Mogen PowerPoint bestanden door de e-mail gateway?
Virussen en Trojaanse paarden kunnen via allerlei bestanden verspreid worden. Om te voorkomen dat de doorsnee werknemer zomaar bestanden op zijn bedrijfscomputer opent filteren veel bedrijven de meegestuurde bijlages. Zip, .exe en .com bestanden worden vaak al voordat ze de werknemer kunnen bereiken gefilterd. Powerpoint bestanden worden echter wel ongefilterd doorgelaten, met alle gevolgen vandien. Phishers, scammers, spammers en spyware zouden via PowerPoint bestanden namelijk kwetsbare browsers/systemen kunnen infecteren of benaderen. De auteur van dit bericht probeert dan ook de discussie over hoe bedrijven met ppt bestanden moeten omgaan nieuw leven in te blazen.
Update: titel aangepast
Antwoord: NEE
Mogen er bestanden lang de virusscanner?
JA, als deze een betrouwbare extrensie hebben en gescanned
zijn door de virusscanner.........
Ik vraag me nog steeds af hoe je een bestand DOOR een
firewall heen wilt krijgen......
firewall. De firewall heeft dus ook niets met filteren van
mail attachments te maken. Dat gebeurt op de mail server zelf.
firewall heen wilt krijgen......"
Wat dacht je van een vrachtwagen? `US Postal Service!'
wat er bedoeld werd? naja.
met openoffice omzetten naar pdf is een oplossing.
Haha, de kwaliteit van deze PDF bestanden geproduceerd door dergelijke
vertaalprogramma's is bijzonder slecht. En dan heb ik het niet over hoe het
toont, maar hoe het bestand is opgebouwd.
Acrobat vertoont diverse lekken, het is geen veilige oplossing.
ALLES gaat door een firewall (als je die tenminste hebt en
ook daadwerkelijk gebruikt). Een packet based stateless
firewall zal niet veel kunnen doen met mail attachments
bijvoorbeeld maar er zijn ook andere oplossingen. Je zou er
best een zo in kunnen stellen dat hij mail met attachments
bijvoorbeeld helemaal niet doorlaat, of idd met bepaalde
extensies (maar dat schiet niet op is hier ook al opgemerkt)
hebben zijn zeker beheerders?
Willen zeker geen ellende op "hun" netwerk, begrijpelijk.
Maar.... de gebruiker heeft wel behoefte aan bestandsuitwisseling, dat is
zeer vaak simpelweg een deel van zijn werk. Het lijkt me dus dat er op een
of andere manier een veilige weg geboden moet worden om aan deze
gebruikers deze dienst te verlenen.
Het risico is anders dat er steeds weer nieuwe trucs verzonnen worden
om toch bestanden binnen te krijgen, met alle gevolgen van dien.
Dan kun je m.i. beter een goed gecontroleerde toegang hebben waar je
eventuele virii en andere rommel kunt detecteren.
Iemand een idee hoe dat het beste zou kunnen ?
Frits
virusscanner aan kunnen hangen. of systemen gebruiken die
allemaal wat minder zwak in elkaar zitten (waar een
gebruiker niets kan slopen)
overigens mogen mensen die een simpele tekst in een
attachment zetten wel verbannen worden van internet :p
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
