ott az is megnehezíti a hackerek dolgát, ha nem tudják milyen védelmet használ az ember.
Még szerencse, hogy egész sok retek már JajúristenInterneccSzekuriti, és a sok retek egy jelentős része default beállításon odacseszi az e-mailekbe, hogy JajDeÜgyesVoltamMegvizsgáltam (a maradék meg bevágja fejlécbe...). Innentől kezdve ha célzott támadást akarsz csinálni, elég egy levelet váltanod a célponttal, tudod, hogy mit használ, keresel "gyorsan" (ehh... de nem lehetetlen feladat: https://www.slideshare.net/JoxeanKoret/breaking-av-software-33153490) egy sebezhetőséget a keresőmotorban, küldesz egy mailt és ott vagy system jogkörrel a user gépén, úgy, hogy meg se kellett nyitnia (asszem Ormandi talált bugot a Defenderben, amivel meg tudta borítani a gépet, így az Exchange-t is, ami ugyanazt a Defendert használja, úgyhogy csak titkosítva tudott PoC-ot küldeni az MS-nek :) ).
BlackY