Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-09-2017, 09:02 door Anoniem

Door Bitwiper: Een digitale handtekening is meestal veel veiliger dan een hash op een website, mits volstrekt duidelijk is wie die digitale handtekening heeft gezet en jij die persoon of organisatie vertrouwt - inclusief hun signing proces (dat ging bijv. mis bij Piriform met CCleaner, en eerder bij Adobe). Om zo'n digitale handtekening te kunnen zetten, moet een aanvaller toegang hebben tot de private key (of tot het signing proces dat toegang heeft tot de private key). Ik weet niet of je Windows gebruiker bent, maar veel software daarvoor heeft tegenwoordig een Authenticode handtekening. Als ik software download, controleer ik altijd zo'n digitale handtekening. Als die ontbreekt maar bij eerdere versies wel aanwezig was, zit het er dik in dat het goed mis is. Overigens laat Virustotal ook zien of een bestand digitaal ondertekend is en welk certificaat daarbij is gebruikt. Als je eerder software van een persoon of organisatie hebt gedownload, hoort de signing name in het certificaat natuurlijk dezelfde te ...

Beschrijf je klacht (Optioneel):

captcha