsst ihr viel geld für ausgeben, teures schlangenöl hilft bestimmt besser als billiges! :mrgreen:

Ach ja, heise hat auch etwas.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.