Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3223 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Malvertising still getting through.

GetParanoid
This will be a first for me on this forum, this is NOT a complaint, but rather just an observation.

I am punishing this eval unit best I can, throwing everything at it, which includes dual AV, all IPS (Snort) options with no time limit, and also enabling file patterns.

Had user (limited) approach me today that they had an unknown security message. It was a fake antivirus message from "Microsoft" about needing to clean a virus. Luckily they were savvy enough to alert me without clicking.

I can't honestly say what would have occurred had they clicked it (hopefully nothing in my environment), I just find it somewhat disconcerting that with all these layers, these things still blow through.

This was coming from a .blue domain in an ad on FoxNews homepage. Here's what it went past to get to user...

OpenDNS -> Sophos SG125 with dual AV / all IPS options / file patterns -> Invincea FreeSpace with all options (jailed / hardened / and blacklist fed browser) -> Symantec Endpoint Protection with Insight plugin enabled in FreeSpace browser -> limited user on Win7pro64.

So just how many "licks" does it take to get to the center of a "secure" juicy pop? I still don't know the answer to that one. I'm moving everyone to Commodore 64's next week. Stay paranoid everyone.


This thread was automatically locked due to age.
  • 0 in reply to William Warren
    I'm familiar.  Living a defeatist attitude isn't going to help you or your clients or boss.  Remaining vigilant yes..acting like your handle on these boards no.


    Realist, not defeatist, and one could argue not maintaining this reality tends to lead one towards becoming less vigilant. I feel being realistic with boss and employees is not only a better CYA policy but also more truthful. It also motivates their own vigilance. This is not fear mongering, this is what it is, there are bad people trying to do bad things. Here's what we need to do to TRY and protect ourselves, and here's what we are doing for when they succeed.

    We're not going back to pencils and pads, and I myself can boast as well of over a decade long record of no downtime in our facilities while other plants up and down our street have been shut down for days on numerous occasions.

    We clearly approach these matters with different philosophies and I'm alright with that.