커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

퍼온글

2016.09.06 00:38

"우리 security auditor가 멍청이입니다. 어떻게 그가 원하는 정보를 제공할 수 있을까요?"

Φloteer https://gigglehd.com/gg/300633

🤔

조회 수 757 댓글 20

ServerFault의 명 스레드입니다.

A security auditor for our servers has demanded the following within two weeks:

A list of current usernames and plain-text passwords for all user accounts on all servers
A list of all password changes for the past six months, again in plain-text
A list of "every file added to the server from remote devices" in the past six months
The public and private keys of any SSH keys
An email sent to him every time a user changes their password, containing the plain text password

-------번역:

우리 서버의 security auditor가 다음과 같은 내용을 2주 내에 제공하기를 요구했습니다:

-서버에 있는 모든 사용자명과 암호(평문으로)

-최근 6개월간 변경된 암호 목록 (평문)

-최근 6개월간 원격적으로 서버에 업로드된 파일들

-SSH의 퍼블릭/프라이빗 키

-앞으로 일어날 모든 암호 변경

..전문:

https://serverfault.com/questions/293217/our-security-auditor-is-an-idiot-how-do-i-give-him-the-information-he-wants

명댓글: "충분히 발달한 무능함은 악의와 구분할 수 없다."

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '20'

도개주 해롭지 않은 고양이입니다 2016.09.06 00:48

읽다가 속에서 뭐가 끓어오르려고 해서 그냥 뒤로가기(...)
노비스 the last resort 2016.09.06 00:54

정확히 기억이 안나는데 사람은 무능해질때까지 승진한다라는 말이 생각났습니다(...)
?
WebGL 2016.09.06 01:27

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
...................................,
낄낄 2016.09.06 02:33

저게 'security auditor'라구요???
필립 최신형보다 약간 구형이 취향. 種豆得豆 - 事必歸正 2016.09.06 04:44

...뭐죠 이 공포영화는
타미타키 곧 외국에서 직장생활 하게 될 댕댕이 2016.09.06 04:52

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
...................................,
?
RuBisCO 2016.09.06 06:18

저 사람 직책이 뭐라구요...?
슬렌네터 Human is just the biological boot loader for A.I. 2016.09.06 08:43

이경규 명언: 잘 모르고 무식한 사람이 신념을 가지면 무섭습니다
프리지아 Facta, Non Verba 2016.09.06 09:29

스레드 가서 보고왔는데 엄청나네요 진짜. 특히 그 security audit이 했다는 말인

"Strong cryptography only means the passwords must be encrypted while the user is inputting them but then they should be moved to a recoverable format for later use."

이 부분이.... 보안/암호업계 종사자들 뒷목 잡고 쓰러질 얘기를 어찌 저리 당당하게 할 수 있는지.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 11:53

왜 비번을 평문으로 제출하라고 하는거지요 ㅋㅋㅋ
왠지 저정도면 무식함이 도가 지나칠 정도인데
?
Φloteer 🤔 2016.09.06 17:25

다른 사이트에서 나온 의견에 따르면 아마 "회원들이 사용하는 비밀번호의 강도를 \"직접 보고\" 분석하기 위해서"
..가 아닐까 싶습니다.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 17:59

그런 노답스러운 마인드가(....)
쮸쀼쮸쀼 2016.09.06 12:18

원문을 잠시 들여다보고 있는데, [PCI]라는 게 뭔가요? 제가 알고 있는 것과는 다른 것 같아서요.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2016.09.06 12:23

Payment Card Industry 의 약자가 아닌가 싶습니다.
쮸쀼쮸쀼 2016.09.06 12:34

헐? 뭐요?! 다른 곳도 아니고 카드회사?!
청염 2016.09.06 12:37

http://vormetric.tistory.com/120
가 됩니다
강철의쿤 2016.09.06 13:23

말을 잇지 못하겠어요...
?
Meili 2016.09.06 15:17

i'm incompetent to grasp what you are saying.
아민캄피터너그래스프와셔세인

딱히 할 말이 없어요
?
홍석천 2016.09.06 16:06

영어를 잘 모르니 충격이 덜 하군요.
다행이다
Alter >_< 2016.09.06 18:32

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(....."~-,_..............................,:`........../
.........../(_...."~,_........"~,_....................,:`........_/
..........{.._$;_......"=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._......";,,./`..../"............../
...,,,___.`~,......"~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-"
............/.`~,......`-...................................../
.............`~.*-,.....................................|,./.....,__
,,_..........}.>-._...................................|..............`=~-,
.....`=~-,__......`,.................................
...................`=~-,,.,...............................
................................`:,,...........................`..............__
.....................................`=-,...................,%`>--==``
........................................_..........._,-%.......`
..........................

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
45460	잡담	폰이 춥다고 하네요.. 15	poin_:D	2020.11.25	619
45459	잡담	M1이 나오고 나서 드는 생각들.. 48	NPU	2020.11.25	1922
45458	잡담	구형 노트북 최대메모리 인식이 아리송 하네요 25	아라	2020.11.25	1056
45457	잡담	이번주 안에 올것인가아...? 6	포도맛계란	2020.11.25	439
45456	잡담	오늘도 즐거운 알리익스프레스 16	Mannaz	2020.11.25	1102
45455	잡담	RD 잠뇌조사실 재밌나요? 11	기온	2020.11.25	655
45454	잡담	어 진짜 윈10 코드리스 연결 괜찮네요. 24	슈베아츠	2020.11.24	939
45453	잡담	저도 노트북 액정 지름... 3	평범한드라이버	2020.11.24	450
45452	잡담	메인컴이.. 10	헥사곤윈	2020.11.24	385
45451	퍼온글	뜬금없는 광고.. 4	AKG-3	2020.11.24	639
45450	잡담	노익장은 죽지 않아요... 8	FactCore	2020.11.24	474
45449	잡담	결국 NC가 통합우승했네요. 21	idiot	2020.11.24	525
45448	잡담	당근마켓 은근 재미있네요 9	소망노인복지센터	2020.11.24	733
45447	잡담	비둘기 근황 14	하뉴	2020.11.24	821
45446	잡담	모니터암 구매했습니다. 7	그저웃지요	2020.11.24	547
45445	잡담	굴짬뽕의 계절입니다. 6	호무라	2020.11.24	965
45444	잡담	SLI 브릿지를 국내에서 확보하고 싶은데 (구함) 10	도토로이	2020.11.24	514
45443	잡담	알리를 뒤적거리다가 휴대폰으로 사면 더 싸다는... 3	오늘도안녕히	2020.11.24	537
45442	잡담	S21이 빨리 나왔으면 좋겠어요 9	오늘도안녕히	2020.11.24	412
45441	잡담	제 택배가 도망가고 있어요 12	쿤달리니	2020.11.24	504
45440	잡담	결국 사긴 샀는데 국내서 샀어요. 6	까마귀	2020.11.24	493
45439	퍼온글	심심해서 원서 넣었는데 붙음 9	우즈	2020.11.24	975
45438	잡담	드디어 구글페이 써봤습니다 4	0.1	2020.11.24	617
45437	잡담	한달간의 패널뻘짓을 끝냈습니다 6	Elsanna	2020.11.24	545
45436	잡담	요즘 알리 배송 근황 28	호무라	2020.11.24	885
45435	잡담	윈도우 10에서 자체적으로 APT-X 코덱을 지원합니다. 4	20대미소년	2020.11.24	5188
45434	잡담	맥북 그거 겉멋 허세충들이나 사는 노트북이죠 42	깍지	2020.11.24	1536
45433	잡담	AMD의 강세 18	jin★	2020.11.24	840
45432	잡담	970 에보플 2테라딜 탑승.. 4	카에데	2020.11.24	448
45431	잡담	사진 한장으로 와대를 가보겠습니다 15	Olorin	2020.11.24	547

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

"우리 security auditor가 멍청이입니다. 어떻게 그가 원하는 정보를 제공할 수 있을까요?"

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.