Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-09-2012, 14:35 door Security Scene Team

Door Mysterio: Door Anoniem: Dorifel en dus ook de Citadel. Niet alle software is up to date, mede vanwege de brakke bedrijfskritische software die perse een Java variant vereist en altijd een paar maanden achterloopt met updaten. Helaas zijn er geen bruikbare alternatieven. Begin dan in ieder geval met een software restriction policy die het uitvoeren van programma's verbiedt vanaf locaties waar de gebruiker de controle over heeft. Daarmee voorkom je dat een gedownloade exploit wordt uitgevoerd en vervolgens een privilege escalation exploit doet. (het is meestal al voldoende om software te verbieden in de directory waar de gebruikersprofielen staan omdat daar ook de TEMP en Tijdelijke Internet Bestanden directories in staan waar de meeste malware in gedownload wordt, maar als je het zuiver doet verbied je software in IEDERE writable directory dus ook op de netwerkshares) Bestanden uitvoeren vanuit de TEMP-mappen wordt door de virusscanner geblokkeerd. Nee, sorry, we hebben echt ons best gedaan om ...

Beschrijf je klacht (Optioneel):

captcha