Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Дело в том, что "хакером" может выступать не только мрачный бородатый дядка в черных очках и шляпе, стучащий по клаве в подземном бункере, с сигаретой в зубах, но и реальный и легальный пользователь системы, которую предполагается взломать. Я про инсайд-атаки. Это дешевле и эффективнее, нежели найм "независимого эксперта".
И? Денег то ему дадут явно не больше, чем может принести добытая информация.
Я же говорю, сам хакер — это просто инструмент, может быть дороже, может быть дешевле. Но в целом на атаку не будет потрачено больше средств, чем получено от нее выгоды. И поэтому, ИМХО, надо опираться как раз на это количество возможно потраченных средств на атаку при расчете, насколько крутые перцы и насколько настойчиво будут ломать.

Здравствуйте, Nikolay_, Вы писали:

N_>А вы всё ещё верите в абсолютно защищенные системы? Однако, помнится, даже в топ-менеджмент ЦРУ шпионы проникали.
N_>Речь идёт о верхней границе. Верхняя -- 100. Если вложат достаточную сумму денег, то сломают любую защиту.

да это что! вот отечественные пионеры одному американскому президенту подарили герб США со встроенным жучком, так этот герб чертову уйму времегни успешно в овальном кабинете работал

Здравствуйте, Геннадий Васильев, Вы писали:

ГВ>Здравствуйте, nikov, Вы писали:

N>>Смогли бы вы дать ответ на такой вопрос?

ГВ>Легко! 42%!

42 это по Дугласу Адамсу?

Здравствуйте, nikov, Вы писали:

N>Вопрос к спецам по компьютерной безопасности. Представтьте, что ваш шеф вызывает вас и просить назвать число — верхнюю границу для вероятности того, что в течение ближайшего месяца хакеры взломают вашу систему и получат права администратора. Смогли бы вы дать ответ на такой вопрос?

N>Вопрос к руководителям проектов. Какие ответы вы сочли бы удовлетворительными, а какие — нет?

мой преподавательлинейной алгебры учил нас: не знаешь ответа на вопрос? отвечай — ноль! авось пропрет

Здравствуйте, kochetkov.vladimir, Вы писали:

F>>>Ничего личного , но имхо полосатая компания страдает серьёзной степенью паранойи в отношении безопасности своих серверов, отчего несёт убытков значительно больше, чем от действий потенциальных злоумышленников.

D>>Поверь, это лучше, чем когда сине-зеленая компания при вводе в строй нового сервиса забывает проверять пароль, и для входа достаточно указать существующий в их базе ник.

KV>А про красно-белую, есть чего-нибудь?

Конкретных примеров нет. Целенаправленно я косяки не ищу, просто пользователь Мегафона, потому и обнаружил у них. Но Муртазин утверждает, что у него чуть ли не из дома доступ к интралану МТСа. Правда, он много чего утверждает
Разве что (не уверен, что относится к безопасноти, да и сделано это было специально) есть возможность подписаться на какую-либо услугу, отправив один раз СМС на номер, и с твоего счета будут регулярно списываться деньги, чем и пользуются околомошеннические организации. То есть, они, можно сказать, получают доступ к счету. Причем, как я понял, отпиской от услуги заведует та же организация, а не сам МТС. Но тут дело мутное.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Есть. А какая безопасность интересует-то? (то, что "информационная" понятно, я про специализацию)

Всякая. Я вообще сам тестированием занимаюсь, хотелось бы посмотреть на смежные вопросы, особенно касающиеся общих аспектов: методика разработки и анализа, риски и т.п.