Nieuws

IT managers bang voor 'zero-day' aanvallen

dinsdag 16 december 2003, 14:07 door Redactie, 4 reacties

IT managers die vorige week op de InfoSec 2003 conferentie in New York aanwezig waren zien zogenaamde zero day aanvallen, waarbij software lekken waar nog geen patches voor zijn worden misbruikt, als een zeer grote dreiging voor data security. De dreiging van dit soort aanvallen onderstreept de noodzaak voor bedrijven om policies voor de software en systemen die ze gebruiken op te stellen. Ook moet men goed ontwikkelde patch en incident response mogelijkheden geimplementeerd hebben, om zo de schade van dit soort aanvallen te beperken. Het zou slechts een kwestie van tijd zijn voordat zero-day aanvallen op grote schaal worden toegepast, zo laat een netwerk systeembeheerder in dit artikel weten. Vooral de snelheid waarmee bedrijven hun systemen patchen zorgt ervoor dat ze aantrekkelijke doelen voor zero-day aanvallen zijn. De consequenties van zo'n aanval kunnen dan ook vernietigend zijn, aldus Dennis Brouwer van SmartPipes in hetzelfde artikel.

De belangrijkste security verwachtingen van 2004, terugblik 2003

Bescherm je privacy met data verwijder tools

Reacties (4)

16-12-2003, 15:10 door SirDice

Ik dacht dat een 0-day juist een exploit voor een bug was die
helemaal nog niet bekend was. Als de bug al bekend is is het dan
nog steeds een 0-day?

16-12-2003, 15:38 door Anoniem

inderdaad 0 day exploits zijn zolang zero day tot als de bug bekend worden
maar ja het gaat om managers hiero heh

16-12-2003, 16:28 door Ronald van der Westen

Quote: Het zou slechts een kwestie van tijd zijn voordat zero-day aanvallen
op grote schaal worden toegepast, zo laat een netwerk systeembeheerder
in dit artikel weten

-- Net of dit nu nog niet het geval is. Ik ken maar zat 0day "exploits" waar
massrooter of worms voor gemaakt zijn.

29-12-2003, 10:28 door Anoniem

dit probleem komt doordat software maatschappijen niet snel genoeg bug-
fixes releasen. En wanneer ze dan eindelijk op het net gezet zijn duurt het
ook nog altijd even voordat systeembeheerders er iets mee doen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer