Je hebt een klacht over de onderstaande posting:
Sorry voor de verlate responses, ik ben de afgelopen 2 dagen erg druk geweest (dat had niets met security te maken). Door martijno: @Bitwiper, zoals ik het begrijp (maar verbeter me gerust) staat de aanval los van DNS.Probleem is dat we dat niet weten, de (vermoedelijke, naar eigen zeggen) Iraniërs (in http://www.google.co.uk/support/forum/p/gmail/thread?tid=2da6158b094b225a&hl=en) geven nergens duidelijk aan dat de getoonde traces gemaakt zijn ten tijde van een aanval (het gebeurt maar af en toe zeggen ze). Ik begrijp ook niet helemaal dat de TS uit die thread wel begrijpt hoe je een certificaat moet ontleden maar niet het besef heeft om op het moment dat zo'n aanval plaatsvindt netstat -an, nslookup google.com en/of tracert -d google.com in te tikken, en andersom, op het moment dat hij traceroutes uitvoert, niet aangeeft of Chrome op dat moment een certificate error aangeeft - dan hadden we nu mogelijk meer zekerheid gehad. Bij SSL MitM wordt verkeer gewoon doorgerouteerd naar het echte endpoint ...
Beschrijf je klacht (Optioneel):