Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-11-2014, 23:18 door Erik van Straten

Door Anoniem: De webserver die ik beheer kan geen connecties terug naar internet maken. Daardoor kan deze geen code downloaden anders dan via de inkomende connectie.Op zich een goed advies, dat kan zeker helpen, maar exfiltratie is van nature veel lastiger te voorkomen dat infiltratie. Zeker als het om een "server" gaat, meestal een ding bedoeld om informatie aan internetters (al dan niet geauthenticeerd) te verstrekken. Echter in dit specifieke geval: waarom zou aanvullende malware en/of instructies niet via een inkomende connectie aangeleverd kunnen worden? Wellicht kan een aanvaller een remote shell achter een specifieke URL inrichten. Los daarvan, het is lastig, maar bijv. via DNS kan vaak toch vertrouwelijke informatie vanuit een secure omgeving naar buiten "gepushed" (gelekt) worden. Zie, recent doch Duitstalig, http://www.heise.de/security/meldung/Infizierte-Bezahlterminals-umgehen-Firewalls-2427476.html of Engelstalig, uit 2012 ...

Beschrijf je klacht (Optioneel):

captcha