Je hebt een klacht over de onderstaande posting:
Door Redactie: Bij de aanval op Sony hebben de aanvallers ook de digitale certificaten buitgemaakt en gepubliceerd die het bedrijf gebruikt voor het signeren van bestanden.Aan die certificaten is niets geheim, ze worden met elk digitaal ondertekend bestand gedistribueerd. Het probleem is dat de aanvallers één of meer private keys in handen hebben gekregen, horend bij evenzovele digitale (X.509) certificaten. Om precies te zijn, elke private key is gekoppeld aan 1 public key in 1 certificaat. Je hebt de private key nodig om digitaal te signeren. Door Redactie: Het digitale certificaat is inmiddels ingetrokken, zo laat certificaatautoriteit Digicert via Twitter weten.Dat is mooi, maar helaas zijn certificate revocation checks niet erg betrouwbaar. Google vindt ze bijvoorbeeld onzin, daarom checkt Android daar helemaal niet op. Nu is het wel zo dat Android apps niet met commercieel uitgegeven certificaten worden gesigneerd, dus de aanvallers hebben -voor Android- niet zoveel aan deze Sony sleutels. Niet ...
Beschrijf je klacht (Optioneel):