Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-02-2019, 09:38 door Anoniem

Om de dns-instellingen van de domeinen aan te passen maken de aanvallers gebruik van gecompromitteerde inloggegevens. Via deze gegevens kunnen de aanvallers inloggen bij een dns-provider en een ander ip-adres voor bijvoorbeeld de website of mailserver van het slachtoffer opgeven. Deze specifieke aanvallen werken alleen als DNSSEC niet wordt gebruikt, zo laat de organisatie weten. Daar snap ik niks van! En anderen ook niet kennelijk. Als ik op het beheerpaneel van mijn DNS provider inlog dan kan ik daar IP adressen aanpassen zonder dat ik ooit iets van dat hele DNSSEC zie. Dat wordt allemaal achter de schermen geregeld. Ik pas een adres aan en keurig worden de juiste records in DNS gezet zowel voor de data als voor de ondertekening. Als mijn inloggegevens gecompromitteerd worden dan kan een aanvaller precies hetzelfde doen. DNSSEC of niet. Dus wat is hier nou het punt? Het gaat hier niet om DNSSEC maar om de veiligheid van het inloggen. 2FA ofzo.

Beschrijf je klacht (Optioneel):

captcha