Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-08-2011, 11:32 door Bitwiper

Elk programma dat "naar huis belt" vormt een beveiligingsrisico (feitelijk geldt dit voor elk stukje software dat naar huis kan bellen, d.w.z. daarbij niets in de weg gelegd wordt). Zaken die hierbij onder meer fout kunnen gaan zijn: - De softwarefabrikant is kwaadaardig (zoals hierboven wordt gesuggereerd) - Er is sprake van infiltranten bij de softwarefabrikant - Systemen bij de softwarefabrikant zijn gecompromitteerd (zie http://www.security.nl/artikel/38084/1/35_miljoen_Koreanen_bestolen_via_Trojaanse_update.html - Het blijkt mogelijk om legtitiem verkeer "onderweg" te onderscheppen en gemanipuleerde gegevens (bijv. update-URL's) en/of code te injecteren. Er zijn (naast hopen/erop vertrouwen dat dit niet gebeurt) twee mitigaties mogelijk voor dit risico: (1) Geen software draaien die "naar huis belt" (2) Je systemen loskoppelen van het publieke internet (en bijv. handmatig updaten waar nodig). Voor punt (2) zie ...

Beschrijf je klacht (Optioneel):

captcha