Je hebt een klacht over de onderstaande posting:
De meeste kwaadaardige PDF, Word, PowerPoint en Excel bestanden werken alleen als de gebruiker met administrator rechten is ingelogd, de hoogste tijd dat gebruikers hun rechten gaan inleveren. "Bijna alle shellcode die ik in kwaadaardige documenten zie downloadt een Trojaans paard via HTTP, schrijft die naar SYSTEM32 en voert die vervolgens uit", zegt Didier Stevens. Als de infectie methode niet naar SYSTEM32 kan schrijven, faalt de shellcode en kan de malware het systeem niet besmetten. "Om jezelf tegen dit soort aanvallen te beschermen moet je de rechten van de gebruiker beperken." In Windows 7 en Vista gebeurt dit al via UAC. En als je het aanpast zodat het naar %TEMP% of %APPDATA% schrijft ga je alsnog nat.
Beschrijf je klacht (Optioneel):
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
