Je hebt een klacht over de onderstaande posting:
Door Redactie: |Moker Volgens Microsoft's Dustin Childs laat dit zien dat de derde wet van IT Security nog steeds geldt, namelijk dat als een aanvaller onbeperkte fysieke toegang tot je computer heeft, het niet meer je computer is. "Deze wet is nog steeds van kracht. Er is geen update voor een letterlijke denial-of-service-aanval met een moker."Wat Dustin Childs niet noemt is het m.i. grootste risico: de combinatie van dit lek met social engineering. In dat geval hoeft de aanvaller helemaal geen fysieke toegang te hebben tot de computer. Van eindgebruikers kan, redelijkerwijs, niet worden verwacht dat zij voorzien dat firmware in een randapparaat, zonder enige vorm van toestemming, SYSTEM rechten kan krijgen op een PC zodra dat randapparaat wordt aangesloten (temeer omdat doorsnee gebruikers geen mogelijkheid heeft om vooraf vast te stellen dat het om een gemanipuleerd device gaat). Als dat wel kan is sprake van een ordinair beveiligingslek dat gewoon gepatched moet worden. Dit is alleen maar een ...
Beschrijf je klacht (Optioneel):