Je hebt een klacht over de onderstaande posting:
De comment die ik ook op zijn blogartikel heb geplaatst (maar niet zichtbaar is, want hij moet 'm zelf eerst goedkeuren. Als ik zo'n artikel zou schrijven, zou ik het ook niet laten verschijnen.) --- The instruction video using a simple, quick to type password is a medium risk? The use of SHA1 a high risk?! There isn’t even a preimage attack on md5, let alone sha1. The *only* real vulnerabilities that I can see here is 1) using a foreign company and 2) not using special computers for the purpose. The rest are all “you might not want to do it this way” remarks, but few of them are actually big risks, let alone medium or high risks. I agree that it all looks unprofessional and you might want to call attention to the issues that you correctly address, but don’t get carried away. Also, really? “High: Custom USB sticks can be used and these sticks can be loaded with malicious software.” In that case “not placing the computer in a SCIF” is a risk; “allowing anyone but the king to use the ...
Beschrijf je klacht (Optioneel):