Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-10-2014, 12:43 door Anoniem

Behalve een command kunnen gebruikers direct of indirect ook VB, Powershell en andere script talen gebruiken. Het krachtige gebruik van al die scripts is dat ze ook via het web uitgevoerd kunnen worden. Code injection ligt op de loer. Deze aanvalsvectoren zijn as goed bekend. Het gaat er niet echt om met welk gereedschap ze aan de slag zouden kunnen gaan. Het gaat er om welke gegevens gevoelig (datakwalificatie) zijn en welke maatregelen je nodig acht en hebt om die gegevens afdoende te beveiligen. Als er Nerds zijn die het normale werken van gebruikers te veel onmogelijk maken gaan ze vanzelf omwegen zoeken. Informatieveiligheid gaat niet in de eerste plaats over techniek maar over gedragen gemeenschappelijke bedrijfsdoelen waar techniek als hulpmiddel gezien moet worden. Een cmd.exe gebruiken al of niet heeft niet heeft IMHO op dat vlak geen toegevoegde beveiligingswaarde. Het kan daarmee averechts uitpakken. Ooit zware kostbare projecten gezien om maar http links zien te voorkomen. Onlangs nog ...

Beschrijf je klacht (Optioneel):

captcha