( trey | 2022. 08. 11., cs – 15:12 )

Úgy érted, hogy szerinted az normális, hogy egy VPN user/pass-szal ha benn vannak a hálózaton mert ellopták ezeket + megadta a 2FA-t is, akkor ugyanazzal az user/pass-szal végig lehet ballagni a cég összes szerverén :D

Jól értem? Szerinted a domain admin / pass az, amit az isten is a VPN belépésre teremtett, ráadásul a VPN belépés után minden szervernek elérhetőnek KELL lennie további korlátozások nélkül a belépett ember számára. :D

Tehát, semmi felelőssége nem volt annak, aki ezt megtervezte, dokumentálta, ISO 27001 vagy akármi folyamatokba foglalta, auditálta, aláírta, ellenőrizte, pentest-eltette ...

Ne röhögtess már .... :D