Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-06-2017, 14:32 door Bitwiper

Door Anoniem: Daarom is het verstandig niet alleen te vertrouwen op het gebruik van https als beveiliging op updateservers, er zou ook een controle moeten zijn van een signature van de updates, bijvoorbeeld in de executables of als GPG signed bestand. Uiteraard moeten private keys niet op updateservers te vinden zijn. In 2012 is het cybercriminelen gelukt om in te breken bij Adobe en ergens in de build straat malware te injecteren, waardoor deze, aan het einde van de build straat, automatisch digitaal werd ondertekend. Zie https://www.security.nl/posting/38210/Hackers+signeren+malware+met+Adobe+certificaat.

Beschrijf je klacht (Optioneel):

captcha