Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-07-2021, 15:53 door Anoniem

Door Anoniem: Maar wat is dat voor organisatie dan dat ze zo een brakke VPN hebben en dan niet dat certificaat intrekken als die laptop gestolen is?Dit is een theoretisch verhaal, niet een echte aanval. Normaal gesproken zou een bedrijf inderdaad alle toegang van de gestolen laptop blokkeren. Het uitlezen van de TPM op deze manier is niet nieuw, het is nu alleen zonder solderen gelukt. Dit is een bekend probleem, maar bij beveiliging van de systemen moet ook gekeken worden naar de aanvalsrisico's. Ik denk dat voor 9 van de 10 bedrijven dit risico nihil is: als een laptop wordt gejat, dan zal hij sneller worden gewiped en worden doorverkocht, dan dat hij op deze manier ontsleuteld wordt om bedrijfsgegevens te jatten. Ondanks dat er niet gesoldeerd hoeft te worden, en de hardware relatief goedkoop is, is dit toch echt veel te hoog gegrepen voor de meeste gelegenheidsdieven.

Beschrijf je klacht (Optioneel):

captcha