Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door hw28: "Om hackers geen toegang te geven tot de bevindingen wordt dit rapport alleen met de instellingen gedeeld (en niet met uw Kamer)", geeft Van Ooijen als reden. Ik neem aan dat dit is om hackers niet wijzer te maken. Security door obscurity Maar dat is wel een beetje naief. Wat pentesters hebben gevonden, vinden hackers ook binnen no-time. Los daarvan, je kan een rapport zonder details verstrekken, dus bijvoorbeeld: x aantal open poorten aangestoffen, y aantal ongepatchse software applicaties met known vulnerabilities, etc. Dat ze zo geheimzinnig doen, zegt genoeg. Alle alarmbellen gaan af. Zelfs dat hoeft nog niet. Er van uitgaande dat men nu in een cyclus van testen zit kan je delen hoeveel Criticals, Highs, Mediums en Lows (op basis van CVSS3.1) er zijn. Geef de instellingen een letter aanduiding in plaats van de naam te gebruiken. Bij de volgende test kan je dan in ieder geval zien of er minder/meer bevindingen (van elke zwaarte) er zijn. Wel dat vertaaltabelletje van ...
Beschrijf je klacht (Optioneel):