Oplossing voor kwetsbare Win2000 beveiliging

Er is inmiddels een oplossing gevonden voor het "lek" in de beveiliging van Windows2000 (kijk hier voor het desbetreffende nieuwsbericht)

Een van de ontdekkers van het lek heeft ook een oplossing gevonden. Ik snap er zelf niks van, dus ik quote gewoon:

I wanted to let you know that we have discovered at least one way to secure your data with EFS. The way in which to do it is to deploy an Active Directory, set up all accounts of both users and recovery agents in your AD tree. Set up a recovery Agent AD Policy and REMOVE the administrator from the local recovery policy for ALL machines in your domain. In this scenario if a laptop with encrypted information is stolen that was part of the domain you could not log in as the recovery user (because you are not connected to the AD) and you could not change that users password because he would log in with cashed credentials when not on the network.

Microsoft heeft nog altijd niet officieel gereageerd

Reacties (7)

28 juli 1999 00:34

Er is een veel betere oplossing:

Unix installeren...

That's it!

28 juli 1999 03:45

unix instaleren? die is hack vrij wou je zeggen?

28 juli 1999 10:51

Ja.. en dan ook eerst een Sun-bakkie kopen. Unix draait niet echt lekker op een peecee.

28 juli 1999 14:36

Fout, zeker nooit van Solaris/x86, NetBSD, BSDi, OpenBSD, FreeBSD, SCO, DG-UX,
NeXTSTEP, Linux e.d. gehoord?
Draaien allemaal prima op een intel machientje hoor :^)

28 juli 1999 14:43

Kap nah, gewoon lekker allemaal BeOS gaan draaien.
Nu alleen nog wat meer hardware ondersteuning en nog wat meer software.
Dan kan dit OS helemaal niet meer stuk.

28 juli 1999 15:20

Ik wil OS2 warp...

28 juli 1999 16:44

Als ik ergens een hekel aan hebt dan is dat wel os2 en alle hardware van ibm je hebt zeker ook zo'n kliktoetsenbak

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (7)

Sorteer op:

Weergave: