Je hebt een klacht over de onderstaande posting:
Door Anoniem: "Signed drivers are trusted by the installed root certificates in the system’s Trusted Root Certification Authorities" Dus... elk gestolen code signing certificaat dat gesigneerd is door een CA uit die enorme lijst met trusted CA's wordt vertrouwd? Nog los van het feit dat je een code signing certificaat kunt kopen...: ransomwareboeren kunnen die certificaten bij bosjes stelen op de netwerken waar ze toegang toe hebben. Wat een waardeloze patch Wanneer je het certificatensysteem niet vertrouwt, koppel je de systemen los van internet. Simpel toch? Als je dan niet kunt werken, weet je zeker dat je veilig bent. Het certificatensysteem kent de mogelijkheid om een certificaat te revoken. Wordt een certificaat gestolen, of aangetoond misbruikt, dan gebeurt precies dat. Het principe is goed en wie dit niet wil/kan vertrouwen is er dus het alternatief om los te koppelen.
Beschrijf je klacht (Optioneel):