Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-06-2012, 17:24 door Erik van Straten

@spatieman en @0101: voor beide typen aanvallen die jullie noemen moet je al "binnen" zijn. Ik vermoed dat er van een externe DNS aanval (Google: DNS Kaminsky) gebruik is gemaakt waardoor computers van slachtoffers updates niet van de "echte" *.download.microsoft.com, *.download.windowsupdate.com en *.update.microsoft.com etc. ophaalden, maar van 1 of meer gespoofde sites. Nb. genoemde *.microsoft.com sites zijn feitelijk Akamai sites, Akamai verzorgt de distributie van bestanden voor Microsoft. Het zou mij niet verbazen als deze aanval onmogelijk was geweest als Microsoft van een dubbele beveiliging gebruik gemaakt had, nl. door de update-bestanden via https te verzenden en de digitale handtekeningen erop te controleren (het Microsoft updateproces verstuurt via http en vertrouwt dus uitsluitend op digitale handtekeningen onder bestanden). Aan de andere kant is het wel zo dat beide mechanismen bouwen op de dezelfde publieke PKI infrastructuur, en gemeenschappelijke fouten zijn dus denkbaar. Ook had ...

Beschrijf je klacht (Optioneel):

captcha