Vlákno názorů k článku
Seznam 1421 defaultních passwordů od 283 výrobců
od anonym - taky existuji pro nektere zarizeni
nemene a vzdy...
-
Auditor ma prava presne tam kam mu je povolite. A to same plati o zamestnancich. Nebo snad to, ze nekdo je nekde zamestnany znamena, ze mu otevrete vsechno na vsech portech? Prave proto, ze vetsina uspesnejsich utoku pochazi zevnitr site (at uz je to umyslne nebo trojan) by se mel klast duraz na bezpecnost ze vsech stran.
Jinymi slovy: Kazde zarizeni ma byt chraneno ze vsech stran a kazdy (at uz je to anonymak z venku nebo zamestnanec ci auditor) k nemu ma mit presne takove prava jake potrebuje.
O. -
>Nebo snad to, ze nekdo je nekde zamestnany znamena, ze mu otevrete vsechno na vsech portech?
To je ponekud demagogicka otazka. Snad mne nepodezirate, ze bych to udelal...
--
Muzete dohlizet a vyhodnocovat, kdo a kam se loguje. Problem je, ze kdyz uz se nekdo dostane do zony, odkud se muze k zarizeni prihlasit, ze to take pomoci defaultniho hesla muze udelat :-).
Nasledne muze vzniknout problem ....
Osobne hlasuji za zmenu a neponechavat ID a heslo defaultni (samozrejme tam, kde to jde :-).
--
Pokud jde o auditora pri auditu. Ten si samozrejme take nemuze delat, co chce. Kdyz se vsak prihlasi (v ramci specifikovane kontroli) defaultnim heslem - asi Vas nepochvali :-).
--
S Vasim zaverem:
>Jinymi slovy: Kazde zarizeni ma byt chraneno ze vsech stran a >kazdy (at uz je to anonymak z venku nebo zamestnanec ci >auditor) k nemu ma mit presne takove prava jake potrebuje.
se stoprocentne ztotoznuji.
Jen v mem chapaní je to "ze vsech stran" vnimano i tak, ze ID a pristupova hesla by jaksi nemela byt verejne znama :-).
-
Mate-li nekde trezor v zabezpecenm prostoru a pred nim stoji hlidac, presto neni zvykem v nem nechat klic ...
---
