Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-05-2024, 23:38 door Anoniem

Door Joep Lunaar: Snel doorlezend in het rapport zie ik staan ... Another interesting method is the use of adversary in the middle to intercept SSH traffic of interesting targets inside data centers and redirect it to a server used to capture credentials ... en dat is vreemd omdat SSH authenticatie vaak pubkey gebaseerd is en in zoverre de SSH server de gebruikers autenticieert met bijv PAM of Kerberos is onderschepping van credentials ook niet goed mogelijk (veelal authenticatie met een salted challenge). Kortom: is dit rapport wel serieus ? Die antivirusbedrijven lopen omzet mis vanwege aflopende windows marktaandeel. Daarom proberen ze andere (linux) markt te creeren. Kaspersky komt ook regelmatig met verhalen waar geen bewijzen van zijn. Niet in trappen. Geen closed source bedrijven root toegang geven!! SSH verkeer kan je helemaal niet intercepten. Het is encrypted. Wat wel gebeurd is dat er wel eens toegang wordt verkregen via een vmware hypervisor mbv een gehackte windows vCenter. Zelfde geldt voor ...

Beschrijf je klacht (Optioneel):

captcha