Új hozzászólás Aktív témák
-
Candy
tag
A magyar informatikai kultúra, főleg céges berkekben nagyjából mínuszegy, a KKV-k esetében meg még egy kicsit alatta is leledzik. Emellett a GDPR-t sajnos erősen hijackelték a jogászok, illetve, ha van egy infosec szemszögből történő audit, ott már általában a kérdőív kitöltése is gondot okoz az embernek.
Bárki tud automata sérülékenységvizsgálót futtatni: igen, BÁRKI tud. Ezért lenne mondjuk alap, hogy valaki megnézi azt, hogy a publikus IP-jéről mi látszódik, illetve az oldalán milyen XSS, SQLi és egyéb gyöngyszemek vannak. Ha ezt nem tudja önerőből, akkor kérjen meg rá valakit. Sőt, továbbmenve, csak olyan weblapkészítővel szerződni, aki tudja garantálni, hogy az általa átadott oldal az átadás időpontjában CVSS mentes.
Általában egyébként egy megfelelően beállított és hardenelt infrát nem nagyon lehet megfektetni egy automata szkenneléssel, maximum kézileg, itt jön képbe, hogy egy rendes penteszt miért is kerül annyiba.
pluszegy:
Jelentkezzen az, aki nem szokott néha nmapolni egy jót, ha bekerül mondjuk egy publikus wifire, pusztán a tájékozódás kedvéért. Ha meg már ottvan és talál mondjuk egy wifikontrollert, akkor nem próbál rá default accal.
pluszkettő:
Ismerve a magyar cégek és szervek hozzáállását, a dumpolás teljesen érthető, ha tényleg azt akarod, hogy javítsák meg a szarukat. Így legalább van valami a kézben, amivel el tudsz menni a sajtóhoz, ha semmi nem történik...
wunderbike.postr.hu
Új hozzászólás Aktív témák
it A történet jól rávilágít arra, hogy milyen sikamlós terület, milyen szürke zóna a kéretlen hackelés, milyen problematikus a megítélése. De egy kívülálló könnyen börtönben találhatja magát.
