"Comodo Buffer Overflow tester is propaganda"
Beveiligingsaanbieder Comodo, bekend van verschillende gratis programma's, heeft een nieuwe tool uitgebracht die controleert hoe goed de gebruikte beveiligingssoftware tegen buffer overflows bescheming biedt. Het misbruiken van buffer overflows is een geliefde tactiek van computercriminelen om computers over te nemen.
De tool van de beveiliger controleert het systeem op drie soorten buffer overflows, stack overflows, heap overflows en Ret2libc aanvallen, en zou de gebruiker inzicht moeten geven hoe goed zijn systeem beschermd is. Mocht er een negatief advies uitkomen, dan kan men de oplossingen van Comodo proberen die 90% van de buffer overflows stoppen, zo laat het bedrijf weten.
Hoewel het idee achter de tool goed is, lijkt de software meer gericht op het bang maken van mensen. Binnen twee seconden zijn de drie tests uitgevoerd en blijkt het systeem kwetsbaar te zijn. "Het is teleurstellend om te zien dat dit soort bangmakerij wordt toegepast, een tactiek die we meestal bij anti-malware zwendel tegenkomen. Iedereen die hierbij betrokken is moet zich schamen", aldus John Leyden. De tool is via deze link te downloaden.
niet hangt af van je security setup, je bent dus niet
automatisch kwetsbaar voor alle 3 de BO's zoals hier
gesuggereerd wordt. En CMG is echt, ik test het nu al aan
paar weken en het werkt.
dit eigenlijk geen nieuws. Al moet gezegd, dat John Leyden
nu niet bepaald als een "licht" wordt gezien in de security
wereld.
drie soorten buffer overflows, stack overflows, heap overflows en Ret2libc
aanvallen
Sinds wanneer is dit laatste een buffer overflow? Gewoon een manier van
exploiten... Redactie weer aan het slapen?
execution (x64) en Heap execution (x64)).
ik ben vunereble (of hoe je dat ook mag schrijven) hoe kan ik
dat oplossen,
Idd. maar in een nat omgeving hoef je je weinig zorgen te maken. En
anders gewoon een enigzins goede firewall gebruiken..
vind hun marketing strategy net iets te agressief. In het
forum op hun site staat ontzettend veel (overdreven?)
positieve berichten en fan-mail. En als je een wat meer
kritische of negatiever bericht plaatst valt de helft van de
forum leden over je heen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.