Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-08-2012, 11:48 door WhizzMan

Door Bitwiper: Door Redactie: Het Nationaal Cyber Security Center (NCSC) waarschuwt dat de Citadel-malware, die bij gemeenten, ministeries en andere instellingen het Dorifelvirus verspreidde, ook cliëntcertificaten heeft buitgemaakt.Dat is geen enkel probleem! Een digitaal (client) certificaat is een bestandje met een public key en de gegevens van het "subject" (bijv. de naam van de eigenaar of de FQDN van een server) voorzien van een digitale handtekening door een TTP (Trusted Third Party), meestal een CA (Certificate Authority). Daar is niets geheims aan! Je vergeet hier dat deze certificaten gebruikt worden als authenticatiemiddel. Bij bijvoorbeeld intranetwebsites en VPNverbindingen is dit niet ongebruikelijk. Degene die deze certificaten steelt, zou ze dan dus kunnen gebruiken om in te loggen op VPNs en daar gegevens te stelen, meer infecties te veroorzaken, en dergelijke. Het lijkt me dus wel degelijk een vrij serieus probleem.

Beschrijf je klacht (Optioneel):

captcha