Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-09-2011, 20:11 door Bitwiper

Door Anoniem (2011-09-05 12:02): Was het je trouwens al opgevallen dat de login-pagina https://www.justid.nl/login.aspx?ReturnUrl=https://www.justid.nl/organisatie/producten/pkioverheid/index.aspx de volledige url laat specificeren waarnaar je wordt doorgestuurd? Lijkt me ook leuk voor phishers :-)0101Oops. Nee, zo ver heb ik niet gezocht... Door Ed_Emmer: Afgezien van een userID en pwd heb je ook nog een smartcard nodig. Dus zo simpel kom je niet binnen. (deze cerrtificaten zijn niet uitgegeven door DigiNotar, maar door Getronics)Mijn eerste zorg is niet dat aanvallers met verkregen logongegevens meteen op justitiesites kunnen inloggen. Het gaat bij mijn pleidooi juist niet om certificaten (en eventuele 2FA devices), maar om het potentiële gebrek daaraan. Mijn bezwaar is dat justitiemedewerkers wordt gevraagd als admin een verbinding met een website via http te openen, daar in te loggen, software te downloaden en te installeren, en daarbij beveiligingswaarschuwingen in de wind te slaan (zie de ...

Beschrijf je klacht (Optioneel):

captcha