Je hebt een klacht over de onderstaande posting:
Door SirDice: Door Bitwiper: Subcategorie c kent effectief 2 varianten: 1) Remotely exploitable; 2) Privilege escalation. Er is er nog een. Namelijk een "gewone" code execution die geen privilege escalation oplevert en alleen lokaal te misbruiken is.Klopt, je hebt gelijk! Botnetbeheerders willen bij voorkeur full control over hun zombies. Niet noodzakelijkerwijs. De betreffende zombie-code kan over het algemeen prima z'n werk doen zonder admin rechten.Op PC's met één gebruiker die continu is ingelogd kan er nog steeds gespammed en ge-DDoS-ed worden, maar sommige hardcore netwerk aanvallen zoals ARP-spoofing kunnen dan bij mijn weten niet. Bij PC's met meerdere gebruikers is, zonder privilege escalation, de malware slechts bij het geïnfecteerde gebruikersaccount actief. Het uitschakelen van goede beveiligingssoftware is, zonder admin rechten, ook veel lastiger (zeker als er een wachtwoord op is gezet). Kortom zonder adminrechten kan malware nog wel wat, maar lang niet alles wat een aanvaller ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!