Any company contracting for Penetration Testing should make sure that this is a separate activity from re-mediating the vulnerabilities that the Pen Test finds. Otherwise a person who is contracted to do both could:
a. just happen to ONLY find vulnerabilities that he/she can definitely fix.
b. fix just enough vulnerabilities to ensure another follow-on engagement.
c. be reluctant to tell the client that there are just some things that they might have to accept as risky given a particular business model.
On the flip side, be leery of any Pen Tester who offers to do both testing and remediation without at least warning you that this is not the best approach.
http://www.linkedin.com/groups?viewMemberFeed=&gid=38412&memberID=2432590
Monday, November 29, 2010
Friday, November 26, 2010
Tuesday, November 23, 2010
про "Security Questions"
Сейчас модно задавать разные "хитрые вопросы" при регистрации разных акаунтов.
С одной стороны, для дальнейшего подтверждения айдентити, с другой для восстановления паролей.
Недавно понял, что отвечать на эти вопросы настоящими ответами - крайне неверное решение.
Нужно придумать пару слов, которые и вставлять во все подобные вопросы.
С одной стороны - даже если кто-то узнает, как зовут вашу собачку, это ему не поможет.
С другой - слово это можно регулярно менять, чем повышать уровень устойчивости.
Понятное дело, что, скорее всего, я это придумал после того, как этим уже все пользуются пять лет. Но - главное, что придумал сам.
С одной стороны, для дальнейшего подтверждения айдентити, с другой для восстановления паролей.
Недавно понял, что отвечать на эти вопросы настоящими ответами - крайне неверное решение.
Нужно придумать пару слов, которые и вставлять во все подобные вопросы.
С одной стороны - даже если кто-то узнает, как зовут вашу собачку, это ему не поможет.
С другой - слово это можно регулярно менять, чем повышать уровень устойчивости.
Понятное дело, что, скорее всего, я это придумал после того, как этим уже все пользуются пять лет. Но - главное, что придумал сам.
Thursday, November 18, 2010
опа!
Сегодня первый раз чуть не попал на велике по-настоящему.
Делал левый поворот в переулок, левый ряд которого традиционно заставлен запаркованными машинами. Скорость была нормальная, поэтому так или иначе вылетал на встречку.
До этого пролетал этот поворот 100 раз, а тут лоб в лоб встретился с машиной. Т.е. почти.
Понятно, нажал на тормоза как следует и поехал боком. Потому как после дождика, да еще и на сликах. Хорошо машина шла медленно перед поворотом и, с одной стороны водитель затормозил, а с другой я как-то выровнялся и обрулил бампер.
Хорошо, что хорошо получилось - нужно удвоить бдительность.
Делал левый поворот в переулок, левый ряд которого традиционно заставлен запаркованными машинами. Скорость была нормальная, поэтому так или иначе вылетал на встречку.
До этого пролетал этот поворот 100 раз, а тут лоб в лоб встретился с машиной. Т.е. почти.
Понятно, нажал на тормоза как следует и поехал боком. Потому как после дождика, да еще и на сликах. Хорошо машина шла медленно перед поворотом и, с одной стороны водитель затормозил, а с другой я как-то выровнялся и обрулил бампер.
Хорошо, что хорошо получилось - нужно удвоить бдительность.
Thursday, November 4, 2010
Немного про английские банки. Снова.
Они таки просто прекрасны.
Решил получить кредитку, потому как платить тут проще картой, а с дебиткой сплошные засады в плане незащищенности средств от воровства.
На текущий день обратился уже в 7 банков и все отказали. При этом, подконец выбирал самые "мусорные" предложения, но и таких оказался недостоин.
Даже в банке, где у меня зарплатная карта откзали - сказали, что нужно прожить тут три года, чтоб иметь больше шансов.
Наверное это, конечно, правила такие и удивляться нечему, но в купе с тем, что мой Российский банк не может прислать им кредитную историю и с тем, что можно потерять какой-то кусок денег запросто так - напрягает.
Буду запрашивать рейтинговые агенства. Может тогда станет ясно что-нибудь.
Решил получить кредитку, потому как платить тут проще картой, а с дебиткой сплошные засады в плане незащищенности средств от воровства.
На текущий день обратился уже в 7 банков и все отказали. При этом, подконец выбирал самые "мусорные" предложения, но и таких оказался недостоин.
Даже в банке, где у меня зарплатная карта откзали - сказали, что нужно прожить тут три года, чтоб иметь больше шансов.
Наверное это, конечно, правила такие и удивляться нечему, но в купе с тем, что мой Российский банк не может прислать им кредитную историю и с тем, что можно потерять какой-то кусок денег запросто так - напрягает.
Буду запрашивать рейтинговые агенства. Может тогда станет ясно что-нибудь.
Subscribe to:
Posts (Atom)