Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-07-2012, 12:59 door Bitwiper

Voorbeeld: ga naar https://www.vliegwinkel.nl/ en merk op dat je wordt doorgestuurd naar http://www.vliegwinkel.nl. Klik rechtsboven http://www.vliegwinkel.nl/ op login. Als je al een account hebt en daar je e-mail adres en password invult (of random gegevens invult zoals ik zojuist gedaan heb), worden je gegevens plain-text verzonden (http), inclusief jouw wachtwoord (eenvoudig te zien met Wireshark). En zelfs als die gegevens wel versleuteld zouden worden verzonden, doe je dat vanaf een niet versleutelde pagina (geen slotje getoond) waarbij een MITM heel eenvoudig een alternatieve logon box kan laten zien die de gegevens onversleuteld verzendt (naar die aanvaller natuurlijk). Rechtsonderaan http://www.vliegwinkel.nl staat een icoontje van Thuiswinkel.org, als je daarop klikt kom te terecht op https://beheer.thuiswinkel.org/waarborg/index.asp?bedrijfid=6e21f5dc62713689871903d48a0cbade met het Certificaat Thuiswinkel Waarborg voor Vliegwinkel.nl. Daarin staat onder meer: Pagina´s waarop persoonsgegevens ...

Beschrijf je klacht (Optioneel):

captcha