Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-03-2013, 11:40 door Anoniem

Er zijn *diverse* programma's die deze cache gewoon uitprinten en die je gewoon als local administrator kunt starten. Bij ons is de local administrator van de werkstations een andere user dan de domain administrator. (ik weet dat er netwerken zijn waar dat niet zo is maar ik ben niet dom) Ik denk dat het niet onmogelijk is voor gebruikers envoor trojans/malware om local administrator te worden. Dat is heel moeilijk helemaal dicht te timmeren. Maar dan zijn ze nog geen domain administrator. Echter, als een gebruiker local administrator is dan kan hij wel de hashes uitlezen van andere domain gebruikers die op die computer hebben ingelogd, uit die cache. Daarmee kan hij offline aan het werk om hun wachtwoord te hacken. Daarom wil ik deze mogelijkheid beperken tot gebruikers die wel eens van die computer gebruik maken, en uitsluiten dat op die manier het domain admin wachtwoord gehacked wordt. Dit wordt wel degelijk beschreven als een scenario bij gecompromitteerde ...

Beschrijf je klacht (Optioneel):

captcha