Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-07-2012, 18:15 door Bitwiper

Door Anoniem: Dus controle van de adresbalk en het 'slotje' garandeert dan niet meer het echte inlogscherm !Daar zijn heel veel (bekende) methodes voor. O.a. de door Regenpijp genoemde MITB aanval, maar de aanvallers kunnen zich het ook makkelijk maken door een nieuw SSL/TLS certificaat in jouw webbrowser te importeren en je DNS instellingen aan te passen (of een combinatie van MITB en genoemde technieken). Of er Sinowal varianten bekend zijn die certificaten toevoegen weet ik niet (het zou me niks verbazen, de makers ervan wijzigen hun tactieken voortdurend), maar een voorbeeld van malware die dat doet vind je in http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWinREG%2FGowfi.A. Daarmee kunnen ze elke gewenste website "vertrouwd" maken, en dat blijft vaak ook zo nadat jouw virusscanner de duidelijk herkenbare malwarebestanden en "autostart" registergegevens heeft verwijderd, maar van nepcertificaten en gewijzigde (afgezwakte) beveiligingsinstellingen is het ...

Beschrijf je klacht (Optioneel):

captcha