Je hebt een klacht over de onderstaande posting:
Door cluc-cluc: Erik, je kunt ook "hashdeep.exe" (met zijn hele scala aan opties) gebruiken i.p.v. de afzonderlijke executables.Weet ik, maar goed dat je het noemt want andere lezers weten dat misschien niet. Inderdaad kun je de hashdeep tools als een "poor mans IDS" (Intrusion Detection System) gebruiken door regelmatig van zoveel mogelijk bestanden op een computer een cryptografische hash te berekenen en het resultaat op een veilige plaats te bewaren (niet op de computer zelf). Door een vorig met een nieuw resultaat te vergelijken heb je een goede indicatie wat er in de tussentijd veranderd is (actieve rootkits en andere stealth malware kunnen je echter voor de gek houden). Een van de eerste tools die zoiets deed (meen ik) was Tripwire. Misschien wel grappig om te vermelden in het kader van hash collisions is het volgende. In http://www.mscs.dal.ca/~selinger/md5collision/, onder "An evil pair of executable programs", laat Peter Selinger zien dat het mogelijk is dat twee programma's, die iets ...
Beschrijf je klacht (Optioneel):