Új hozzászólás Aktív témák
-
Ez az incidens valójában két hiba: az egyik a rosszul konfigolt routolás (intranet elérhető az internetről), a másik egy emberi hiba (hozzáférés a titkosítatlan állományban). Az első egy audittal könnyen orvosolható lett volna, a második viszont a másodlagos kontrollok áthágását jelenti/jelentheti. Jobb esetben a fejlesztő sok oktatásban részesül...
Bizonyos keretek között ki lehet kötni, mit tesztelhetnek a "támadók" és mit nem (erről Buhera sokat tudna mesélni), de ha nyilvános "versenyt" hirdet valaki az internet felé, számolnia kell azzal, hogy lesznek, akik a megadott kereteken kívül fognak tevékenykedni, hiszen a biztonsági tesztelés erről szól.
https://www.coreinfinity.tech
-
Az MD5 lófüttyöt nem ér jelszótitkosításra, szivárványtáblákkal támadható.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
-
-
-