Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-08-2017, 07:57 door Bitwiper

Elk communicatieprotocol waarbij niet eerst betrouwbare authenticatie van zowel server als client plaatsvindt, voordat er welke gegevens dan ook (gesigneerd en/of versleuteld!) worden uitgewisseld, moet worden vervangen. En met betrouwbare authenticatie bedoel ik dat het onmogelijk is of, als dat niet kan, extreem lastig is (bijv. fysieke toegang vereist) om authenticatiegegevens te kopiëren en vanaf een andere host in te zetten. Daarmee bedoel ik TPM chips of bijv. USB stick/smartcard met vergelijkbare functionaliteit (private key die de stick nooit verlaat en rekenroutines in de stick zelf). Perfecte bescherming biedt dat niet, want elke host aan een netwerk (meer sinds BYOD en IOT) kan gecomproniteerd raken (of al langer zijn, bijv. een backdoor hebben) en aanvallen uitvoeren (DoS of toegang verschaffen tot andere systemen om te verspreiden, informatie te stelen, te wissen, wijzigen en/of te versleutelen). Maar als je succesvolle connects logt naar een separate hardened (syslog o.i.d.) server, weet je ...

Beschrijf je klacht (Optioneel):

captcha