Oook píše: Sedim si tak v predsali na IETF meetingu, kde je
spousta technicky zdatnych lidi (ano, s klidnym srdcem muzu napsat
hackeru) a nakej Ind tady pres pul salu vykrikuje do telefonu jmeno a
heslo k nejakymu pristupovymu smerovaci level3 (spolu s IP adresou
masiny).
Doufejme, ze maji nastavene aspon access listy, ktere brani pripojeni na ten box z jine nez manazovaci site.
Tomu se rika aplikovana bezpecnost.
... maly update ... Neni to pristupovy smerovac, ale smerovac, ve kterem ukoncuji VPNky zakazniku ...
Outsourcujete neco do Indie?
Aplikovana bezpecnost
Rychlé shrnutí článku
- IETF meeting: Ind prozradil jméno, heslo a IP adresu Level3 routeru.
- Router ukončuje VPN zákazníků, což zvyšuje bezpečnostní riziko.
- Autor se obává o bezpečnost a ptá se na outsourcing do Indie.
- Access listy mohou částečně zmírnit riziko neoprávněného přístupu.
Jak se vám líbí tento článek?
💡 Co je tu dalšího zajímavého ke čtení?
👉Na téma pádu Goldee - hardware startup je zatraceně těžký
Dostal jsem pár dotazů ke konci slovenského startupu Goldee a když už jsem se psal s odpovědmi, dám to veřejně v plen. Proč skutečně Goldee skončilo, netuší... |
👉Projektový manažer je v Česku sprosté slovo – ke škodě projektů …
Na Makers Faire jsem byl v panelu o nových projektech. Nechtělo se mi mluvit reklamně o Turrisu v rámci panelu nových projektů. Řekl jsem si, že užitečnější ... |