Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-01-2020, 22:25 door Erik van Straten

Door Anoniem: Door Erik van Straten: Aangezien het nog afwachten is of criminelen daadwerkelijk code hebben kunnen uitvoeren. Jij denkt dat hier niet hééél hard naar gezocht/gekeken wordt? Nee, nou ja, hooguit een enkele organisatie. Door wie zou dat moeten gebeuren? Door beheerders die hebben geleerd op yes en no te drukken tijdens het uitvoeren van installatiescripts? Professionals die dit goed kunnen zijn duur en schaars. Scriptkiddies laten vaak een hoop troep achter, maar ervaren criminelen wissen hun sporen. Als zij user-ID's en wachtwoorden/wachtwoordhashes en/of private keys hebben kunnen afkijken (*), kunnen ze al hun sporen hebben gewist - en later terugkomen; zelfs een professionele forensisch expert zou dan wel eens niets kunnen vinden (binnen een redelijke tijd). Ik ben benieuwd hoeveel organisaties, veiligheidshalve, alle wachtwoorden (ook interne) en VPN-(achtige)-credentials hebben gereset. (*) Ik weet niet hoe het op Citrix gatways zit, maar op Sophos (voorheen Astaro) UTM's staan vaak ...

Beschrijf je klacht (Optioneel):

captcha