Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-11-2014, 01:16 door Erik van Straten

Door Anoniem: Dus ze vangen het SSL verkeer op en weten dat te de-crypten, 'gewoon' een man in the middle attack dus?Nee. Uit de Trend Micro pagina, vereenvoudigd:     browser <--> http://{malicious site}/clothes/ <--> http://{legitimate site}/clothes/ Voorbeeld hoe dat had kunnen werken als een van de nepsites genoemd in https://www.security.nl/posting/407694/Waarschuwing+voor+frauduleuze+MediaMarkt-domeinen als proxy was geconfigureerd (i.p.v. een kopie van de echte website):     browser <--> http://mediamarkt-nl.com/witgoed/ <--> http://mediamarkt.nl/witgoed/ Zodra de klant gaat betalen ziet hij (de aanvalsite werkt dan niet meer als proxy):     browser <--> http://mediamarkt-nl.com/betalen/     browser <--> https://mediamarkt-nl.com/betalen/    (luxe variant met certificaat en slotje, extra overtuigend)

Beschrijf je klacht (Optioneel):

captcha