tag:blogger.com,1999:blog-2646441152970001642.post8834758558701882778..comments2024-03-11T00:12:49.555-07:00Comments on В тему и offtopic: Юридические аспекты консалтинга в области ИБSergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-2646441152970001642.post-31259336486901412202009-11-28T14:32:21.643-08:002009-11-28T14:32:21.643-08:00то есть, конкретизировать нечем?
ЗЫ: Хоть бы имя...то есть, конкретизировать нечем? <br /><br />ЗЫ: Хоть бы имя/компанию назвали, где работают мега крутые пентестеры по писиай...Dmitry Evteevhttps://www.blogger.com/profile/09725085293961196071noreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-19809353651896283272009-11-28T13:36:59.524-08:002009-11-28T13:36:59.524-08:00"одна из задач пентестера - это убедиться, чт..."одна из задач пентестера - это убедиться, что у него нет возможности получить доступ к данным держателей карт."<br /><br />Cапожник должен латать сапоги.<br />А пси пентестами должен заниматься тот, кто в этом хотя бы чутка понимает ;). <br />Учите матчасть, эксперты :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-29060176451728642322009-11-28T10:25:09.724-08:002009-11-28T10:25:09.724-08:00Видимо анонимус не внимательно читал опубликованны...Видимо анонимус не внимательно читал опубликованный мною пост на тему законности действий при проведении тестирований на проникновение. Приведу выдержку из поста:<br />"При проведении тестирования на проникновение действия пентестера направлены в сторону эксплуатации максимально возможного количествам уязвимостей и при этом возможно наступление события, при котором пентестер неосознанно (случайно, непреднамеренно) получит доступ к информации разного уровня конфиденциальности. С другой стороны, получение НСД к конкретной информации <b>может быть одной из задач</b> проведения тестирования на проникновение (кроме случая с банковской тайной)."<br />То есть, такая задача может присутствовать, а может и не присутствовать (желание Заказчика). Нюанс возникает при проведении тестирования на проникновение по PCI DSS. Тут действия пентестера направлены на то, чтобы после тестирования, ИС была приведена в соответствие с требованиями стандарта по защите пластиковых карт. При проведении подобных работ, одна из задач пентестера - это убедиться, что у него нет возможности получить доступ к данным держателей карт.<br /><br />Уважаемый анонимус способен привести пример, где я "с пеной у рта утверждал, что доступ к данным - прямая необходимость петеста"?Dmitry Evteevhttps://www.blogger.com/profile/09725085293961196071noreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-33522598501797896362009-11-28T09:44:37.670-08:002009-11-28T09:44:37.670-08:00>евтеев с пеной у рта утверждал
И он абсолютно...>евтеев с пеной у рта утверждал<br /><br />И он абсолютно прав. Более того, когда речь идет о конфиденциальной информации и даже гос.тайне, все достаточно прозрачно. В случае же с банковской тайной и персональными данными все несколько муторно. Опять таки - как искать незашированные PAN? :)<br /> <br />Если уважаемый аноним прочитает презентацию, то он поймет, что смайлик после "не работать с данными" означает скорее сарказм, и относится к тому, что работать с данными можно, формально не работая с ними. <br /><br />То, что Диму немного занесло в указываемом сообщении, вполне понятно. Он ведь подходил с позиций здравого смысла, а он не всегда совпадает с буквой закона. (смайлег)Sergey Gordeychikhttps://www.blogger.com/profile/12394785315671457548noreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-60914999000922071592009-11-26T13:24:20.907-08:002009-11-26T13:24:20.907-08:00помнится еще совсем недавно евтеев с пеной у рта у...помнится еще совсем недавно евтеев с пеной у рта утверждал, что доступ к данным - прямая необходимость петеста )))<br />http://devteev.blogspot.com/2009/10/blog-post.htmlAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-12329462383995141682009-11-20T01:29:05.801-08:002009-11-20T01:29:05.801-08:00Понравилось. Особенно
"Обходить опасные мест...Понравилось. Особенно<br /><br /><i>"Обходить опасные места<br />•Не работать с данными"</i><br /><br />:)It girlhttps://www.blogger.com/profile/10261622490533762336noreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-38079721342192388942009-11-20T01:12:41.532-08:002009-11-20T01:12:41.532-08:00О, посмотрим :)
Лучше бы конечно статью...О, посмотрим :)<br />Лучше бы конечно статью...Pentohttps://www.blogger.com/profile/17366441461174687940noreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-22904461227181313432009-11-19T22:46:09.562-08:002009-11-19T22:46:09.562-08:00Коротко и по делу. Теперь я все понял :-)Коротко и по делу. Теперь я все понял :-)Shaman007https://www.blogger.com/profile/13355096270584564804noreply@blogger.com