커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

퍼온글

2016.09.06 00:38

"우리 security auditor가 멍청이입니다. 어떻게 그가 원하는 정보를 제공할 수 있을까요?"

Φloteer https://gigglehd.com/gg/300633

🤔

조회 수 757 댓글 20

ServerFault의 명 스레드입니다.

A security auditor for our servers has demanded the following within two weeks:

A list of current usernames and plain-text passwords for all user accounts on all servers
A list of all password changes for the past six months, again in plain-text
A list of "every file added to the server from remote devices" in the past six months
The public and private keys of any SSH keys
An email sent to him every time a user changes their password, containing the plain text password

-------번역:

우리 서버의 security auditor가 다음과 같은 내용을 2주 내에 제공하기를 요구했습니다:

-서버에 있는 모든 사용자명과 암호(평문으로)

-최근 6개월간 변경된 암호 목록 (평문)

-최근 6개월간 원격적으로 서버에 업로드된 파일들

-SSH의 퍼블릭/프라이빗 키

-앞으로 일어날 모든 암호 변경

..전문:

https://serverfault.com/questions/293217/our-security-auditor-is-an-idiot-how-do-i-give-him-the-information-he-wants

명댓글: "충분히 발달한 무능함은 악의와 구분할 수 없다."

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '20'

도개주 해롭지 않은 고양이입니다 2016.09.06 00:48

읽다가 속에서 뭐가 끓어오르려고 해서 그냥 뒤로가기(...)
노비스 the last resort 2016.09.06 00:54

정확히 기억이 안나는데 사람은 무능해질때까지 승진한다라는 말이 생각났습니다(...)
?
WebGL 2016.09.06 01:27

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
...................................,
낄낄 2016.09.06 02:33

저게 'security auditor'라구요???
필립 최신형보다 약간 구형이 취향. 種豆得豆 - 事必歸正 2016.09.06 04:44

...뭐죠 이 공포영화는
타미타키 곧 외국에서 직장생활 하게 될 댕댕이 2016.09.06 04:52

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
...................................,
?
RuBisCO 2016.09.06 06:18

저 사람 직책이 뭐라구요...?
슬렌네터 Human is just the biological boot loader for A.I. 2016.09.06 08:43

이경규 명언: 잘 모르고 무식한 사람이 신념을 가지면 무섭습니다
프리지아 Facta, Non Verba 2016.09.06 09:29

스레드 가서 보고왔는데 엄청나네요 진짜. 특히 그 security audit이 했다는 말인

"Strong cryptography only means the passwords must be encrypted while the user is inputting them but then they should be moved to a recoverable format for later use."

이 부분이.... 보안/암호업계 종사자들 뒷목 잡고 쓰러질 얘기를 어찌 저리 당당하게 할 수 있는지.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 11:53

왜 비번을 평문으로 제출하라고 하는거지요 ㅋㅋㅋ
왠지 저정도면 무식함이 도가 지나칠 정도인데
?
Φloteer 🤔 2016.09.06 17:25

다른 사이트에서 나온 의견에 따르면 아마 "회원들이 사용하는 비밀번호의 강도를 \"직접 보고\" 분석하기 위해서"
..가 아닐까 싶습니다.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 17:59

그런 노답스러운 마인드가(....)
쮸쀼쮸쀼 2016.09.06 12:18

원문을 잠시 들여다보고 있는데, [PCI]라는 게 뭔가요? 제가 알고 있는 것과는 다른 것 같아서요.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 12:23

Payment Card Industry 의 약자가 아닌가 싶습니다.
쮸쀼쮸쀼 2016.09.06 12:34

헐? 뭐요?! 다른 곳도 아니고 카드회사?!
청염 2016.09.06 12:37

http://vormetric.tistory.com/120
가 됩니다
강철의쿤 2016.09.06 13:23

말을 잇지 못하겠어요...
?
Meili 2016.09.06 15:17

i'm incompetent to grasp what you are saying.
아민캄피터너그래스프와셔세인

딱히 할 말이 없어요
?
홍석천 2016.09.06 16:06

영어를 잘 모르니 충격이 덜 하군요.
다행이다
Alter >_< 2016.09.06 18:32

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
..........................

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지	이벤트	[발표] 마이크로닉스 MA-600T 쿨러 선정 결과 12	낄낄	2024.04.24	189
24604	잡담	수령확인 눌렀던 F5용 케이스 받았네요 6	M16	2023.09.18	444
24603	장터	저도 등산로 한번 열어보겠습니다 3	아늑한_만두	2021.04.01	444
24602	잡담	고양이 집사를 뽑는 회사가 있군요. 2	타미타키	2023.04.07	444
24601	잡담	근황 15	quadro_dcc	2020.01.04	444
24600	잡담	안드로이드 태블릿에서 서예를 해봤습니다. 7	뚜찌`zXie	2019.03.23	444
24599	잡담	노트북을 사기로 했습니다. 14	유키나	2020.05.27	444
24598	잡담	일했던 편의점에 드는 의문 8	프레스핫	2017.12.28	444
24597	잡담	이 야밤에 3D 프린터 만져서 못자고 있네요 4	스파르타	2019.06.28	444
24596	잡담	지갑에 관한 고찰 18	프레스핫	2018.03.14	444
24595	잡담	제 프사가 갑자기 사라졌어요... 19	파팟파파팟	2018.12.26	444
24594	잡담	술먹고 뻗었다 일어나니 폰이 고장.. 5	KSP공돌이	2017.01.15	444
24593	잡담	유사 모바일 웍스 2	rnlcksk	2021.03.11	444
24592	잡담	이제 믿을건 단 하나...! 18	칼로스밥	2021.02.26	444
24591	장터	(대충 에어팟 프로 판다는 글)	오늘도안녕히	2021.02.03	444
24590	장터	지포스1070 구합니다. 2	로벨리아	2018.05.20	444
24589	잡담	차가 스핀하는 재미있는 경험을 했네요. 19	슈베아츠	2020.01.19	444
24588	퍼온글	깔맞춤 10	아즈텍	2018.06.12	444
24587	잡담	레드스톤3를 밀고 있어요. 2	타미타키	2017.11.10	444
24586	장터	폐쇄)ddr3램을 파는 등산로 2	3등항해사	2018.03.16	444
24585	잡담	면도날을 샀습니다 5	곧미남	2021.05.04	444
24584	잡담	삼국지 12	dmy01	2023.04.17	444
24583	잡담	저 SK써요.... 4	칼로스밥	2021.01.21	444
24582	잡담	알리에서 전기자전거 배터리 샀습니다 7	공탱이	2024.03.18	444
24581	잡담	목베개 너무 조와요..! 4	덜익은라면	2023.01.04	444
24580	퍼온글	(뉴스) 도서지역 택배비 지원 6	까르르	2024.03.07	444
24579	잡담	전동을 샀습니다. 18	아라	2018.01.03	444
24578	잡담	돌고 돌아 다시 볼펜으로 5	Cluster	2017.05.30	444
24577	장터	[폐쇄] 플레이스테이션 비타 등산로 2	건틀렛	2022.02.12	444
24576	잡담	어중땡한 시피유 죽으니까 골치아프군요 6	고자되기	2023.03.20	444
24575	잡담	Alter님 비트코인 곡괭이 나눔 인증 2	레라	2019.01.16	444

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

"우리 security auditor가 멍청이입니다. 어떻게 그가 원하는 정보를 제공할 수 있을까요?"

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.