Je hebt een klacht over de onderstaande posting:
Door SBBo: Bij dit soort malware moet de aanvaller al op één of andere wijze toegang hebben tot de webserver. Niets nieuws onder de zon. Cross site scripting is wat mij betreft alleen gevaarlijk voor publiek toegankelijke servers, het geen bij SCADA absoluut niet het geval is. Reden genoeg om er een goed sleutelbeleid op na te houden en de firewalls en remote access points goed te bewaken. Dit soort berichten doen het altijd leuk. 1. Klopt, maar hoe vaak hoor/zie/lees je dat er iemand met z'n domme kop dit soort dingen aan het internet heeft geknoopt? Er is zelfs een search engine die het je makkelijker maakt: Shodan 2. Oneens; situatieschets: - SCADA-systeem is vatbaar voor XSS, maar is niet direct via het internet bereikbaar. - Een Windows-werkstation kan het SCADA-systeem bereiken en kan het internet op. - Gebruik social engineering om de gebruiker op het werkstation daar een website te lokken, of verwerkt XSS in een mailtje. - Het werkstation voert XSS uit op het SCADA-systeem en is dus ...
Beschrijf je klacht (Optioneel):