Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Webinar software die je kunt installeren?

04-12-2012, 15:51 door Anoniem, 0 reacties
Iemand wil een webinar volgen die aangeboden wordt via GoToWebinar.
Je krijgt dan een mailtje met een link erin, als je daar op klikt wordt er een .exe gedownload en gestart vanuit
de TEMP directory.
Dat mogen gebruikers bij ons uiteraard niet (dat is immers de installatievector van de meeste malware).

Maar goed, daar is een weg omheen. Je kunt als beheerder een .MSI file ophalen bij die mensen en die installeren.
Alleen dan heet het ineens GoToMeeting. Ik heb begrepen dat er een overlap is tussen deze twee producten, en dat
we dit pakket kunnen gebruiken.

Nou is dat programma er in heel veel verschillende versies. Als je een .MSI van de verkeerde versie installeert en dan
je webinar bezoekt dan gaat ie je fijn helpen en zelf de juiste versie downloaden en installeren. Maar ja dat mag
natuurlijk niet (hij download weer vrolijk een .EXE naar de TEMP).
Afijn na lang proberen ben ik er achter welke versie we moeten hebben, juiste .MSI geinstalleerd en nu kunnen we
hem starten.
Maar zodra je de webinar joined komt de volgende verrassing: nou gaat ie weer een of andere plugin downloaden en
proberen te installeren, kennelijk om GoToMeeting te transformeren in GoToWebinar.
Weer een .EXE in de TEMP. ZUCHT.

Ik heb al bij het bedirjf gevraagd of ze geen product hebben wat kan functioneren in een modern beveiligde
omgeving maar helaas tref ik alleen verkopertypes die weten te melden hoeveel webinars ze al georganiseerd hebben
waarbij de gebruikers geen problemen hadden. Tja zo kan ik ook wel opvoeren hoe vaak ik al gelezen heb dat
bedrijven besmet zijn geraakt met allerlei enge virussen en trojans, waarbij de oorzaak eigenlijk alleen maar de slechte
inrichting van de systemen is.

Iemand toevallig ervaring met dit product, of goede ervaring met een andere webinar pakket wat deze shit niet heeft?
Dan kan ik dat eventueel nog als tip aan de organisator geven :-)
Ik zou toch denken dat je een webinar prima moet kunnen houden in een moderne browser met de gebruikelijke plugins,
(die zijn al gevaarlijk genoeg...)
Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.