커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

퍼온글

2016.09.06 00:38

"우리 security auditor가 멍청이입니다. 어떻게 그가 원하는 정보를 제공할 수 있을까요?"

Φloteer https://gigglehd.com/gg/300633

🤔

조회 수 757 댓글 20

ServerFault의 명 스레드입니다.

A security auditor for our servers has demanded the following within two weeks:

A list of current usernames and plain-text passwords for all user accounts on all servers
A list of all password changes for the past six months, again in plain-text
A list of "every file added to the server from remote devices" in the past six months
The public and private keys of any SSH keys
An email sent to him every time a user changes their password, containing the plain text password

-------번역:

우리 서버의 security auditor가 다음과 같은 내용을 2주 내에 제공하기를 요구했습니다:

-서버에 있는 모든 사용자명과 암호(평문으로)

-최근 6개월간 변경된 암호 목록 (평문)

-최근 6개월간 원격적으로 서버에 업로드된 파일들

-SSH의 퍼블릭/프라이빗 키

-앞으로 일어날 모든 암호 변경

..전문:

https://serverfault.com/questions/293217/our-security-auditor-is-an-idiot-how-do-i-give-him-the-information-he-wants

명댓글: "충분히 발달한 무능함은 악의와 구분할 수 없다."

삭제 요청

Prev 낚시를 좋아하시는분 있으신가요?? 낚시를 좋아하시는분 있으신가요?? 2016.09.06by Hilm 고기 건더기를 10배 늘린 일본 컵라면 Next

고기 건더기를 10배 늘린 일본 컵라면 2016.09.05by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '20'

도개주 해롭지 않은 고양이입니다 2016.09.06 00:48

읽다가 속에서 뭐가 끓어오르려고 해서 그냥 뒤로가기(...)
노비스 the last resort 2016.09.06 00:54

정확히 기억이 안나는데 사람은 무능해질때까지 승진한다라는 말이 생각났습니다(...)
?
WebGL 2016.09.06 01:27

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
...................................,
낄낄 2016.09.06 02:33

저게 'security auditor'라구요???
필립 최신형보다 약간 구형이 취향. 種豆得豆 - 事必歸正 2016.09.06 04:44

...뭐죠 이 공포영화는
타미타키 곧 외국에서 직장생활 하게 될 댕댕이 2016.09.06 04:52

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
...................................,
?
RuBisCO 2016.09.06 06:18

저 사람 직책이 뭐라구요...?
슬렌네터 Human is just the biological boot loader for A.I. 2016.09.06 08:43

이경규 명언: 잘 모르고 무식한 사람이 신념을 가지면 무섭습니다
프리지아 Facta, Non Verba 2016.09.06 09:29

스레드 가서 보고왔는데 엄청나네요 진짜. 특히 그 security audit이 했다는 말인

"Strong cryptography only means the passwords must be encrypted while the user is inputting them but then they should be moved to a recoverable format for later use."

이 부분이.... 보안/암호업계 종사자들 뒷목 잡고 쓰러질 얘기를 어찌 저리 당당하게 할 수 있는지.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 11:53

왜 비번을 평문으로 제출하라고 하는거지요 ㅋㅋㅋ
왠지 저정도면 무식함이 도가 지나칠 정도인데
?
Φloteer 🤔 2016.09.06 17:25

다른 사이트에서 나온 의견에 따르면 아마 "회원들이 사용하는 비밀번호의 강도를 \"직접 보고\" 분석하기 위해서"
..가 아닐까 싶습니다.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 17:59

그런 노답스러운 마인드가(....)
쮸쀼쮸쀼 2016.09.06 12:18

원문을 잠시 들여다보고 있는데, [PCI]라는 게 뭔가요? 제가 알고 있는 것과는 다른 것 같아서요.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 12:23

Payment Card Industry 의 약자가 아닌가 싶습니다.
쮸쀼쮸쀼 2016.09.06 12:34

헐? 뭐요?! 다른 곳도 아니고 카드회사?!
청염 2016.09.06 12:37

http://vormetric.tistory.com/120
가 됩니다
강철의쿤 2016.09.06 13:23

말을 잇지 못하겠어요...
?
Meili 2016.09.06 15:17

i'm incompetent to grasp what you are saying.
아민캄피터너그래스프와셔세인

딱히 할 말이 없어요
?
홍석천 2016.09.06 16:06

영어를 잘 모르니 충격이 덜 하군요.
다행이다
Alter >_< 2016.09.06 18:32

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
..........................

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지	이벤트	[23일] 마이크로닉스 MA-600T 쿨러를 드립니다 14	낄낄	2024.04.17	542
2132	잡담	알리... 처음보는 배송상태? 18	AVG	2016.09.06	9661
2131	잡담	2002년 무렵에 썼던 컴퓨터 11	숲속라키	2016.09.06	1393
2130	잡담	신형 아베오 가격 23	야메떼	2016.09.06	1007
2129	퍼온글	아이스크림 먹는 한효주 2	Vanfanel	2016.09.06	532
2128	퍼온글	야수에게 습격당하는 다큐멘터리 카메라맨ㅎㄷㄷ 6	Vanfanel	2016.09.06	574
2127	잡담	군대간 모 회원의 근황(?) 42	야메떼	2016.09.06	744
2126	장터	[가격수정]APC SUA3000RMI2U UPS 등산로 입니다. 3	PLAYER001	2016.09.06	526
2125	잡담	SEM-DT35 키보드 당첨자 발표!! 4	레라	2016.09.06	239
2124	장터	레라상점 - 폰상점 (完) 6	레라	2016.09.06	520
2123	잡담	아침에 지각했네요. 5	乃좋아요	2016.09.06	315
2122	잡담	2016년 제13호 태풍 말로 발생!(최소 일본 수도권... 8	준여니	2016.09.06	292
2121	잡담	일주일 무단결근 후.. 16	키세키	2016.09.06	837
2120	잡담	도착을 기다리는 주문중.(...) 7	단순한생각	2016.09.06	328
2119	잡담	낚시를 좋아하시는분 있으신가요?? 4	Hilm	2016.09.06	202
»	퍼온글	"우리 security auditor가 멍청이입니다. 어... 20	Φloteer	2016.09.06	757
2117	퍼온글	고기 건더기를 10배 늘린 일본 컵라면 18	낄낄	2016.09.05	1545
2116	퍼온글	사자와 호랑이 사진.jpg 7	낄낄	2016.09.05	740
2115	잡담	요즘 노트북에 장착된 하드를 보고 있다가 이런 ... 8	A11	2016.09.05	388
2114	장터	노트북을 찾습니다. 10	NC	2016.09.05	434
2113	잡담	반본체 나눔 결과 5	dss180	2016.09.05	291
2112	잡담	주워온 H61S1+i5 2500 후기 15	얏야	2016.09.05	4684
2111	퍼온글	신데마스계의 이브이, 타치바나 아리스를 소개합... 4	아스트랄로피테쿠스	2016.09.05	657
2110	잡담	오늘도 고장 소식 10	Minny	2016.09.05	567
2109	잡담	잘생각해보면 1차대전도 괴랄한 병기 많았던 시대... 7	타미타키	2016.09.05	443
2108	퍼온글	37살 교복입은 누나 10	Vanfanel	2016.09.05	1125
2107	퍼온글	컴퓨터 새로설치할때 꿀팁 3	Vanfanel	2016.09.05	561
2106	퍼온글	밥_검찰 12	RuBisCO	2016.09.05	854
2105	퍼온글	지도에서 사라질뻔한 대한민국 5	그래핀	2016.09.05	646
2104	잡담	오늘자 줍줍! 20	얏야	2016.09.05	1326
2103	잡담	스텔스 택배 도착 11	WebGL	2016.09.05	619

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

"우리 security auditor가 멍청이입니다. 어떻게 그가 원하는 정보를 제공할 수 있을까요?"

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.