Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-06-2013, 12:20 door Anoniem

Redactie dit is een beetje vreemd verhaal. Software wordt niet gesigneerd met een certificaat, maar met de private key die behoort bij een certificaat! Als de aanvallers in staat zijn om software te signen, moeten ze dus de beschikking hebben over de private key, die behoort bij het gestolen certificaat. Het lek bij de Noorse ontwikkelaar is dus bijzonder groot geweest. Men zou de private key namelijk normaal niet online moeten hebben! Dit is dus eigenlijk een debacle a la Diginotar, maar dan op een kleinere schaal!

Beschrijf je klacht (Optioneel):

captcha