Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-09-2011, 02:36 door Bitwiper

Door pj.de.bruin: Nee; omdat de Iraanse overheid de nationale internet backbone beheert, kunnen ze als man-in-the-middle optreden zónder DNS-aanpassing.Dat kan absoluut, en waarschijnlijk doen ze dat ook. Echter of dat in dit specifieke geval gebeurde betwijfel ik nog steeds ten zeerste. Het ligt voor de hand dat ze spullen en methodes gebruiken die minder "lawaai" maken. Namelijk als de Iraanse regering hierachter zou zitten, waarom zouden ze dan certificaten hebben aangemaakt met daarin als OCSP server "validator.diginotar.nl"? Okay, stel dat ze Diginotar niet ver genoeg hebben kunnen hacken om dat te bewerkstelligen, dan hadden ze nog heel eenvoudig de DNS requests voor "validator.diginotar.nl" kunnen afvangen en een alternatief IP adres kunnen teruggeven, en die fake server valide OCSP responses laten teruggeven met daarin "dit certificaat is in orde" (immers ze hebben ook valse DigiNotar certificaten). En met een volledige MITM attack was die DNS truuk voor "validator.diginotar.nl" niet eens ...

Beschrijf je klacht (Optioneel):

captcha