![ModernBiztonság [beta] logo](/sites/default/files/pixture_reloaded_logo.png){kind=logo}
Nyomtatóbarát változat
Küldés ismerősnekEgy illető az eBay-en vásárolt Cisco VPN eszközzel hozzáférést szerzett Kirklees önkormányzatának hálózatához.
Az online áruházban kínált hálózati eszköz beállításait elfelejtették törölni így az új tulajdonos, amint aktiválta a készüléket, hozzáférhetett egy állami hálózathoz.
Önkormányzati illetékesek szerint a VPN kapcsolat önmagában nem elegendő ahhoz, hogy hálózati erőforrásokhoz férjen hozzá a külső kliens.
Véleményem szerint jelen esetben nem mentség a több lépcsős azonosítás, hiszen napjainkban ez alapkövetelmenynek tekinthető, azonban annál nagyobb biztonsági problémát jelent az, hogy egy állami szervezet az eBay-en próbál megszabadulni leselejtezett eszközeitől, és mindezt úgy, hogy nem teszik meg a megfelelő óvintézkedéseket annak érdekében, hogy bizalmas információk ne szivároghassanak ki az infrastruktúrát illetően.
- A hozzászóláshoz regisztráció és belépés szükséges
- 267 olvasás
