13-02-04

SSL is NIET VEILIG op een onveilige pc

SSL is https in je browser en het geeft je de indruk dat het verkeer tussen jouw computer en de server encryted over het netwerk gaat en dat het dus minder gemakkelijk kan onderschept worden terwijl het over het netwerk gaat.
 
Het is altijd gezegd dat dit geenszins de veiligheid garandeert van deze gegevens op de pc of op de andere server. Dit hangt immers af van de beveiliging van de server en van de pc zelf. Indien je echt een high security omgeving nodig hebt, dan heb je een locked down single use upgraded patched pc nodig met alle veiligheidssoftware. punt.
 
Uit de discussie blijkt nu dat men een dll file op de computer kan installeren en dat die de gegevens op de pc kan onderscheppen. Het blijkt ook de rechten die in xp worden gegeven op folders hier niet tegen beschermen en dan nog moeten de schijven in NTFS staan en niet in FAT vb.
 
Deze discussie is niet alleen belangrijk voor de hele bazar rond het promoten van online banking in ons land, egov brol en online ci en ca, maar ook voor de bedrijven die willen telewerken doen via SSL VPN ipv met secure dedicated computers.
 
en dit is niet alleen het geval bij windows.......
 
http://www.securityfocus.com/archive/1/353723/2004-02-10/...
 
Je kan controleren of je dit hebt door met deze tool deze test te doen http://www.ossecurity.ca/stm/STMDesktop.php
 
 
 

22:41 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.