Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-05-2021, 21:34 door Erik van Straten

Mijn kennis heeft ondertussen een brief met factuur van Vitens gekregen, met QR-code en zonder betalingskenmerk (wel een factuurnummer). Als ik de QR-code scan, begint deze met: http://trx.ae/ Dus naast dat een verdacht uitziend domein geregistreerd in de Verenigde Arabische Emiraten wordt gebruikt, wordt een niet-geauthenticeerde en niet-versleutelde http-verbinding opgezet - die relatief eenvoudig gekaapt kan worden (vooral op publieke WiFi netwerken, maar ook thuis zijn dit soort aanvallen niet onmogelijk). Dit risico zou gemitigeerd kunnen worden als trx.ae op de wereldwijde HSTS preload lijst zou staan, maar dat lijkt niet het geval. Ook zou het risico bij toekomstige sessies (met dezelfde browser en hetzelfde gebruikersaccount) gemitigeerd kunnen worden als http://trx.ae/ naar https://trx.ae/ zou redirecten (doorsturen) én https://trx.ae/ een fatsoenlijke HSTS-header zou meesturen. Helaas is ook dat niet het geval: zie https://hstspreload.org/?domain=trx.ae. Nb. http://trx.ae/ redirect naar ...

Beschrijf je klacht (Optioneel):

captcha