Nieuws

McAfee mythbusters: Exploit woensdag is mythe

woensdag 27 juni 2007, 12:31 door Redactie, 6 reacties

Al tijden beweren tal van beveiligers dat computercriminelen bewust hun 0-day exploit op de woensdag na Microsoft's patchdinsdag uitbrengen. Niet waar, zo blijkt uit een analyse van McAfee. De beveiliger onderzocht 200 zero-day lekken. Een zero-day kwetsbaarheid wordt omschreven als de beschikbaarheid van exploit informatie op dezelfde dag dat het lek publiekelijk bekend wordt gemaakt. McAfee mythbuster Craig Schmugar bekeek de zero days die de afgelopen drie jaar verschenen, en kon geen bewijs vinden dat exploits bewust op de tweede woensdag van de maand worden verspreid.

"Het is veel waarschijnlijker dat aanvallers niet wachten, en hun exploits zo snel mogelijk verspreiden. Hoelanger ze wachten, des te groter de kans dat het lek wordt gevonden en gepatcht," aldus Schmugar. Het onderzoek is op deze pagina te vinden.

Cisco IOS exploit technieken

"Verwijderen gegevens betere oplossing dan encryptie"

Reacties (6)

27-06-2007, 12:51 door Anoniem

Daarbij komt dat Microsoft enkele weken nodig heeft om een patch te
maken dus maakt het niet uit welke dag je kiest...

27-06-2007, 12:56 door [Account Verwijderd]

[Verwijderd]

27-06-2007, 13:18 door Anoniem

Alleen omdat McAfee roept 'wij hebben geen bewijs VOOR, dus is het niet
waar' ?"
Die prutsers bij McAfee hebben de SLECHTSTE 0day protectie van alle AV
toko's, zelfs hobbyboppers als AVG en CLAM AV doen het nog veel beter
dan McAfee op nieuwe lekken.

Dus als McAfee roept dat ze geen bewijs VOOR hebben, dat mogen ze dat
lekker stoppen in een plek waar de zon niet schijnt.
AS

27-06-2007, 16:07 door Stagiaire

Door Anoniem
Alleen omdat McAfee roept 'wij hebben geen bewijs VOOR, dus
is het niet
waar' ?"
Die prutsers bij McAfee hebben de SLECHTSTE 0day protectie
van alle AV
toko's, zelfs hobbyboppers als AVG en CLAM AV doen het nog
veel beter
dan McAfee op nieuwe lekken.

Dus als McAfee roept dat ze geen bewijs VOOR hebben, dat
mogen ze dat
lekker stoppen in een plek waar de zon niet schijnt.
AS

En nu komt jou onderzoek dat het tegendeel bewijst... nee
wacht...

27-06-2007, 17:35 door Anoniem

Door Anoniem
Alleen omdat McAfee roept 'wij hebben geen bewijs VOOR, dus is het niet
waar' ?"
Die prutsers bij McAfee hebben de SLECHTSTE 0day protectie van alle AV
toko's, zelfs hobbyboppers als AVG en CLAM AV doen het nog veel beter
dan McAfee op nieuwe lekken.

Dus als McAfee roept dat ze geen bewijs VOOR hebben, dat mogen ze dat
lekker stoppen in een plek waar de zon niet schijnt.
AS

Bewijs maar eens dat McAfee de slechtste 0-day bescherming geeft..
slechter dan AVG en Clam? tuurlijk..!

01-07-2007, 17:54 door Anoniem

Waarom altijd dat gegeneraliseer van de sec industrie, en
zijn whitehat bloedzuigers ?

Het " juiste " moment, hangt af van de exploit.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer