Ответы пользователя по тегу Информационная безопасность
  • Как грамотно уведомить владельца сайта о наличии уязвимости?

    @dvlprjv15
    Люблю программирование. Сейчас изучаю Python.
    Чтобы абсолютно юридически грамотно, то попросить разрешение на проведение пентеста до проведения пентеста. В письме можно указать, что необходимо для курсовой работы, или дипломного проекта, или научных исследований и владельцу сайта это обойдется бесплатно. А можно и запугать, что мол ставлю в известность ради благих целей, а вот настоящие хакеры спрашивать не будут, унесут втихаря всю жирную инфу еще и поглумятся и выставят на позор владельца сайта. А так он узнает дыры и своевременно их закроет.
    Ответ написан
    Комментировать
  • Судебная тяжба с ростелеком, есть советы?

    @dvlprjv15
    Люблю программирование. Сейчас изучаю Python.
    1. Пока не проведено внутреннее расследование, претензия к провайдеру выставлена быть не может.
    2. Для проведения внутреннего расследования нужно руководителя ИТ-отдела обязать предоставить директору логи трафика за интересующий период.
    3. Обратиться к провайдеру с просьбой предоставить логи за тот же период. Он по закону обязан их предоставлять.
    4. Найти рабочее место и виновного в превышении тарифов среди персонала магазина.
    5. Если виновного установить не получится, то обратиться к провайдеру с просьбой оказать помощь в поиске хакера, который "взломал" сеть магазина и что-то туда закачал. С аналогичной просьбой обратиться в правоохранительные органы.

    И чисто технический вопрос, внутренняя сеть на проводах или беспроводная? Потому что если беспроводная, то 200% что провайдер выставил реальный счет.
    Ответ написан