U teoriji da, u praksi ne.
Ne radi se samo o propustima koji su svakodnevni, sam OS ne podrzava novije bezbjednosne tehnike/principe, kao npr sto nema podrsku za Credential Guard(dok 2016 ima), SMB 3.1.1 bezbjednost, Powershell bezbjednost(ima donekle), Control Flow Guard itd.
Drzati Windows 2012 kao DC na domenu je jednostavno pogresno raditi kada postoji ili 2016 ili 2019. Ne samo iz bezbjednosne perspektive, nego bilo koje druge ali to je vec offtopic.
Takodje, budzet za sajber bezbjednost ne postoji uopste, u CG nema 15ak strucnjaka za tu oblast te ova orginalna prica kako su oni nasli da je to neko iz Rusije je cista budalastina,






Bookmarks