Je hebt een klacht over de onderstaande posting:
Door Anoniem: Als er dit uit een audit komt dan zoeken ze spijkers op laag water. In feite kan ik zo 98% van de bedrijven binnenlopen en zeggen dat ze hiermee een risico lopen. Lekker snel scoren. Als dit voor die bedrijven een risico is voor de bedrijfsvoering, dan moet 98% van de bedrijven er iets aan doen. Echter de meeste bedrijven hebben geen Penetratie test en of audit nodig en is arp spoofing dus ook eventeel geen issue. Meteen dit soort 'pentesters' de kop indrukken. Oh op het server vlan? Prima, laat maar zien hoe jij daar komt als 'aanvaller'. Oh, zo werkt het niet? Hoe valide is dan die bevinding? Als je toch al een server moet hacken voordat je dit kan doen (fysiek kom je er immers waarschijnlijk niet bij), ben je dan al niet zover dat je andere aanvallen met andere tools kunt bedenken? En ben je daar dan wel tegen beschermd, en zou dat juist niet uit zo'n rapport moeten komen? Zo werkt het niet. Er is hier gewoon een issue geconstateerd. Want wat als men wel toegang kan krijgen op het server ...
Beschrijf je klacht (Optioneel):