В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Группа Вакансии ИБ

2010 membersпожаловаться на группу
2019 August 31

KS

Konstantin Shvetsov in Группа Вакансии ИБ
СаняШ
Смысл сидеть и хакерить, когда можно зайти воткнуться и все слить.
Потому что это сработает в тех конторах, где с тем же успехом можно пройти в бухгалтерию с улицы представившись службой ремонта компов и унести системник с 1с из-под стола у бухов.
источник
22:09пожаловаться#1

ИП

Иван Полотнянщиков in Группа Вакансии ИБ
Konstantin Shvetsov
Потому что это сработает в тех конторах, где с тем же успехом можно пройти в бухгалтерию с улицы представившись службой ремонта компов и унести системник с 1с из-под стола у бухов.
Вот тут согласен, были похожие прецеденты, но я лично не участвовал
источник
22:09пожаловаться#2

С

СаняШ in Группа Вакансии ИБ
Konstantin Shvetsov
Потому что это сработает в тех конторах, где с тем же успехом можно пройти в бухгалтерию с улицы представившись службой ремонта компов и унести системник с 1с из-под стола у бухов.
Имхо узко мыслите, можно представиться кем то покруче и ничего не выносить. И это будет канал утечки. А показать такие каналы и есть смысл пентестов
источник
22:11пожаловаться#3

KS

Konstantin Shvetsov in Группа Вакансии ИБ
СаняШ
Имхо узко мыслите, можно представиться кем то покруче и ничего не выносить. И это будет канал утечки. А показать такие каналы и есть смысл пентестов
Смысл пеньтеста не только показать канал, но и продемонстрировать его работу вживую.
источник
22:12пожаловаться#4

KS

Konstantin Shvetsov in Группа Вакансии ИБ
Канал показать и грамотный аудит с оценками рисков и угроз сможет
источник
22:12пожаловаться#5

С

СаняШ in Группа Вакансии ИБ
Ну так и продемонстрируйте
источник
22:12пожаловаться#6

С

СаняШ in Группа Вакансии ИБ
Это же не отменяет
источник
22:12пожаловаться#7

KS

Konstantin Shvetsov in Группа Вакансии ИБ
СаняШ
Это же не отменяет
В приведённом мною примере - отменяет. У них пентест заканчивался на этапе проникновения. Это не пентест, а, как уже говорилось, проверка сотрудников перед/после обучения
источник
22:13пожаловаться#8

С

СаняШ in Группа Вакансии ИБ
Опять же, узко, я и говорю что пентест это комплекс мероприятий
источник
22:14пожаловаться#9

С

СаняШ in Группа Вакансии ИБ
В общем то грамотный аудит и пентест должен включать в себя, нет?
источник
22:14пожаловаться#10

KS

Konstantin Shvetsov in Группа Вакансии ИБ
СаняШ
В общем то грамотный аудит и пентест должен включать в себя, нет?
Не всегда. Зависит от стадии зрелости системы вцелом и системы ИБ в частности
источник
22:15пожаловаться#11

KS

Konstantin Shvetsov in Группа Вакансии ИБ
На начальных этапах пентест даже вреден ибо покажет не совсем верный вектор
источник
22:16пожаловаться#12

С

СаняШ in Группа Вакансии ИБ
Тут у нас просто не совпадает определение пентеста, имхо. По мне это определение возможных действий злоумышленника, и не только технических, а любых.
источник
22:20пожаловаться#13

С

СаняШ in Группа Вакансии ИБ
Проникновение может быть разным.
источник
22:20пожаловаться#14

С

СаняШ in Группа Вакансии ИБ
А уж определение на каких этапах оно вредно тут у меня сомнение. Если вы хотите понять где вас могут поиметь, то какая разница. А вот тот кто вам это покажет должен грамотно показать вероятности и затраты на закрытие каналов. В этом и смысл.
источник
22:22пожаловаться#15

KS

Konstantin Shvetsov in Группа Вакансии ИБ
335... ладно, спорить не буду, почитайте что ли на досуге OWASP, PTES и другие методологии. Узнайте, что кроме пентеста есть куча возможностей узнать «как вас могут поиметь». Мир станет гораздо ярче и удивительнее :-)
источник
22:24пожаловаться#16

S

Slava in Группа Вакансии ИБ
Иван Полотнянщиков
Ну ещё в обиходе есть "пыньтост", но тут нюансы)
Пентосты - более классический вариант 👍
источник
22:25пожаловаться#17

С

СаняШ in Группа Вакансии ИБ
Konstantin Shvetsov
335... ладно, спорить не буду, почитайте что ли на досуге OWASP, PTES и другие методологии. Узнайте, что кроме пентеста есть куча возможностей узнать «как вас могут поиметь». Мир станет гораздо ярче и удивительнее :-)
Ну как алаверды, могу посоветовать составить себе определение что такое пентест, и вникнуть в суть. :-)
источник
22:35пожаловаться#18

KS

Konstantin Shvetsov in Группа Вакансии ИБ
СаняШ
Ну как алаверды, могу посоветовать составить себе определение что такое пентест, и вникнуть в суть. :-)
У меня понимание и представление есть, я даже скоро по этому пентесту буду экзамен сдавать на бумажку (не CEH). Я даже суть раскрыть могу :-)
источник
22:36пожаловаться#19

AM

Aleksey Markov in Группа Вакансии ИБ
Непраильна это всё) Ваш пентест выполнялся не по ГОСТу)
https://allgosts.ru/35/020/gost_r_58143-2018
allgosts.ru
ГОСТ Р 58143-2018 Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения
Скачать ГОСТ Р 58143-2018 в PDF, WORD, DOC. Статус: Действует. Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения
источник
22:42пожаловаться#20