Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-04-2008, 21:11 door wizzkizz

Door Anoniem SSL was 7 jaar geleden al te kraken. via mitm En er waren complete schema's te verkrijgen hoe je dit moest aanpakken. En dit heb ik 7 jaar geleden echt niet ad grote klok gehangen omdat ik geen slapende honden wilde wakker maken. Maar ja welke versie heb je het over? Wat zoekwerk rondom deze materie levert niets op wat een MITM aanval kan doen slagen indien 1) communicatie over SSL/TLS gaat; 2) IP adressen vast staan in een hosts-file; 3) de aanvaller zich niet in mijn netwerk bevindt; 4) ik de certificaat-waarschuwing van de browser NIET negeer. grootste punt van zorg zal punt 4 zijn, omdat (in een goede implementatie van de stelling) aan voorwaarde 1 en 2 sowieso voldaan is. Punt 3 zal voor thuisgebruikers ook geen probleem zijn, behalve dan misschien als er een onbeveiligd draadloos netwerk open staat. Punt 4 kan de bank ook forceren door simpelweg een eigen applicatie (bijv. een fork van Firefox) voor internetbankieren te leveren die alleen verbinding ...

Beschrijf je klacht (Optioneel):

captcha