Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-09-2011, 11:12 door iamhere

Dat kunnen ze wel zeggen dat de webserver losstaat van de rest, maar bij HBGary Federal, 1 van de meest beruchte hacks van 'anonymous' werd uiteindelijk het bedrijf wel gehackt door een inbraak op de webserver, waar uiteindelijk ook allerlei e-mail bleek te staat, waarmee via een beetje social engineering nog veel grotere schade werd gedaan. Het is een lastige situaties voor de CA's. Ze moeten rekening houden met een verhoogde dreiging, maar tegelijk willen ze natuurlijk ook zaken blijven doen. En de klanten kunnen uiteindelijk ook niet zonder certificaten, want het is wel een vitaal onderdeel van de SSL techniek. Op zijn minst zou een lijst kunnen worden aangelegd van 'critical' domains waar je als CA nooit certificaten voor mag uitgeven zonder handmatige tussenkomst. Zoiets lijkt me toch redelijk snel in te bouwen als blocklist in de core van de modules die de ondertekening uitvoeren. Het moet dan gaan om domeinen van belangrijke software zoals operating systems, browsers, search engines en webmail. ...

Beschrijf je klacht (Optioneel):

captcha