Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-03-2011, 14:13 door Anoniem

Door Bitwiper: M.b.t. (B): uit het plaatje op blz. 3 in http://www.teamviewer.com/images/pdf/Teamviewer_SecurityStatement.pdf kan ik op geen enkele manier opmaken dat de public keys secure worden overgedragen (*). Zonder certificaten en een ander medium (2-factor) is dat ook niet mogelijk voor zover ik weet, en "key exhange vulnerabilities" in het algemeen zijn helaas geen zeldzaamheid (Google er maar naar). Het zou mij niet verbazen als er, direct na installatie, middels een MITM attack de verbinding kan worden gestolen (dit geldt zowel voor de PC in het LAN als de PC van de "beheerder op afstand"). Tuurlijk, het is een klein kansje dat er net op zo'n moment iemand "meekijkt" op het netwerk, maar toch (aan de andere kant, het kan ook zijn dat je juist TeamViewer installeert op het moment dat er "vreemde dingen" gebeuren). (*) Ja, een public key is publiek, iedereen mag hem hebben, het probleem met public keys is alleen dat je zeker moet weten van wie hij is. Bij een echte Public Key Infrastructure is er ...

Beschrijf je klacht (Optioneel):

captcha