Új hozzászólás Aktív témák

• #64 Egon nagyúr hcl #40

  Új Válasz 2018-08-22 16:18:19 #64

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Egon

  nagyúr

  válasz hcl #40 üzenetére

  Azért ennél sokkal bonyolultabb a kérdés.
  Ha legalizálod a kéretlen etikus hackelést, az összes rosszindulatú támadó azzal fog takarózni, hogy "de hát ő csak etikusan nyomult", és ennek ellenkezőjét adott esetben rettentő nehezen lehetne bebizonyítani.
  A jó irány szerintem inkább az, hogy törvényileg kell szabályozni, hogy a kritikus szektorokban legyen mundjuk évente sérülékenység vizsgálat (ahogy most a bankoknál, bár ott (is) sajnos olyan jó magyarosan sikerült mindezt megvalósítani, monopol helyzetbe juttatva a Hungi-t... ).

  Állami és energia szektorban végzett sérülékenység vizsgálatok és IT biztonsági auditok szakmai projektmenedzselését végzem lassan egy éve, van rálátásom a kérdésre. Egy normális sérülékenység vizsgálat meg van tervezve, ha lehetséges akkor a teszt rendszeren van kezdve, rendelkezésre állnak kapcsolattartók, akik adott esetben közbe bírnak avatkozni, ha mégis leülne a vizsgált rendszer - ez mind nem adott egy (akár jó szándékú) amatőr próbálkozása során. Mi van, ha történetesen egy adott rendszert véletlenségből elkerülnek a fekete kalaposok (mert éppen érdektelen, esetleg nulla profittal kecsegtet), de egy ilyen amatőr leülteti?

Új hozzászólás Aktív témák