Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-09-2007, 18:43 door Anoniem

Door Titus Nachbrenner Nu zullen mensen zeggen, dat het programma natuurlijk veilig is omdat het gedownload is bij de belastingdienst. Maar wie zegt mij dat ik daadwerkelijk het originele programma voor met heb? Aangezien de site toeslagen.nl geen SSL-beveiliging kent en er nergens een MD5-hash van de software is gepubliceerd is het onmogelijk om te bepalen of het programma niet door een hack van de site, een redirect, een spoof of door een man-in-the-middle attack tijdens het downloaden is gewijzigd. Iedereen die toegang heeft tot enige router tussen mij en de site kan immers de gegevens hebben verandert. Het programma dat je downloadt op die site is voorzien van een digitale handtekening. Een digitale handtekening is in principe veiliger dan een hash (zoals MD5), met name indien die hash op dezelfde website wordt gepubliceerd als het programma (wat meestal het geval is). Als de website gespoofed of gecracked is kan de exe door malware worden vervangen en de bijbehorende nieuwe hash ...

Beschrijf je klacht (Optioneel):

captcha