커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

퍼온글

2016.09.06 00:38

"우리 security auditor가 멍청이입니다. 어떻게 그가 원하는 정보를 제공할 수 있을까요?"

Φloteer https://gigglehd.com/gg/300633

🤔

조회 수 757 댓글 20

ServerFault의 명 스레드입니다.

A security auditor for our servers has demanded the following within two weeks:

A list of current usernames and plain-text passwords for all user accounts on all servers
A list of all password changes for the past six months, again in plain-text
A list of "every file added to the server from remote devices" in the past six months
The public and private keys of any SSH keys
An email sent to him every time a user changes their password, containing the plain text password

-------번역:

우리 서버의 security auditor가 다음과 같은 내용을 2주 내에 제공하기를 요구했습니다:

-서버에 있는 모든 사용자명과 암호(평문으로)

-최근 6개월간 변경된 암호 목록 (평문)

-최근 6개월간 원격적으로 서버에 업로드된 파일들

-SSH의 퍼블릭/프라이빗 키

-앞으로 일어날 모든 암호 변경

..전문:

https://serverfault.com/questions/293217/our-security-auditor-is-an-idiot-how-do-i-give-him-the-information-he-wants

명댓글: "충분히 발달한 무능함은 악의와 구분할 수 없다."

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '20'

도개주 해롭지 않은 고양이입니다 2016.09.06 00:48

읽다가 속에서 뭐가 끓어오르려고 해서 그냥 뒤로가기(...)
노비스 the last resort 2016.09.06 00:54

정확히 기억이 안나는데 사람은 무능해질때까지 승진한다라는 말이 생각났습니다(...)
?
WebGL 2016.09.06 01:27

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
...................................,
낄낄 2016.09.06 02:33

저게 'security auditor'라구요???
필립 최신형보다 약간 구형이 취향. 種豆得豆 - 事必歸正 2016.09.06 04:44

...뭐죠 이 공포영화는
타미타키 곧 외국에서 직장생활 하게 될 댕댕이 2016.09.06 04:52

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
...................................,
?
RuBisCO 2016.09.06 06:18

저 사람 직책이 뭐라구요...?
슬렌네터 Human is just the biological boot loader for A.I. 2016.09.06 08:43

이경규 명언: 잘 모르고 무식한 사람이 신념을 가지면 무섭습니다
프리지아 Facta, Non Verba 2016.09.06 09:29

스레드 가서 보고왔는데 엄청나네요 진짜. 특히 그 security audit이 했다는 말인

"Strong cryptography only means the passwords must be encrypted while the user is inputting them but then they should be moved to a recoverable format for later use."

이 부분이.... 보안/암호업계 종사자들 뒷목 잡고 쓰러질 얘기를 어찌 저리 당당하게 할 수 있는지.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 11:53

왜 비번을 평문으로 제출하라고 하는거지요 ㅋㅋㅋ
왠지 저정도면 무식함이 도가 지나칠 정도인데
?
Φloteer 🤔 2016.09.06 17:25

다른 사이트에서 나온 의견에 따르면 아마 "회원들이 사용하는 비밀번호의 강도를 \"직접 보고\" 분석하기 위해서"
..가 아닐까 싶습니다.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 17:59

그런 노답스러운 마인드가(....)
쮸쀼쮸쀼 2016.09.06 12:18

원문을 잠시 들여다보고 있는데, [PCI]라는 게 뭔가요? 제가 알고 있는 것과는 다른 것 같아서요.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 12:23

Payment Card Industry 의 약자가 아닌가 싶습니다.
쮸쀼쮸쀼 2016.09.06 12:34

헐? 뭐요?! 다른 곳도 아니고 카드회사?!
청염 2016.09.06 12:37

http://vormetric.tistory.com/120
가 됩니다
강철의쿤 2016.09.06 13:23

말을 잇지 못하겠어요...
?
Meili 2016.09.06 15:17

i'm incompetent to grasp what you are saying.
아민캄피터너그래스프와셔세인

딱히 할 말이 없어요
?
홍석천 2016.09.06 16:06

영어를 잘 모르니 충격이 덜 하군요.
다행이다
Alter >_< 2016.09.06 18:32

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
..........................

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지	이벤트	[23일] 마이크로닉스 MA-600T 쿨러를 드립니다 14	낄낄	2024.04.17	717
10388	퍼온글	돈많으면 갖고 싶은 스캐너 13	AKG-3	2017.08.16	770
10387	잡담	엘티이 속도도 무선랜카드 속도도 많이 발전했네요. 3	아라	2017.08.16	476
10386	퍼온글	인텔을 사랑하는 육군.news 27	Cluster	2017.08.16	900
10385	잡담	아이폰8 새로운 홈버튼 디자인 유출을 보고 든 생... 19	고명성	2017.08.16	485
10384	퍼온글	전주식 콩나물밥 12	호무라	2017.08.16	382
10383	장터	파란곰의 소소한 등산로(gtx760, SONY ACC-TRW)	파란곰	2017.08.16	404
10382	잡담	혹시 이 영화 뭔지 아시는 분 계실까요?? 8	프레스핫	2017.08.16	339
10381	장터	회사 서버 등산로 4	int20h	2017.08.16	608
10380	방구차	저도 제 회사 노트북..... HDD!!! 2	Minny	2017.08.16	392
10379	방구차	회사 노트북 SSD ~ 5	허태재정	2017.08.16	436
10378	핫딜	11번가 페이코 결제시 선착순 5000원 할인 7	청솔향	2017.08.16	773
10377	퍼온글	아이폰8 새로운 홈버튼 디자인 유출! 8	clowl	2017.08.16	638
10376	퍼온글	설산을 배경으로 비행하는 신형 787&737 2	Cluster	2017.08.16	387
10375	잡담	보도자료의 타이밍 1	낄낄	2017.08.16	244
10374	장터	(완료) 샌디브릿지 i3-2100 CPU 단품 팝니다. 2	choi4624	2017.08.16	331
10373	핫딜	삼성 SSD T3이 상당히 저렴하네요 12	키리바시	2017.08.16	956
10372	잡담	소소한 T3 지름.. 6	허태재정	2017.08.16	310
10371	잡담	샤오미 드라이버 지름... 13	CeN	2017.08.16	336
10370	퍼온글	한국에서 구할 수 있는 빈티지 라디오	호무라	2017.08.16	1065
10369	장터	메모리 구해봅니다요	두리	2017.08.16	211
10368	장터	자그마한 등산로 1	홍석천	2017.08.16	634
10367	잡담	일부 그분들이 또 한건 해냈습니다 5	람지썬더	2017.08.16	721
10366	퍼온글	여배우 사육사.jpeg 18	부은면상	2017.08.15	1910
10365	잡담	집 공유기 해키 테스트 한후기 7	알파	2017.08.15	703
10364	잡담	집 공유기 해킹 테스트 해볼러고하는대요 5	알파	2017.08.15	2948
10363	잡담	전 독립유공자를 만나본 적 있어요. 19	호무라	2017.08.15	551
10362	잡담	얼굴에 뭐 안나게 하는 확실한 요령같은거 있으세... 13	프레스핫	2017.08.15	1305
10361	잡담	snsv(?) 노트북을 구매했습니다 11	네모난지구	2017.08.15	1222
10360	퍼온글	게임 버그들...(혐오주의) 3	타미타키	2017.08.15	617
10359	잡담	복무 단축 빨리 해줬으면 좋겠네요 .. 1	카토메구미	2017.08.15	341

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

"우리 security auditor가 멍청이입니다. 어떻게 그가 원하는 정보를 제공할 수 있을까요?"

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.