Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-06-2012, 20:36 door Anoniem

1) Er is nog steeds niet duidelijk hoe deze kwetsbaarheid in een algorithme misbruikt is en of een andere crimineel dit heeft kunnen misbruiken; 2) Zelfs al zou je malware als signed by Microsoft maken, dan verklaart dat niet hoe een virusscanner dat zomaar zou doorlaten - of het nu een MS update is of via een andere weg op het systeem komt. Het ziet er naar uit dat twee partijen enorme gaten hebben laten vallen in de verdediging: - Microsoft heeft bevoegdheid te ruim uitgedeeld - code signing voor een dienst waar dit niet thuis hoorde. En Microsoft heeft meermaals een zwakte in hun CA-systeem laten zitten; - Anti-virus leveranciers hebben grof zitten slapen en veel te makkelijk bronnen geloofd op basis van signing met als gevolg te snel bestempelen als goedaardige software. Het is al heel wat jaren duidelijk dat je niet blind op een CA of signing kan varen en dat je software niet op vermeende afkomst moet geloven. Waarom falen twee giganten van peilers in de ICT-secor dan zo enorm??!!

Beschrijf je klacht (Optioneel):

captcha