Je hebt een klacht over de onderstaande posting:
Deze meneer demonstreert hoe hij de meeste PF's onder Windows ("Using Process Infection to Bypass Windows Software Firewalls") kan torpederen door code te injecteren in vertrouwde processen (IE, Outlook) of de pointer van zo'n proces naar zijn eigen code om te leiden. Hij doet het uiteindelijk heel subtiel maar het begin (met hardcoded adressen) zou misschien al genoeg zijn om het PF-proces te laten crashen. En dat zou voor de meeste schrijvers van malware enz. al voldoende moeten zijn, lijkt me. De veiligheid van zo'n firewall valt of staat dus m.i. met de (on)mogelijkheid van het OS om processen van 'gewone' gebruikers te laten wroeten in andere processen. Ik vraag me af in hoeverre linux/BSD's wel in staat zijn dit soort processen werkelijk van elkaar te scheiden. Diverse fouten die root-access mogelijk maken even buiten beschouwing gelaten. Let op: ik beweer niet dat deze OS-sen op dit punt veiliger zijn want dat kan ik niet met zekerheid zeggen. Ik vraag het U af ;)
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!