Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-09-2011, 14:28 door Thijzzz

NEEN!!!. zo goed? volgens mij heb je niks aan een gestolen certificaat, als je dat niet combineert met een aangepaste DNS. Een certificaat dat zegt dat mijn 95.123.123.123 server google.com is, doet niets als mensen deze server niet bezoeken. Maar zodra ik jouw browser, middels een aangepaste DNS naar mijn server lok, dan krijg jij een mooi werkend certificaat, en ik al jouw zoekopdrachten. Hiervoor kan ik lokaal jouw pc aanpassen (hostfile of zo), maar dan hoef ik niet zo moeilijke te doen, ik heb je pc dan toch al onder controle. Ook kan ik je ISP, of diens DNS aanpassen, en dan heb ik dus enkel een vals certificaat, en een DNS-aanpassing nodig. Wat we zien is dat vanaf meer dan 40 ISP's verkeer komt, dat een indicatie is van de schaal van de aanval. Ik denk niet dat een hacker 500 relay-servers voor al die domeinen inzet (met bijbehorende bandbreedte), en 40 ISP's hackt, dan diginotar hackt, en al het verkeer van heel Iran gaat verzamelen (op heel veel storage) en dat vervolgens analyseert. ...

Beschrijf je klacht (Optioneel):

captcha