Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-09-2022, 01:23 door Erik van Straten

Daarvoor waarschuwen GitHub [1] en CircleCI [2]. [1] https://github.blog/2022-09-21-security-alert-new-phishing-campaign-targets-github-users/ [2] https://discuss.circleci.com/t/circleci-security-alert-warning-phishing-attempt-for-login-credentials/45408 echt: circleci.com fake: circle-ci.com De aanvallers gebruikten (vanzelfsprekend, snel en geen geldspoor) Let's Encrypt certificaten voor hun nepsite (zie https://crt.sh/?q=circle-ci.com). Naast domeinnaam-registrars en hostingboeren, vinden uitgevers van DV (Domain Validated speelgoed-) certificaten het namelijk niet hun taak om te controleren of "circle-ci.com" een phishingsite van "circleci.com" zou kunnen zijn. Mocht dat zo zijn dan is dat jouw probleem. Omdat bijna niemand lijkt te (willen) inzien dat: 1) je niets aan encryptie hebt als je niet weet met welke partij je communiceert (d.w.z. met de bedoelde partij of juist met misleiders die zich voordoen als), en 2) authenticatie van de server al vele jaren het enige doel is van https ...

Beschrijf je klacht (Optioneel):

captcha