04.02.2010 Случайный тест на проникновение
Сегодня со мной произошел забавный случай. В Крокус-экспо проходит выставка “Технологии безопасности” и сегодня в рамках Центра компетенции по персональным данным я представлял учебный центр “Эшелон”. Во время презентации я привел пример тестирования на проникновение, которое провел буквально за 10 мин до выступления.
В общем, я уже опаздывал на несколько минут на семинар, когда вошел в здание экспоцентра. Сразу же направился к стойке регистрации, где назвал свое имя. Оказалось, что почему-то в системе я являюсь сотрудником другой компании. После минуты убеждения девушки у стойки регистрации я получил билет на выставку с надписью ”Учебный центр ”Эшелон”. Через мгновение я был в зале, где проходил семинар. Каково было мое удивление, когда я понял, что билет и бейджик я выбил на совершенно другую выставку (я подошел к другой стойке регистрации), а потом с этим билетом и бэйджем попал на нужную мне выставку (меня спокойно пропустили). Небольшой тест на проникновение прошел успешно.
Надеюсь, мой тезка все таки попал на нужную ему выставку.
В общем, я уже опаздывал на несколько минут на семинар, когда вошел в здание экспоцентра. Сразу же направился к стойке регистрации, где назвал свое имя. Оказалось, что почему-то в системе я являюсь сотрудником другой компании. После минуты убеждения девушки у стойки регистрации я получил билет на выставку с надписью ”Учебный центр ”Эшелон”. Через мгновение я был в зале, где проходил семинар. Каково было мое удивление, когда я понял, что билет и бейджик я выбил на совершенно другую выставку (я подошел к другой стойке регистрации), а потом с этим билетом и бэйджем попал на нужную мне выставку (меня спокойно пропустили). Небольшой тест на проникновение прошел успешно.
Надеюсь, мой тезка все таки попал на нужную ему выставку.
View more presentations from Training center «Echelon».
Related Posts
- Каталог компаний, оказывающих услуги по тестированию на проникновение
- Интересный способ продвижения услуг по тестированию на проникновение
- Тестирование на проникновение
- Каким должен быть лучший учебный центр?
- Тестирование на проникновение Windows 2003 Server. Часть 2. Попытка получить списки пользователей.
Метки: т, тестирование на проникновение
- Отзывов (2)
- Рубрика: информационная безопасность
Постоянная ссылка #
spxnezzar.blogspot.c
пишет
Это еще не так страшно. Место не особо критичное в данном случае. Оплошность можно допустить.
Я сталкивался с аналогичной "проблемой":
В прошлом году у нас в городе проходил Арктический Международный Экономический Форум. Событие не маленькое, с учетом того что наш нынешний Премьер не смог приехать в самый последний момент (они с Медведевым в Азию улетели срочно). Форум имел и международный характер. Ибо многие страны баренцевым шельфом заинтересованы. (Это я так, что бы окружение представить можно было =) ).
В рамках форума так же проходила конференция "Инновации IT развития". Запись на все "слушания" была предварительная. И вот, прийдя с коллегой в зал регистрации, мы подошли к первой же стойке, куда озрана нас отправила после входа. Отстояв очередь на регистрацию мой коллега называет свое имя и фамилию, в списке нет. Ищут по имени — нет. Ищут по фамилии — нашли (реально однофамилец, а фамилия-то не русская). Девушка говорит что это видимо ошибка и из-за фамилии видимо кто-то что-то напутал. Просит визитку, с нее данные (ФИО и организация) заливает в базу и тут же печатает ему красный пропуск с фотографией. К этому моменту я замечаю что регистрация на нашу конференцию проходит в противоположном углу павильона, совершенно на другой стойке. Да и стоят там все "наши". Моих данных соответсвенно в БД не нашли и сказали идти на другую стойку. Я конечно же пошел к "нашей" но пропуски на нашу конференцию выгладили мягко говоря иначе. Как позже выяснилось, коллеге был выдан пропуск участника конференции (как представителя выступающей стороны), за которые организации отдавали до 60к рублей на сотрудника, при этом давая доступ в служебные помещения, привилегии в зале питания и прочие. Вообщем имея этот пропуск можно было мотаться не только в любом месте но и в любое время (что позволялось только людям с желтым STUFF пропуском).
Это я все к чему. Как всегда было и будет — самое узкое место — человек. И как бы хорошо не была спланирована безопасность системы она будет максимально устойчива только на столько, на сколько будет устойчив конечный обслуживающий элемент системы.
Постоянная ссылка #
adorofeev
пишет
Бывает