Je hebt een klacht over de onderstaande posting:
Door ej__: Ik begrijp werkelijk niet hoe het kan dat besmette machines bij banken en fortune 100 bedrijven staan, en al helemaal niet hoe deze contact kunnen houden met hun C&C machines. In ieder geval in Nederland ligt er vanuit DNB voor banken de eis tot sessiescheiding, die dit soort activiteiten afkapt. Daarnaast staat toch niet elke poort open, en wordt inkomend (C&C) verkeer afgekapt bij de bron door de corporate firewall? Een klein beetje competente admin zorgt er voor dat P2P binnen bedrijven tot de onmogelijkheden behoort, en dat iedere usb stick ook wordt gescand bij aansluiten op de computer. IM is een probleem, maar dat kan door de virusscanners heen worden gestuurd. Zo veel amateur admins kunnen er toch niet zijn bij de grote bedrijven? EJ Als je er al van uitgaat dat IM door de virusscanners kan worden opgevangen denk ik niet dat je volledig begrijpt hoe die infecties werken. Signature based AV kan dit helemaal niet stoppen. Meestal komt het binnen met een link waarop iedereen ...
Beschrijf je klacht (Optioneel):