Georgi Sinapov wrote:
Напълно е нормално да го искат, все пак правят одит. Всичко това обаче трябва да е уточнено в договора ви с тях, включително и NDA.Не, не е нормално да искат такава информация дори и да са оторизиране надлежно с NDA :) освен в случея за които
Пешо споменава:
>IMHO подобно искане звучи най-малко непрофесионално.
Не е това начина за извършване на одит на сигурността на една компютърна
мрежа. Но от друга страна пък, може да е част от програмата - т.е. тест за податливост на социално инженерство.
RGDS Пешо
но аз на тяхно място не бих пробвал да я измъкна по толкова груб и очеваден начин!
И ВСЕ ПАК ДА НЕ ЗАБРАВЯМЕ,ЧЕ 80% ОТ ПРОНИКВАНИЯТА В ЧУЖДА МРЕЖА СЕ ДЪЛЖАТ НА СОЦИАЛНОТО ИНЖИНЕРСТВО!
Повечето мрежи може и да са много добре защитени за атака от вън, но писането на пароли на разни лисчета например е голям проблем!
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
