Je hebt een klacht over de onderstaande posting:
Door Axnozum op vrijdag 01 augustus 2008 01:33 Ok, je komt via zo'n DNS binnen op een site waarvan je denkt dat hij van je bank is. Ik neem even als voorbeeld de ING bank. Je moet de code op je scherm intikken in je bankgevalapparaat en dan krijg je een return code. Ik praat even niet over je loginnaam, want die hebben ze dan. Op die nepsite staat dus een code, en jij geeft de returncode. Als je naar de echte site gaat krijg je een kompleet andere code waar je een returncode op moet geven. Hoe kunnen ze dan bij jouw gegevens? Via een MITM (man-in-the-middle) attack. Stel je opent https://mijn.ingbank.nl/secure/eoe/eoe_index.jsp, krijgt via DNS een gespoofed IP-adres waarna je browser verbinding maakt met een nepsite van een attacker. Als eerste zal er een onjuist certificaat opgehaald en getoond worden dat er ongeveer [url=http://www.benedelman.org/spyware/images/installers-020305.html]zo uit zou kunnen zien. Voor de gebruikers die Yes of Ja clicken opent de nepsite die natuurlijk sterk lijkt op ...
Beschrijf je klacht (Optioneel):