Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-08-2004, 12:25 door Anoniem

Outbound protectie is een lachertje, er zijn namelijk te veel manieren om dat te omzijlen (dll injectie, process injectie, gebruik van andere sockets). Het schokkende aan dit verhaal is echter dat het via api hooking (een techniek die gebruikt wordt om o.a. toegang tot de kernel te krijgen als je de broncode niet hebt) niet zo erg moeilijk is om de firewall uit te schakelen. the API used to manage the Windows Firewall could also be used by attackers to modify the software or turn it off. Ik had verwacht dat MS dit anders kon aanpakken dan personal firewall fabrikanten omdat ze de broncode wel hebben. En dacht eigenlijk als je de firewall uitschakelt, windows zichzelf ook gelijk uitschakelt. Oftwel als jprofessionele beveiliging verwacht is de enige keuze een hardware firewall. Bovendien kan je voor de meeste thuiscomputers alle remote services (en dus poorten) uitzetten om aanvallen van wormen te voorkomen. Alex

Beschrijf je klacht (Optioneel):

captcha