Computerbeveiliging - Hoe je bad guys buiten de deur houdt

MITM of MOTS etc.

04-10-2019, 15:23 door Anoniem, 5 reacties
Er zijn zoveel varianten van de MITM of MOTS etc. mijn vraag is, is het nog mogelijk je hier tegen te beschermen wanneer je de aanname doet dat je nooit 100% kan verifieren wie de target is?
Reacties (5)
04-10-2019, 16:04 door Anoniem
Door Anoniem: Er zijn zoveel varianten van de MITM of MOTS etc. mijn vraag is, is het nog mogelijk je hier tegen te beschermen wanneer je de aanname doet dat je nooit 100% kan verifieren wie de target is?
Soms, Ja en Nee.

Eigenlijk... It depends...

Graag gedaan hoor. Succes er verder mee.

Beantwoord dit je vraag?
04-10-2019, 16:06 door Anoniem
Niets is 100%. Mensen maken fouten, kan altijd nog ergens een fout in zitten, of ze hem morgen vinden of over 10 jaar.. Doet er niet toe. Wat je tegen zo'n aanval kunt doen is de vector lastiger maken. Dus door meer variabele toe te voegen aan het spelletje. Tunnel, encryptie, werken vanuit een beveiligde omgeving en noem maar op.
04-10-2019, 16:21 door Anoniem
Er zijn zoveel varianten van de MITM of MOTS etc. mijn vraag is, is het nog mogelijk je hier tegen te beschermen wanneer je de aanname doet dat je nooit 100% kan verifieren wie de target is?

Wat maakt de vraag wie het target is uit. Wat uit maakt, is welke technische voorzorgsmaatregelen je treft, om zo'n aanval te voorkomen. Ik snap je vraag wat dat betreft niet geheel.
04-10-2019, 16:37 door Anoniem
Door Anoniem:
Er zijn zoveel varianten van de MITM of MOTS etc. mijn vraag is, is het nog mogelijk je hier tegen te beschermen wanneer je de aanname doet dat je nooit 100% kan verifieren wie de target is?

Wat maakt de vraag wie het target is uit. Wat uit maakt, is welke technische voorzorgsmaatregelen je treft, om zo'n aanval te voorkomen. Ik snap je vraag wat dat betreft niet geheel.

Welke technische maatregelen kan je allemaal nemen?
05-10-2019, 02:11 door SPer
In ieder geval is een eerste stap bij een MitM te checken of het gebruikte certificate een EV (indoen van toepassing) certificate is en toebehoord aan de website die je wilt bezoeken en niet afkomstig is van de een of andere houtje-touwtje CA, of erger een self-signed (vaak bij bedrijven gebruikt ) .
check bijvoorbeeld het certificate van de abnamro (of een willekeurige andere bank) of gooi er eens https://www.ssllabs.com tegenaan.

.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.