|
|
Re: lug-bg: RE: lug-bg: предоставяне на информация
- Subject: Re: lug-bg: RE: lug-bg: предоставяне на информация
- From: Dean Stoeff <dean@xxxxxxxxxxxx>
- Date: Mon, 07 Jun 2004 15:25:38 +0300
Dean Stoeff wrote:
Georgi Sinapov wrote:
Напълно е нормално да го искат, все пак правят одит. Всичко това
обаче трябва да е уточнено в договора ви с тях, включително и NDA.
Не, не е нормално да искат такава информация дори и да са оторизиране
надлежно с NDA :) освен в случея за които
Пешо споменава:
>IMHO подобно искане звучи най-малко непрофесионално.
Не е това начина за извършване на одит на сигурността на една компютърна
мрежа. Но от друга страна пък, може да е част от програмата - т.е.
тест за податливост на социално инженерство.
RGDS Пешо
но аз на тяхно място не бих пробвал да я измъкна по толкова груб и
очеваден начин!
И ВСЕ ПАК ДА НЕ ЗАБРАВЯМЕ,ЧЕ 80% ОТ ПРОНИКВАНИЯТА В ЧУЖДА МРЕЖА СЕ
ДЪЛЖАТ НА СОЦИАЛНОТО ИНЖИНЕРСТВО!
Повечето мрежи може и да са много добре защитени за атака от вън, но
писането на пароли на разни
лисчета например е голям проблем!
А и понеже сам се лагна пак нещо /по -скоро листата :)/ , принципно съм
съгласен, че предоставянето на
подробна информация за конфигурацията и състоянието на мрежата и
услугите ще доведе до по-бързо и точно
определяне на слабите места, едно от които в дадения случей може да се
окаже точно "НЕКОМПЕТЕНТНОСТТА"
по отношение на мрежовата сигурност на ръководството /дава само усна
заповед за съдействие/
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|