Je hebt een klacht over de onderstaande posting:
Door Anoniem: De antivirussoftware van eScan maakte standaard altijd via http verbinding voor het downloaden van updates. De virusbestrijder laat weten dat de nieuwste versies van de antivirussoftware gebruikmaken van https voor het downloaden van updates. Volgens Avast hebben de aanvallers mogelijk banden met een Noord-Koreaanse aanvalsgroep. Wie HTTP gebruikt voor updates hoeft echt geen Noord-Koreaanse aanvaller te verwachten. Daar kan elke 17 jarige met ICT ervaring plus een MiTM aanval ook voor zorgen. Leef je uit op een willekeurige Linux mirror . Wat er ontbrak waren gesignde updates. Als je applicatie/updates/virusdefinities gesigned zijn hoef je geen moeite te doen om een betrouwbaar TLS update CDN te runnen. Het nadeel van 'gewoon' TLS is dat je of enkele zelf beheerde centrale sites moet runnen - met bv DoS risico , of als je allerlei third-party CDNs gebruikt je steeds minder zekerheid hebt over de betrouwbaarheid van de operators ervan. De linux distributies en hun updates zijn allemaal ...
Beschrijf je klacht (Optioneel):