Skip to content

기글하드웨어기글하드웨어

커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 수상한 게시판, 개인적인 내용은 비공개 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 커뮤니티 게시판 / 구 공지사항 게시판 바로가기

ServerFault의 명 스레드입니다.

"

A security auditor for our servers has demanded the following within two weeks:

  • A list of current usernames and plain-text passwords for all user accounts on all servers
  • A list of all password changes for the past six months, again in plain-text
  • A list of "every file added to the server from remote devices" in the past six months
  • The public and private keys of any SSH keys
  • An email sent to him every time a user changes their password, containing the plain text password

-------번역:

우리 서버의 security auditor가 다음과 같은 내용을 2주 내에 제공하기를 요구했습니다:

-서버에 있는 모든 사용자명과 암호(평문으로)

-최근 6개월간 변경된 암호 목록 (평문)

-최근 6개월간 원격적으로 서버에 업로드된 파일들

-SSH의 퍼블릭/프라이빗 키

-앞으로 일어날 모든 암호 변경

"

..전문:

https://serverfault.com/questions/293217/our-security-auditor-is-an-idiot-how-do-i-give-him-the-information-he-wants

 

명댓글: "충분히 발달한 무능함은 악의와 구분할 수 없다."



  • profile
    도개주      해롭지 않은 고양이입니다 2016.09.06 00:48
    읽다가 속에서 뭐가 끓어오르려고 해서 그냥 뒤로가기(...)
  • profile
    노비스      루러라차으으아릉! 2016.09.06 00:54
    정확히 기억이 안나는데 사람은 무능해질때까지 승진한다라는 말이 생각났습니다(...)
  • ?
    WebGL 2016.09.06 01:27
    ............................................________
    ....................................,.-'"...................``~.,
    .............................,.-"..................................."-.,
    .........................,/...............................................":,
    .....................,?......................................................,
    .................../...........................................................,}
    ................./......................................................,:`^`..}
    .............../...................................................,:"........./
    ..............?.....__.........................................:`.........../
    ............./__.(....."~-,_..............................,:`........../
    .........../(_...."~,_........"~,_....................,:`........_/
    ..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
    ...........((.....*~_......."=-._......";,,./`..../"............../
    ...,,,___.`~,......"~.,....................`.....}............../
    ............(....`=-,,.......`........................(......;_,,-"
    ............/.`~,......`-...................................../
    .............`~.*-,.....................................|,./.....,__
    ,,_..........}.>-._...................................|..............`=~-,
    .....`=~-,__......`,.................................
    ...................`=~-,,.,...............................
    ................................`:,,...........................`..............__
    .....................................`=-,...................,%`>--==``
    ........................................_..........._,-%.......`
    ...................................,
  • profile
    낄낄 2016.09.06 02:33
    저게 'security auditor'라구요???
  • profile
    필립      최신형보다 약간 구형이 취향. 種豆得豆 - 事必歸正 2016.09.06 04:44
    ...뭐죠 이 공포영화는
  • profile
    타미타키 2016.09.06 04:52
    ............................................________
    ....................................,.-'"...................``~.,
    .............................,.-"..................................."-.,
    .........................,/...............................................":,
    .....................,?......................................................,
    .................../...........................................................,}
    ................./......................................................,:`^`..}
    .............../...................................................,:"........./
    ..............?.....__.........................................:`.........../
    ............./__.(....."~-,_..............................,:`........../
    .........../(_...."~,_........"~,_....................,:`........_/
    ..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
    ...........((.....*~_......."=-._......";,,./`..../"............../
    ...,,,___.`~,......"~.,....................`.....}............../
    ............(....`=-,,.......`........................(......;_,,-"
    ............/.`~,......`-...................................../
    .............`~.*-,.....................................|,./.....,__
    ,,_..........}.>-._...................................|..............`=~-,
    .....`=~-,__......`,.................................
    ...................`=~-,,.,...............................
    ................................`:,,...........................`..............__
    .....................................`=-,...................,%`>--==``
    ........................................_..........._,-%.......`
    ...................................,
  • ?
    RuBisCO 2016.09.06 06:18
    저 사람 직책이 뭐라구요...?
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2016.09.06 08:43
    이경규 명언: 잘 모르고 무식한 사람이 신념을 가지면 무섭습니다
  • profile
    프리지아      Facta, Non Verba 2016.09.06 09:29
    스레드 가서 보고왔는데 엄청나네요 진짜. 특히 그 security audit이 했다는 말인

    "Strong cryptography only means the passwords must be encrypted while the user is inputting them but then they should be moved to a recoverable format for later use."

    이 부분이.... 보안/암호업계 종사자들 뒷목 잡고 쓰러질 얘기를 어찌 저리 당당하게 할 수 있는지.
  • profile
    Induky      자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 11:53
    왜 비번을 평문으로 제출하라고 하는거지요 ㅋㅋㅋ
    왠지 저정도면 무식함이 도가 지나칠 정도인데
  • ?
    Φloteer      🤔 2016.09.06 17:25
    다른 사이트에서 나온 의견에 따르면 아마 "회원들이 사용하는 비밀번호의 강도를 \"직접 보고\" 분석하기 위해서"
    ..가 아닐까 싶습니다.
  • profile
    Induky      자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 17:59
    그런 노답스러운 마인드가(....)
  • profile
    쮸쀼쮸쀼 2016.09.06 12:18
    원문을 잠시 들여다보고 있는데, [PCI]라는 게 뭔가요? 제가 알고 있는 것과는 다른 것 같아서요.
  • profile
    Induky      자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 12:23
    Payment Card Industry 의 약자가 아닌가 싶습니다.
  • profile
    쮸쀼쮸쀼 2016.09.06 12:34
    헐? 뭐요?! 다른 곳도 아니고 카드회사?!
  • profile
    청염 2016.09.06 12:37
    http://vormetric.tistory.com/120
    가 됩니다
  • profile
    강철의쿤 2016.09.06 13:23
    말을 잇지 못하겠어요...
  • ?
    Meili 2016.09.06 15:17
    i'm incompetent to grasp what you are saying.
    아민캄피터너그래스프와셔세인

    딱히 할 말이 없어요
  • ?
    홍석천 2016.09.06 16:06
    영어를 잘 모르니 충격이 덜 하군요.
    다행이다
  • profile
    Alter      >_< 2016.09.06 18:32
    ............................................________
    ....................................,.-'"...................``~.,
    .............................,.-"..................................."-.,
    .........................,/...............................................":,
    .....................,?......................................................,
    .................../...........................................................,}
    ................./......................................................,:`^`..}
    .............../...................................................,:"........./
    ..............?.....__.........................................:`.........../
    ............./__.(....."~-,_..............................,:`........../
    .........../(_...."~,_........"~,_....................,:`........_/
    ..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
    ...........((.....*~_......."=-._......";,,./`..../"............../
    ...,,,___.`~,......"~.,....................`.....}............../
    ............(....`=-,,.......`........................(......;_,,-"
    ............/.`~,......`-...................................../
    .............`~.*-,.....................................|,./.....,__
    ,,_..........}.>-._...................................|..............`=~-,
    .....`=~-,__......`,.................................
    ...................`=~-,,.,...............................
    ................................`:,,...........................`..............__
    .....................................`=-,...................,%`>--==``
    ........................................_..........._,-%.......`
    ..........................

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 이벤트 [30일] MSI 미소녀 장패드를 드립니다 낄낄 2022.01.23 376
3614 잡담 역시 하지 말라는 짓은 안하는게 좋습니다. 7 file 파인만 2016.11.01 498
3613 잡담 은행 계좌개설 힘드네요. 27 雨日 2016.11.01 1974
3612 볼거리(퍼온거) lg마케팅이 얼마나 한심하면 애플이 대신흥보도 ... 10 file 카시코마 2016.11.01 753
3611 잡담 지금 온도가 한자리수네요? 바람까지 부니까 13 노노봉 2016.11.01 360
3610 잡담 핸드크림의 계절이 왔습니다 4 file KSP공돌이 2016.11.01 393
3609 잡담 원치않던 식구?가 늘었어요.. 9 file NC 2016.11.01 442
3608 잡담 GS25에서 빼빼로 구매시 구글캐시 증정하네요. 6 file 청솔향 2016.11.01 492
3607 잡담 컴퓨터 이야기 7 곧미남 2016.10.31 485
3606 잡담 집에 천정형 공유기가 달려있는데... 7 꽃미녀추모중 2016.10.31 1407
3605 잡담 오늘 줏어온 것 10 file 노코나 2016.10.31 625
3604 볼거리(퍼온거) 2016년에 인기 있는 자동차 색상 18 file 낄낄 2016.10.31 662
3603 잡담 그러고보니 390x은 밑에분과 다른이유로 직수령 ... 2 타미타키 2016.10.31 262
3602 볼거리(퍼온거) ??? : 우리도 돈만 주면 잘 합니다. 17 title: 인텔선라이즈 2016.10.31 718
3601 잡담 저번 맥북 프로 발표로 느낀 바. 16 픔스 2016.10.31 653
3600 잡담 군대에 있으니까 짬티;; 17 삼합회 2016.10.31 969
3599 잡담 노트북 쿨러를 샀는데 효과가 없어요.. 4 file 하루살이 2016.10.31 2267
3598 잡담 엑스페리아 xp 자이로센서 작동불량 문제가 생겼네요 4 카시코마 2016.10.31 477
3597 잡담 가짜 송장 보낸 이베이 판매자 디스풋 넣었습니다. 9 타미타키 2016.10.31 925
3596 볼거리(퍼온거) 큰일이네요.. 일이 자꾸 커집니다 33 file AVG 2016.10.31 615
3595 잡담 정전기의 계절 겨울이 오고이따! 9 벌레쟁이 2016.10.31 319
3594 잡담 글카 직수령이 안된다니!! 31 title: NVIDIA하뉴 2016.10.31 502
3593 잡담 핫한 은박신공 해보았습니다. 26 file 야메떼 2016.10.31 632
3592 잡담 저장아이콘 근황. 15 file Φloteer 2016.10.31 594
3591 잡담 암드 시피유 나눔 당첨자 발표 6 file 라팡 2016.10.30 362
3590 잡담 온라인뱅킹을 위해 결국 가상PC를 쓰게 되네요. 39 Minny 2016.10.30 6555
3589 잡담 국제택배 배달완료래서 확인하니 영국이네요. 3 file 타미타키 2016.10.30 639
3588 잡담 이런 일 저런 일이 많은데, 그 중에서 대표적으로... 6 책사랑벌레 2016.10.30 456
3587 잡담 삼성전자 중국 갤럭시C9 출시 행사장에서 ‘갤럭시... 5 file title: 고기레라 2016.10.30 593
3586 잡담 정보처리 산업기사 실기 봤습니다. 6 HakureY* 2016.10.30 314
3585 잡담 포인트카드 만든 다음날 가게가 망했네요. 12 타미타키 2016.10.30 622
목록
Board Pagination Prev 1 ... 1965 1966 1967 1968 1969 1970 1971 1972 1973 1974 ... 2090 Next
/ 2090

최근 코멘트 30개
skyknight
19:39
부녀자
19:38
skyknight
19:37
슬렌네터
19:37
부녀자
19:37
nsys
19:13
쿤달리니
19:10
책읽는달팽
19:08
FactCore
19:03
소망노인복지센터
18:51
까마귀
18:50
Lave
18:48
0.1
18:46
맥주쥐
18:45
슬렌네터
18:36
부녀자
18:33
Adora27
18:32
ASTRAY
18:17
작은개미핥기
18:13
FactCore
18:12
낄낄
18:08
uss0504
18:08
헤으응
18:07
하드매냐
18:05
슈베아츠
18:01
플라위
18:00
헤으응
18:00
고자되기
17:59
아라
17:57
배신앙앙
17:56

현아이디어
AMD
MSI 코리아

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소