Hozzászólok Aktív témák

  • kraftxld

    Topikgazda

    válasz bobsys #6702 üzenetére

    Igen, volt szerencsém egy ilyenhez, külső cég csinált egy security tesztet, talált pár progit aminek a webes része tiszta lyukas volt, erre a cégnél lévő belső security "expert" elkezdte kongatni a harangot, hogy úúú csinálni kell valamit.
    Amit sikerült kivitelezni: egy teljesen új DMZ ugyanígy VLAN-ozva, ipari szopással megalálni az összes szükséges portot (persze az RPC-hez ki kellett nyitni pár helyen az 1024-től 65535-ig :D), vlanozni, tűzfalazni, stb. De persze a progi maradt ugyanúgy szar lyukacsos, és a szervereket se patch-elik mert "úgybiztonságos".
    Engem is be akartak vonni, de kerek perec megmondtam, hogy ehhez nem adom a nevem, felejtsenek el, mert ipari hülyeség az egész. De persze néhány okos project manager meg a security-s emberke keresztülnyomta az egészet, valami 500K dolcsit elvertek rá, azóta is imába foglalják a nevüket a kollegák akik üzemeltetik :D

    🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

Hozzászólok Aktív témák