Je hebt een klacht over de onderstaande posting:
Door sjonniev: Het is niet de AV industrie die hier faalt. Het zijn de certificatenboeren. Beide falen. Dezelfde groep cybercriminelen verspreidt vooral unsigned malware. Hun kracht is variatie, dat is waar de AV industrie slechts een reactief antwoord op biedt - en dat is in de meeste gevallen te laat. In deze thread lopen 2 zaken door elkaar, wellicht had ik moeten spiltsen in 2 maar nu is het nou eenmaal zo. Overigens heb ik een antwoord gekregen van secure bij micosoft. com: zij zien het niet-werken-van-certificate-revovation niet als een security issue, maar als een gewone bug in Windows of een issue bij Thawte. Ik heb onder meer het volgende geschreven als antwoord: This is about code signing certificate revocation not working in Windows, either because of issues in Thawte's CRL file, or because of a bug in Windows. In any case, how can this not be a _security_ bug? What if the cybercriminals involved started signing and distributing backdoored UEFI drivers? Or seemingly legitimate Windows updates ...
Beschrijf je klacht (Optioneel):