Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-12-2012, 08:18 door Overcome

Door AA_CS: Goed beheer van alles wat in het netwerk hangt zou de eerste aanval al moeten stoppen of anders beletten zich verder te verspreiden. Wanneer er een server o.i.d. met "geheime data" in het netwerk hangt kan ik me niet voorstellen dat er geen degelijke firewall aanwezig is. Dat is helaas niet het hele verhaal. Bij veel bedrijven is het beheerder wachtwoord op alle werkplekken (en soms zelfs op de servers) aan elkaar gelijk, ook bij goed beheerde netwerken. Indien je kwaad wilt, is het achterhalen van de hash van dat wachtwoord niet zo'n enorm probleem. Een boot CD is veelal voldoende. Met command line tools als whosthere.exe, iam.exe en msvctl.exe kun je vervolgens heel wat schade aanrichten. Toegegeven, het is een aanval van binnenuit en daar zijn weinig zaken tegen opgewassen, zeker in omgevingen waar het volwassenheidsniveau te wensen overlaat. Technieken die een passsing the hash aanval kunnen detecteren, zoals security monitoring, veelal zijn (a) niet, (b) niet goed of (c) zodanig ...

Beschrijf je klacht (Optioneel):

captcha