Je hebt een klacht over de onderstaande posting:
De kill switch werkt ook alleen als de geïnfecteerde cliënt publieke DNS queries kan doen. Als er dus systemen in het netwerk horizontaal te grazen zijn genomen via SMS en deze systemen kunnen geen publieke DNS verzoeken doen, dan gaat de software vrolijk verder met encrypted en verspreiden. De killer switch heeft dan dus ook beperkingenieur in werkzaamheid. Denk je als bedrijf dat afschermen van publieke DNS verzoeken de veiligheid verhoogd dan heeft dat in dit soort gevallen een averechts effect. Ik denk dat dit de reden is dat het nog steeds actief is ondanks de aanwezigheid van het domein. Edit: ik zie dat het waarschijnlijk niet alleen een dns request is maar ook een http request. Dan isde werkzaamheid van de kill switch nog beperkter voor de systemen die dit niet mogen. Denk aan de qpark terminals of de systemen bij deutch bahn op de stations.
Beschrijf je klacht (Optioneel):