Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-09-2011, 11:37 door musiman

Pr0d@dm1n Tssssss... IEDERE security engineer weet dat je NOOIT common lettersubstitutions moet gebruiken in je wachtwoorden. Programma's als LophtCrack kunnen hier standaard al rekening mee houden. Gewoon een zwak wachtwoord. Dat een CA dit als wachtwoord DURFT te gebruiken... Als IT trainer heb ik jaren geleden een cursist gehad die de hoofdbeheerder was van een internationale investeringsbank. Hij vertelde dat ze twee admins hadden, waarvan er 1 een random wachtwoord van 127 karakters had en in de kluis lag; deze werd om de zoveel tijd vernieuwd. En de andere account welke dagelijks gebruikt werd had een random wachtwoord dat wat korter was maar ook zeer regelmatig vernieuwd werd. En dit was "alleen maar een bank" en nog geeneens een Certificate Authority. Zwakke wachtwoorden, geen virusscanner op de cruciale machines, een IDS die niet reageerde, 1 groot Active Directory Domain waar zelfs de CA's lid van waren :'( Deze beheerders hebben duidelijk niet in 1 van mijn trainingen gezeten, want ik ...

Beschrijf je klacht (Optioneel):

captcha