Je hebt een klacht over de onderstaande posting:
Door Anoniem: De domeinnamen matchen toch niet? In een browser zou je een foutmelding krijgen. Nou en ? De malware client boeit dat niet , die connect en verwacht (en eist) gewoon navy.mil.ph als certificaat . Het is alleen maar een keuze van een applicatie zoals browser om de domeinnaam en de naam gepresenteerd als TLS naam te vergelijken en dan de gebruiker iets te laten kiezen . Zo'n "certificate pinning" configuratie maakt het voor een security analist erg voel moeilijker om als MITM het verkeer tussen de malware en de C&C server te inspecteren .
Beschrijf je klacht (Optioneel):