Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-06-2012, 15:13 door Erik van Straten

Uit http://www.securelist.com/en/blog/208193558/Gadget_in_the_middle_Flame_malware_spreading_vector_identified:The interception of the query to the official Windows Update (the man-in-the-middle attack) is done by announcing the infected machine as a proxy for the domain. This is done via WPAD. To get infected, the machines do need however to have their System Proxy settings configured to “Auto”.Ik zag gisteravond dat notabene mijn eigen XPSP3 notebook, direct na opstarten, een DNS lookup deed van WPAD (in m'n thuis-LAN heb ik geen domain extensie zoals .example.com), waarop de DNS server van mijn ISP -gelukkig- "no such name" terugmeldde... (update: ik zie net dat https://secure.security.nl/artikel/41769/1/Microsoft%3A_Flame_gebruikte_cryptografische_collission-aanval.html melding maakt van de aanval via WPAD). Die DNS request voerde mijn notebook niet uit omdat ik een webbrowser had gestart, maar omdat Microsoft Update van de IE engine gebruik maakt. Direct daarna werd namelijk een DNS lookup van ...

Beschrijf je klacht (Optioneel):

captcha