Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-03-2010, 14:43 door Bitwiper

Door Anoniem: En als ik nou het volgende doe? - Plaats trojan op client computer. - voeg hiermee root certificate toe van van een authority die je zelf beheert - pas host file aan op de client computer, dwz verwijs abnamro.nl naar bv abnarnro.nl - wacht tot slachtoffer inlogt op abnarnro.nl, deze wordt nu gevalideert door je eigen certificate authority en het slotje verschijnt. -Met een beetje logisch nadenken kan je nu een mim attack uitvoeren. Mijn punt is dat zolang je relatief eenvoudig cerificate authorities kan toevoegen de ssl implementatie niet veilig isDat kan (die verwijzing van abnamro.nl naar abnarnro.nl is niet eens nodig als daar een ander kwaadaardig IP-adres wordt ingevuld). Maar in de praktijk zie je meer kwaadaardige browserplugins die in de browser de nog onversleutelde informatie manipuleren voordat deze wordt verzonden, en de andere kant op, na SSL decryptie, gegevens wijzigen voordat deze worden getoond. Een reden voor deze keuze zou kunnen zijn dat steeds meer "Internet ...

Beschrijf je klacht (Optioneel):

captcha