Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-03-2010, 15:13 door ej__

Als je er al van uitgaat dat IM door de virusscanners kan worden opgevangen denk ik niet dat je volledig begrijpt hoe die infecties werken. Signature based AV kan dit helemaal niet stoppen. Meestal komt het binnen met een link waarop iedereen gewoonweg klikt. En raar maar waar de meeste proxies (ook bij grote banken) laten die links door wegens "nog niet gecatalogeerd" of wegens "verstopt in SSL". Die link infecteert dan de PC door het gebruiken van een vulnerability (wederom niet te stoppen door AV) en die infectie gaat dan nieuwe bots en rootkits downloaden. Als je dan weet dat de meeste banken en grote bedrijven nog vaak admin rechten geven aan hun interne PCs en zeker geen HIPS maar enkel AV op hun workstations hebben, dan zie je meteen waarom zo'n botnet makkelijk binnendringt in corporate omgevingen. Dus zijn er veel amateur admins? Ja. Net zoals er veel mensen zijn die denken met kennis van zaken die admins te kunnen bekritiseren maar helemaal niet op de hoogte zijn. Hmmm, bij de banken ...

Beschrijf je klacht (Optioneel):

captcha