Mailinglisten-Archive |
Sali Norbert, > Und versteckt sind die Seiten erst, seit jemand darauf bestanden > hat, dass er die gleichen Informationen wie im realen Leben bekommt. Darf ich zu dieser Aussage auf einen Blog Eintrag eines Security Consultants verweisen: Es geht um ein Gespräch zwischen Kunden und Herrn Rüef, welche ihr Netzwerk getestet haben möchten. <Zitat Autor="Marc Rüef"> Blackbox oder Whitebox Approach [..] Schon sehr früh frage ich dabei nach den IP-Adressbereichen der zu testenden Umgebungen. Die beiden Herren sahen sich ob dieser Frage verdutzt an. Noch bevor der Schall des ersten Wortes mein Trommelfell erreichte wusste ich, was jetzt kommen würde. Dann wandten sie sich zu mir und meinten: "Diese geben wir Ihnen sicher nicht. Ein richtiger Hacker muss sich derlei Informationen ja auch selbst beschaffen!" Es war nicht das erste Mal, dass ich diesen Widerstand bei der verflixten Frage 7 meiner Checkliste zu hören bekomme. Entsprechend gelassen, ja schon fast eine Arroganz der Ruhe vermittelnd, setzte ich zum argumentativen Gegenschlag an: "Sie sind der Kunde, Sie definieren die Ziele und geben den Takt an. An diesen werde ich mich natürlich halten. Aber bedenken Sie, dass ich kostbare Zeit verliere, mühe ich mich mit dem stupiden Zusammentragen von IP-Adressen ab. Als Spezialist bin ich sodann falsch plaziert, kann ich mein Wissen und die Erfahrung nicht richtig einsetzen." [..] Quelle: http://www.computec.ch/comment.php?comment.news.86 </Zitat> Mit freundlichen Grüssen Gianni Annunzio -- Smart PHP, MySQL Solutions http://n3o.ch/ -> Project -> http://wsadmin.ch/
php::bar PHP Wiki - Listenarchive