Je hebt een klacht over de onderstaande posting:
10-12-2014, 19:55 door Anoniem: Door Anoniem: Als de schrijver van dit artikel wat research had gedaan, dan had hij/zij geweten dat dit een joke was tussen researchers. bron: http://www.csoonline.com/article/2857659/disaster-recovery/destover-variant-signed-with-stolen-sony-certificate-was-part-of-a-joke.html Joke of niet: een certificaat wordt niet voor niets ingetrokken. Inderdaad. Er vanuit gaande dat het hier niet gaat om een Sony medewerker (met legitieme toegang tot de private key) die deze "grap" uithaalde, moet een aanvaller in het bezit zijn van de private key (of toegang hebben gehad tot de code signing server - die vaak deel uitmaakt van een build-straat). Dat is een goede reden om alle certificaten, met de public key horende bij de gestolen private key, in te trekken. Zie ook mijn bijdrage in https://isc.sans.edu/forums/diary/Malware+Signed+With+Valid+SONY+Certificate+Update+This+was+a+Joke/19049/1#32697. Aanvulling 07:20: sorry, ik had de artikelen niet goed gelezen. Ik maak er nu uit op dat ...
Beschrijf je klacht (Optioneel):