Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-09-2017, 20:01 door Anoniem

Door Bitwiper: Voor geïnteresseerden: op de vraag of een ISP een "http redirect" kan injecteren in een https verbinding heb ik een lang antwoord geschreven in https://www.security.nl/posting/532047/ESET%3A+Providers+voorzien+downloads+van+overheidsspyware#posting532389. Bedankt voor de uitleg Bitwiper, maar ik geloof dat je wat dingen vergeet hierbij. Whatsapp is een https website, en slachtoffers kwamen uit bij de echte pagina van whatsapp volgens het door ESET gebruikte plaatje: https://www.welivesecurity.com/wp-content/uploads/2017/09/Figure2.png Dat wil zeggen: ze zagen het juiste certificaat, want ze waren op de echte website. Groen licht dus,. Maar pas toen ze op de downloadknop klikten, werden ze omgeleid met als resultaat een besmette Whatsapp versie. Bekend is dat de ISP erbij zou zijn betrokken als MITM en m.b.v. redirect 307 de gebruiker naar de valse versie voerde. Dit is toch niet meer uit te leggen met jouw theorie(?). Probeer dit (*in deze thread*) van jouw kant maar eens te verklaren, en ...

Beschrijf je klacht (Optioneel):

captcha