Je hebt een klacht over de onderstaande posting:
Outbound protectie is een lachertje, er zijn namelijk te veel manieren om dat te omzijlen (dll injectie, process injectie, gebruik van andere sockets). Het schokkende aan dit verhaal is echter dat het via api hooking (een techniek die gebruikt wordt om o.a. toegang tot de kernel te krijgen als je de broncode niet hebt) niet zo erg moeilijk is om de firewall uit te schakelen. the API used to manage the Windows Firewall could also be used by attackers to modify the software or turn it off. Ik had verwacht dat MS dit anders kon aanpakken dan personal firewall fabrikanten omdat ze de broncode wel hebben. En dacht eigenlijk als je de firewall uitschakelt, windows zichzelf ook gelijk uitschakelt. Oftwel als jprofessionele beveiliging verwacht is de enige keuze een hardware firewall. Bovendien kan je voor de meeste thuiscomputers alle remote services (en dus poorten) uitzetten om aanvallen van wormen te voorkomen. Alex
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!