Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-08-2014, 17:59 door Erik van Straten

Door Anoniem: 1 - Heartbleed heeft niets met internetbankieren te maken, zeker niet tav de eindgebruiker.Helaas is dat onjuist. Hoewel de kans om getroffen te worden door een aanval vermoedelijk veel kleiner is dan bij servers, is ook een client met een lekke versie van OpenSSL kwetsbaar voor Heartbleed. Zie bijv. http://researchcenter.paloaltonetworks.com/2014/04/protecting-vulnerable-clients-from-reverse-heartbleed/. 2 - Backdoors, SSL, vulnerabilities zouden alleen misbruikt kunnen worden wanneer je gehakkert wordt tijdens het internetbankieren zelf. Dat dat lukt binnen zo'n korte tijd is al vrijwel onmogelijk, dat je daar helemaal niets van zou kunnen merken is (statistisch gezien) complete FUD.Ook dat is niet helemaal juist. Een MitM aanvaller kan het versleutelde verkeer opslaan en later (proberen te) decrypten (nog niet alle banken gebruiken forward secrecy, en als ze dit al ondersteunen moet de client dat ook doen). Daarbij kan een MitM aanvaller ook van downgrade-attacks gebruik proberen te maken ...

Beschrijf je klacht (Optioneel):

captcha