23. Februar 2010

One exploit should never ruin your day … but it often does

Category: Hacking,Work — Christian @ 19:09

Eben gelesen:

    „Isn’t that why we build DMZ networks with firewalls in front and behind them?  The point of doing that is so that it requires more than one server-side exploit to get into your organization.  Thanks to rich Internet client applications, it now only requires one client-side exploit to get into your organization.“

Die Bedrohungssituation hat sich für viele Firmen fast unbemerkt verschoben. Die Angriffe richten sich seltener gegen ihre Web-, Mail- und DNS-Server (obwohl Webapplikationen immer noch gerne kompromittiert werden) und statt dessen verstärkt gegen Clients, die im Internet surfen. Ein Client-Exploit im Browser eines Benutzers der mit lokalen Administratorrechten surft genügt, um die Sicherheit eines kompletten Unternehmens zu gefährden.

(von Dino A. Dai Zovi)

1 Kommentar

  1. Kommentare gesperrt wegen Spam

    Comment by Christian — 20. April 2010 @ 20:32

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.