Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-05-2009, 10:00 door Anoniem

Beste Security.nl Lezers, Ik werk zelf bij een bank, ik vind alleen de security fysiek erg slecht. Ik kan met desktop PC's en met laptops van de bank zelf zo het gebouw uitlopen. Je geeft de naam op van de grote ICT leverancier van het bedrijf en je kan naar binnen lopen en weer naar buiten met handvol spullen. Deze info is allemaal via google te vinden, wie hun leverancier is. Stel je voor dat iemand met een beetje social skills, deze bank binnen gaat een desktop steelt en hier een virus/malware op zet en deze desktop terug zet en dat dit in het hele netwerk verspreid. Dan heb je een goudmijn aan informatie, en in criminele handen erg gevaarlijk. Er is ook een domain admin account (wel met aangepaste rechten) met een standaard password, dit is zeer onveilig. Dit wachtwoord staat ook in elk word list die je download voor een bruteforcer, bij ongeveer 80% van de standaard gebruiker si het wachtwoord te raden. Wat vinden jullie van deze situatie en hoe zouden jullie dit melden aan de bank? Ik heb ...

Beschrijf je klacht (Optioneel):

captcha