Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-10-2019, 12:12 door Erik van Straten

De toon van de TS ("never-ending-story geworden met de veiligheid van Windows") slaat nergens op, want in alle besturingssystemen en veel door derden ontwikkelde software spelen EoP (Elevation of Privilege) issues. Die wegzetten als "irrelevant" omdat het niet om een remote exploit gaat, vind ik echter ook onzinnig; dan kun je net zo goed iedereen admin/root privileges geven. Bijvoorbeeld veel actuele ransomware heeft admin-privileges nodig om wachtwoorden en/of wachtwoordhashes uit het geheugen te kunnen lezen (naast het kunnen uitschakelen van allerlei beveiligingsmaatregelen, wat vaak ook gebeurt), en zo via "lateral movement" snel te kunnen verspreiden binnen Microsoft AD domeinen. Hoe moeilijker het voor de malware is om admin/root privileges te verkrijgen, hoe langer dat duurt. En dus hoe meer kans je hebt om de schade in je organisatie te beperken. Middels een doordachte gelaagde defensie-architectuur verlaag je beveiligingsrisico's zonder dat dit een grote negatieve impact op de business hoeft te ...

Beschrijf je klacht (Optioneel):

captcha