Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-05-2011, 13:22 door Argot

In geval van malware is iedere vorm van authenticatie onvoldoende, dunkt me. Theoretisch gezien kan malware makkelijk alle input afluisteren en manipuleren, d.w.z. alles wat van jouw pc naar de server van de bank wordt overgebracht, nog vóór het over het SSL-lijntje gaat. Als jouw input bij de server aankomt, kan het intussen al gewijzigd zijn door de malware. Of het gebeurt aan de hand van een tweede/gedupliceerde sessie die synchroon loopt en net een fractie van een seconde eerder is met versturen. Jouw transactie zal misschien mislukken, terwijl die onzichtbare, gehijackte transactie wel slaagt. Of dit in de praktijk ook werkt, durf ik niet te zeggen, maar als programmeur lijkt mij dit niet onmogelijk.

Beschrijf je klacht (Optioneel):

captcha