Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-01-2023, 10:33 door Anoniem

Door Anoniem: Dank voor de antwoorden tot dusverre, ik heb over twee punten specifieke vragen: - Behalve zaken als API key's niet hele gevoelige data maar manipulatie zou wel drastische gevolgen kunnen hebben. Moet ik bij de "drastische gevolgen" denken aan alleen schade of zijn er ook mogelijkheden dat personen zich kunnen verrijken door manipulatie van gegevens? Dit voor het dreigingsmodel: vandalisme of fraude/diefstal. (Hoef je niet publiekelijk te beantwoorden.) - Het betreft een dedicated virtuele omgeving met eigen VLANs en algeheel beheer over virtuele appliances. Mijn vraag was gericht op de fysieke beveiliging van de fysieke machines. Als een aanvaller fysiek toegang heeft tot de hardware (of toegang tot de hypervisor) is een VM niet veilig meer. Wat voor jouw voorgestelde wijziging een hele belangrijke vraag is: "Hoe makkelijk kan een aanvaller bij de fysieke kabel om daar een fysieke tap (of manipulator) in te zetten?" Kan iemand fysiek via een switch verkeer aftappen? Als je die fysieke ...

Beschrijf je klacht (Optioneel):

captcha