Új hozzászólás Aktív témák

• #136 bambano titán section9 #134

  Új Válasz 2014-11-14 22:12:44 #136

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  válasz section9 #134 üzenetére

  Megmondom, egy ilyen esetben ez hogy zajlik:
  - megjön a hír a bugról
  - felrakom a védekezést, jár, amivel jár
  - utólag értesítem a businesst, hogy ez történt.

  az, hogy a business előzetes konzultációs, pláne beleszólási jogot kapjon egy ilyen szintű hálózatbiztonsági kérdésbe, nonszensz. és nem csak nálam nonszensz, hanem minden nagyobb cégnél is. a biznisznek utólagos értesülési meg egyetértési joga van. max. az adatvédelmi felelősnek van joga beleszólni előzetesen, de csak akkor, ha véletlenül nem én vagyok az is. és ne aggódj, ezt az eljárást teszteltem már nagy multinál is, és bevált.

  egyébként ezt a módszert indokolja az is, hogy mire a biznisznek ideje lenne nyikkanni, rég túlvagyunk mindenen. betörési szándékú embereknél rendszerint nem jön be a "pihengessél már egy kicsit, míg a managgák megmítingelik a kérdést és kitalálnak valamit" stílus. hiába magyaráznám egy kínai crackernek, hogy várjá' má, még nem ért véget a petmíting, ne támaggyá má, csak majd utána.

  "Ettől függetlenül így is álló farokkal az aknamezőre kaliberű ötletnek tartom a sérülékenység patch nélküli publikálást.": ez a mondat már rendben van, mert ebben már magánvéleményt fogalmazol meg.

  "végig az OLE sérülékenységekre gondoltam": amely ellen triviális védekezés, ha a határvédelemben az ole alapú dokumentumokat libreoffice-vel pdf-re konvertálják. Az, hogy esetleg egy-két formázás szétcsúszik, nem túl nagy ár azért, hogy nem viszik el a cégből a fontos adatokat.

  [ Szerkesztve ]

  Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Új hozzászólás Aktív témák