Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3213 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Malvertising still getting through.

GetParanoid
This will be a first for me on this forum, this is NOT a complaint, but rather just an observation.

I am punishing this eval unit best I can, throwing everything at it, which includes dual AV, all IPS (Snort) options with no time limit, and also enabling file patterns.

Had user (limited) approach me today that they had an unknown security message. It was a fake antivirus message from "Microsoft" about needing to clean a virus. Luckily they were savvy enough to alert me without clicking.

I can't honestly say what would have occurred had they clicked it (hopefully nothing in my environment), I just find it somewhat disconcerting that with all these layers, these things still blow through.

This was coming from a .blue domain in an ad on FoxNews homepage. Here's what it went past to get to user...

OpenDNS -> Sophos SG125 with dual AV / all IPS options / file patterns -> Invincea FreeSpace with all options (jailed / hardened / and blacklist fed browser) -> Symantec Endpoint Protection with Insight plugin enabled in FreeSpace browser -> limited user on Win7pro64.

So just how many "licks" does it take to get to the center of a "secure" juicy pop? I still don't know the answer to that one. I'm moving everyone to Commodore 64's next week. Stay paranoid everyone.


This thread was automatically locked due to age.
Parents
  • 0
    You don't have to believe me...but if i was as deluded as you think i am i wouldn't have a business...mine is still here..and it's growing.  I don't tell my client they are 100% secure..they know one mistake..zero-day..human error...any number of things can get them screwed.  You can call me whatever you wish.  I have my most sensitive clients independently audited by a vendor of their choosing not mine.  So far no infections.  I don't believe keeping malware out is impossible.  I also don't sit on my ass once i get thing sin place.  I monitor and stay in contact with my clients.  Can they get compromised?  Absolutely.  Is it a certainty?  Not if basic philosophies that i've outlined here(and on my website) are followed.  They have been tried and true for almost 15 years.  Feel free to stand away from me...i'll happily embrace the ones who don't...and keep growing my business in the process.
  • 0 in reply to William Warren
    I wish you much success. We just have to agree to disagree on some things. Google BadBIOS for giggles some time. When professional security researchers can't keep this cancer out, I'm more prone to think we're in trouble.
Reply Children
  • 0 in reply to GetParanoid
    I wish you much success. We just have to agree to disagree on some things. Google BadBIOS for giggles some time. When professional security researchers can't keep this cancer out, I'm more prone to think we're in trouble.


    I'm familiar.  Living a defeatist attitude isn't going to help you or your clients or boss.  Remaining vigilant yes..acting like your handle on these boards no.
  • 0 in reply to William Warren
    I'm familiar.  Living a defeatist attitude isn't going to help you or your clients or boss.  Remaining vigilant yes..acting like your handle on these boards no.


    Realist, not defeatist, and one could argue not maintaining this reality tends to lead one towards becoming less vigilant. I feel being realistic with boss and employees is not only a better CYA policy but also more truthful. It also motivates their own vigilance. This is not fear mongering, this is what it is, there are bad people trying to do bad things. Here's what we need to do to TRY and protect ourselves, and here's what we are doing for when they succeed.

    We're not going back to pencils and pads, and I myself can boast as well of over a decade long record of no downtime in our facilities while other plants up and down our street have been shut down for days on numerous occasions.

    We clearly approach these matters with different philosophies and I'm alright with that.