Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-07-2019, 16:05 door Anoniem

Ja steeds weer dat moeilijke balanceren tussen "security through obscurity" aan de ene kant en responsible disclosure en/of full disclosure aan de andere kant. Dat nu ineens slimme script kiddies zich gaan opwerken tot geavanceerde hacker-aanvallers betwijfel ik. Daar is kunde, vaardigheid en vooral ervaring voor vereist. Het kan omgekeerd ook ethische hackers in de kaart spelen of beveiligingsontwerpers. Wat men hier vreest, dat doe je niet zomaar met een shodan dorkje, automatisch scriptje en een handig POC-je. Men had beter meer inspanningen kunnen doen om dit soort van NSA e.a. leukigheidjes beter te kunnen pareren. Geef verdedigers goede opsporingstools - script sentry achtig gereedschap, die gelijk alarm slaan. Linters en fuzzers en weet wat nog. Liever vijf keer een vals alarm af laten gaan, dan een keer te laat of als de gehele av wereld al op de definities reageert. Zeg nu zelf, doet men dit zich in vele gevallen niet zichzelf aan? Wie verdient ook wederom weer hieraan bergen ...

Beschrijf je klacht (Optioneel):

captcha