Új hozzászólás Aktív témák
-
kraftxld
Topikgazda
Igen, volt szerencsém egy ilyenhez, külső cég csinált egy security tesztet, talált pár progit aminek a webes része tiszta lyukas volt, erre a cégnél lévő belső security "expert" elkezdte kongatni a harangot, hogy úúú csinálni kell valamit.
Amit sikerült kivitelezni: egy teljesen új DMZ ugyanígy VLAN-ozva, ipari szopással megalálni az összes szükséges portot (persze az RPC-hez ki kellett nyitni pár helyen az 1024-től 65535-ig
), vlanozni, tűzfalazni, stb. De persze a progi maradt ugyanúgy szar lyukacsos, és a szervereket se patch-elik mert "úgybiztonságos".
Engem is be akartak vonni, de kerek perec megmondtam, hogy ehhez nem adom a nevem, felejtsenek el, mert ipari hülyeség az egész. De persze néhány okos project manager meg a security-s emberke keresztülnyomta az egészet, valami 500K dolcsit elvertek rá, azóta is imába foglalják a nevüket a kollegák akik üzemeltetik| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
), vlanozni, tűzfalazni, stb. De persze a progi maradt ugyanúgy szar lyukacsos, és a szervereket se patch-elik mert "úgybiztonságos".Új hozzászólás Aktív témák
kraftxld
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care
- HP EliteBook 840 G6 i5-8365U 16GB RAM 256GB SSD világító MAGYAR billentyűzet