Door Anoniem: Het aloude kip-ei probleem niet opgelost!Het ging mij in eerste instantie om het veilig binnenhalen van een digitaal gesigneerd programma voor het berekenen van SHA1 hashes. Door de download ook nog eens via https te laten plaatsvinden heb je flink je best gedaan en zijn de kansen op compromittering minimaal. Buiten dat, om windows veilig te krijgen voor online gebuik moet je eerst het internet op om updates binnen te halen, en hoe controleer je nou dat die updates niet, oh, vals-gesigneerde malware is?Voor zover ik heb kunnen vaststellen zijn alle updates digitaal gesigneerd. Echter eind vorig jaar heeft Microsoft updates uitgebracht die kwetsbaarheden in haar update distributiemethode verhelpen, en dan met name het controleren van de digitale handtekeningen. Welke updates dat specifiek zijn weet ik niet uit m'n hoofd. Maar niets let je om die specifieke updates op een vertrouwde (en up-to-date) Windows PC te downloaden en de handtekeningen te controleren, en daarna via een stick op de ...