Computerbeveiliging - Hoe je bad guys buiten de deur houdt

HTTPS ing onveilig?

21-10-2011, 15:18 door Anoniem, 0 reacties
Hallo medesecurity (be)zoekers,

Ik wilde eergisteren inloggen op de website van ING (Ja, met Opera net na het bericht dat deze lek is "http://security.nl/artikel/38865/1/Opera_zero-day_lek_rijp_voor_grootschalig_misbruik.html". Ik ben een van die 5 gebruikers al sinds versie 1 ;-).
Het viel me toen op dat Opera aangaf dat de https-inlogpagina een gewone webpagina was en niet "secure" zoals hij dat normaal doet. Andere https-inlogpagina's van bv. webmail gaf hij wel als secure aan.
Niet ingelogd uiteraard en een andere pc gepakt waar het wel goed op ging met verschillende browsers (O, IE & FF). De volgende dag nog een keer geprobeerd waarbij hij eerst nog insecure was, na een paar keer van de pagina weg te zijn gegaan, caches geleegd, Bleachbit eroverheen, was hij weer secure.

Iemand enig idee?

Ik had geen fishing mailtjes ontvangen (alsof ik daar uberhaupt op zou klikken), heb altijd de laatste updates en niet allleen voor Windows, ook browsers, Flash, PDF e.d. zijn altijd van de laatste versie, daar zorgt Ninite weer voor bij elke inlog. Ik heb nog geen uitgebreide malware scan gedaan, wel met ERD Commander bootCD de autoruns bekeken maar daar stond niets verdachts in.
Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.