Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-11-2009, 11:05 door SirDice

Door cpt(m): @ SirDice: Bedankt voor je reactie, mijn dank voor het uitgebreide en duidelijk verhaal. Graag wil ik natuurlijk wel reageren op je antwoord. Zoals Rolf van Gent aangeeft is het wel degelijk mogelijk om een 0-day exploit te detecteren op basis van "slimme" software. DIt bedrijf gaf aan dat de DNS Poisoning cache issue standaard werd geblokkeerd zonder hierbij een signature voor te hebben. Dus de vraag kunnen we beter aan hun stellen? DNS is een relatief simpel protocol. Je weet dus van te voren hoe een request en de reponse er uit ziet. Alles wat afwijkt is verdacht. Dat is relatief makkelijk te filteren. Bij een website wordt dit een ander verhaal. Zeker als deze site data accepteert van clients. Dan is de data die naar je server gestuurd wordt niet zo eenvoudig meer te filteren door een generiek apparaat. Dit filteren kun je dan het beste doen in de web applicatie zelf, deze weet immers wel wat er verwacht wordt en kan dus ook beter filteren (vandaar de noodzaak voor code audits). M.i. kun ...

Beschrijf je klacht (Optioneel):

captcha