Vlákno názorů k článku Veselé Vánoce aneb Jak ransomware zašifroval firmám z Prahy data před účetní uzávěrkou od fd - Vskutku, zatimco RDP otevrene do site je na...
-
fd (neregistrovaný)
Vskutku, zatimco RDP otevrene do site je na milionech stroju, a zadny zasadni problem to zjevne neni, tak web prave vaseho ucetnictvi zcela jiste pouziva ... mozna jeste deset dalsich subjektu, tudiz bude naprosto bezpecny, a rozhodne na nem nepujde zcela trivialne vyuzit SQL injection, pripadne dalsi propaste, neb o dirach casto nemuze byt rec.
A ta efektivita prace, to bude teprve posusnani. Vsichni budou doslova viskat nadsenim. Osobne znam jedine (x)html prostredi ve kterem bylo mozno poskladat jakous takous rozumne se chovajici aplikaci - XUL ktere mozilla prave pohrbila.
-
Používání RDP pro účetnictví je dost přežitek. Pokud by účetnictví mělo webové rozhraní nebo tenkého klienta byla by bezpečnost úplně jinde, o moc méně přístupových cest k serveru. Uhodnutím hesla by bylo možné udělat nějaké změny ale pokud aplikace nějakým způsobem verzuje data neměl by být problém změny vrátit.
Naopak RDP umožní přístup filesystému a umožní spouštět programy, i když omezeně je pořád možnost napadení řádově vyšší.