Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-02-2024, 13:33 door walmare

Defensie is niet zo stom om die Fortigate voor de hele wereld (incl China) open te zetten, maar alleen voor die paar gebruikers vanaf een bepaald IP adres. Het echte verhaal is dan waarschijnlijk dat het hele consumentennetwerk is gehackt omdat die 50 werkplekken elke maand kritisch lek blijken te zijn volgens patch Tuesday. De Fortigate Coathanger malware is vervolgens binnengeharkt op een van die consumentensystemen (staging server). Vandaar uit is die Fortinet bestookt en het Trojaanse paard geïnstalleerd. Daarnaast is de kans groot dat de AD bind gebruiker admin rechten had op die Fortigate en zo een hele userlisting gedownload kon worden van de AD server (volgens het mivd rapport). Een losstaand netwerk is ook niet helemaal de waarheid. Men durft dat te zeggen omdat het netwerk is gesegmenteerd. Het betekent nog steeds dat er poorten open staan. Waar komen de patches, antivirus, dns queries, etc vandaan en hoe? Misschien staat de gehackte AD server wel in een ander netwerk (best waarschijnlijk). Ik ...

Beschrijf je klacht (Optioneel):

captcha