Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-01-2009, 12:48 door Jan-Hein

"Het gaat om vertrouwen. We vertrouwen het gele slotje in de browser. We vertrouwen de routering van het internet. We vertrouwen dat als een URL de naam van onze bank bevat, we dan op onze bank inloggen." Met "we" wordt hier helaas ook de applicatie ontwikkelaar bedoeld, die zich niet realiseert dat een adres en een identiteit twee verschillende concepten zijn. Als er gebruik gemaakt wordt van sterke twee-zijdige authenticatie, is een aanval op routering zinloos, en hoeft daar verder ook niet veel onderzoek naar gedaan te worden. Voor DOS aanvallen ligt dat anders, maar dat is niet waar het hier over gaat.

Beschrijf je klacht (Optioneel):

captcha