Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-09-2011, 12:11 door Bitwiper

Door Anoniem: Ditzelfde geldt natuurlijk voor de microsoft update services! Microsoft heeft (zover ik kan zien) geen certificaten uit beverwijk betrokken.(Korte reactie, ik heb eigenlijk geen tijd). Ja en nee. Het updateproces zelf verloopt via http. Echter de updates zelf zijn gesigneerd door Microsoft. Van Microsoft zijn ook certificaten vervalst. Als voorbeeld heeft de DigiNotarHacker een gesigneerde calc.exe op pastebin gezet. De handtekening is op basis van het *.google.com certificaat (en bewijst dat deze aanvaller over de bijbehorende private key beschikt), maar dit had hij/zij waarschijnlijk net zo goed met een Microsoft certificaat kunnen doen. N.b. updates van de lijst met rootcertificaten zijn, vermoed ik, ook met een Microsoft certificaat ondertekend. of daar aanvullende (hardcoded) checks op plaatsvinden (zoals Chrome doet met Google certificaten) weet ik niet. Het feit dat er ook valse root CA certificaten zijn aangemaakt suggereert dat de aanvaller van plan is deze naar Microsoft ...

Beschrijf je klacht (Optioneel):

captcha