Je hebt een klacht over de onderstaande posting:
Overigens zijn er genoeg 0days die wel te detecteren zijn, bijvoorbeeld doordat ze gebruik maken van reeds bekende malicious hosts, op mijn werk doen we dit veelvuldig met netflow data, en we komen aardig wat malware samples tegen die nog niet zijn opgenomen in de signatures van malware vendors. Als je ongedetecteerde malware ontdekt via netwerkscans, dan wil dat niet zeggen dat er sprake is van een zero day. Begrijp je wat een zero-day is? Zero-days zie je voornamelijk bij targeted attacks. Dat zijn aanvallen die gebruik maken van nog niet ondekte lekken in bijvoorbeeld Office of Acrobat. Targeted attacks ("APT") zijn meestal uit op het stelen van informatie, het is digitale spionage. Zero-day exploits zijn waardevol voor de aanvallers en daarom worden ze verhandeld. Gewone criminelen gebruiken ze zelden. Slachtoffers van targeted attacks zijn o.a. overheidsinstanties, financiele instanties, nutsvoorzieningen en innovatieve bedrijven en hun toeleveranciers. De gewone man is geen doelwit en heeft een lage ...
Beschrijf je klacht (Optioneel):