Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-12-2007, 16:27 door Anoniem

Het lijkt mij voldoende als er een keylogger is. Deze vangt alles (inclusief de wachtwoorden (hoe verkregen dan ook)) op. De toetsaanslagen worden gescreend en ipv dat het rechtstreeks in het schermpje wordt geplaatst heb je een fakescherm waarop hetgeen tevoorschijn komt wat je intikt. In werkelijkheid dat het programmaatje hetzelfde met een echte sessie richting de bank. Als je dit goed uitwerkt, is het dus mogelijk dat jij denkt dat je bv 100 euro overmaakt, maar in werkelijkheid je rekening leeg geplunderd wordt. En dit allemaal zonder dat je het ziet. De zwakheid zit hem niet in de authenticatie/authorisatie/encryptie, maar in de locale weergave van hetgeen je denkt te doen. Zolang de gebruiker gelooft wat het ziet (en wie doet dat niet? trouwens, hoe moet je anders controleren?) blijft deze kewtsbaarheid ALTIJD bestaan. Er zijn wel ideeen (bv maak het rekeningnr voor de overboeking onderdeel voor de input en validatie van de tijdelijk gegenereerde ww), maar deze zijn nog ...

Beschrijf je klacht (Optioneel):

captcha