SP2 Flaw Report falls short?

New developments on the big indings for Heise institute …

Larry Seltzer believes that the ‘flaw’ in SP2 discovered by Heise is unjustified in being called out as an SP2 hole.


He’s 100% right too. The attack requires that a user MANUALLY fire up a command prompt and run a file that IE considers untrusted in order to execute it.


This is more social engineering possibility than Microsoft OS bug and is something we discussed at the geek dinner in Bellevue a few weeks ago.


If you make a ‘box’ 100% secure, people will look at ways to ‘hack the human’. They already do stuff along these lines when you do a full pen test (and they got the idea from hackers) – stuff like dumpster diving (where you scour a company’s trash to find out any sensitive information that has been discarded) or helpdesk spoofing (calling a company helpdesk pretending to be Joe User to see if they’ll reset your password for you).


Sleep well and don’t have nightmares 😉


[Via Adam’s Mindspace]

Peter de Haas
Peter de Haas

Peter wordt gedreven door de grenzeloze mogelijkheden van technologische vooruitgang en heeft meer dan 35 jaar ervaring op het snijvlak van business en IT. Gedurende zijn carrière heeft hij talloze ontwikkelingen zien opkomen en de impact ervan op organisaties en mensen van dichtbij meegemaakt. Met een scherp oog voor het vinden van oplossingen waar anderen obstakels zien, heeft hij zich ontwikkeld tot een vertrouwde expert in digitale transformaties.

Met Designing a Better Workday. als zijn missie helpt Peter individuen, teams en organisaties nieuwe vaardigheden te ontwikkelen en baanbrekende oplossingen te implementeren die werk slimmer, efficiënter en betekenisvoller maken. Zijn inzichten en ervaring maken hem een gewaardeerde bron voor iedereen die technologische trends wil begrijpen en benutten.

Artikelen: 3839