Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-08-2017, 14:33 door Bitwiper

Door Anoniem: AV heeft hier zelf dik aan meegewerkt met haar https scanning, zodat wanneer een certificaat ingetrokken wordt vanwege frauduleus gebruik of gecompromitteerde private sleutels een AV product, zoals in het geval van Bitdefender destijds, Bitdefender toch het accepteerde als geldig certificaat. Bij Bitdefender liepen ze gewoon over zulke zaken heen: "“As the attack vector is quite small and difficult for an attacker to target, we did not consider it as a high priority update,” said Alexandru Catalin Cosoi, Bitdefender’s chief security strategist and global communications director, in an emailed statement. “We will scan the [HTTPS] traffic anyway for malicious payloads, which still renders our customers safe.” Zij maken dus de dienst uit met hun eTags. Niet erg hoopgevend natuurlijk voor degenen, die van revocation op een goede manier afhankelijk zijn voor hun "security". NSA gniffelt natuurlijk om zulke "sloppiness". Hier kun je even checken of browsers of andere software bij je ...

Beschrijf je klacht (Optioneel):

captcha