Vlákno názorů k článku Rozbor malware od Hacking Teamu: jak se používá? od el duderino - a co takováto obrana - na gateway routeru...

a co takováto obrana - na gateway routeru nastavit transparentní proxy, která bude blokovat veškeré http requesty na flash, javu a activex soubory podle přípony anebo mime typu?

anebo jít ještě dál a blokovat vše krom text/* a image/* atd?

akorát nevím zda by to fungovalo i přes https tunel.

A proc to neblokovat v browseru? To by melo stacit :)

Kdyz to chce davat na gateway, tak chce chranit vic PC.

Blokovani v browseru uchrani pred flashem nebo javou na https, ale to uz je mozna lepsi nemit browser pluginy pro problematicky obsah.

Pokud se k tobe nedostane flash, java, active x a podobne, proc toto mit nainstalovano doma(!) (chapu, ze ve firme muzes mit vlastni interni weby, ktere zminene technologie pouzivaji - tam je to, o cem pisu, o nicem) jako plugin do browseru nebo samostatny sw? Nepotrebujes potom nic blokovat. Navic - (nastesti ne vsichni) se hodne lidi zaobira vzdy pri podobne kauze pouze tim, co bylo prave nalezeno. Ale uvazujte obecneji. zitra to muze byt zranitelnost softwaru pro jine formaty, atd...

A pod jinými Xky. Protože poslat terminálu "curl backdoor|sh" je pro libovolného X klienta triviální.

no je to do firmy, která má ~150 firemních pc + BYOD. a třeba javu v browserech chceme, ale ne zvenku...

a přesně jak píšeš - "zitra to muze byt zranitelnost softwaru pro jine formaty". je rozhodně snažší a efektivnější pak jen přidat další blokování na gateway proxy než obíhat kompy (což je u soukromých navíc nemožné)