Je hebt een klacht over de onderstaande posting:
Door Anoniem: 3: Als Microsoft dit over http zou aanbieden, was de wereld te klein. Nu bagatelliseer je dit even. Veel, zo niet alle, Windows updates gaan via http (de meeste als signed .cab, .exe en .msi files). State (level) actors kunnen, mits in bezit van de juiste private key (horende bij een pubkey in een cert dat door Windows wordt geaccepteerd als geldig voor signing van updates), zo eenvoudig backdoors aanbrengen op PC's naar keuze. Indien hiervoor authenticated https verbindingen gebruikt zouden worden, zouden aanvallers een two-factor uitdaging hebben. Gezien de laksheid waarmee gecompromiteerde codesigning certs worden ingetrokken (als dat al gebeurt), m.i. geen overbodige luxe. In WireShark zie ik echter ook unsigned XML bestanden vanaf MS update servers gedownload worden via http, maar ik weet niet of aanvallen mogelijk zijn door die bestanden te manipuleren. In elk geval versturen W10 PC's ook niet-versleutelde (en unsigned) telemetriegegevens naar Microsoft (voor ietsje meer details zie ...
Beschrijf je klacht (Optioneel):