Skocz do zawartości
Zaloguj się, aby obserwować  
ColdFire

Pomysł grupy testującej bezpieczeństwo...

Polecane posty

Witam. Podejżewam, że będzie lincz na mnie za sam pomysł, ale spróbuję.

Często słychać przechwałki adminów, że ich serwer jest profesjonalnie zabezpieczony, że nie ma dziur, że ciężko się włamać... przyszli użytkownicy, którzy boją się o to, czy przez przypadek na serwer firmy hostingowej nie nastąpi włamanie nie mają wiarygodnego (i bezstronnego) źródła informującej jak faktycznie jest z zabezpieczeniami.

Proponuję więc stworzenie organizacji, która mogłaby legalnie (za pozwoleniem adminów, a nawet po czasie, gdy organizacja będzie miałą jakiś prestiż na prośbę adminów) o przetestowanie swojego serwera pod kątem bezpieczeństwa. Certyfikat zdobyty od tej organizacji byłby niczym innym jak potwierdzeniem dla przyszłego klienta, że ten serwer jest bezpieczny i byle kto się tam nie włamie. Osoby które by należały do tej organizacji to przede wszystkim hakerzy (nie mylić z crackerami) oraz być może administratorzy serwerów, którzy wspólnie ocenili by poziom zabezpieczeń i wystawili ocenę. Gdyby zabezpieczenia zostały złamane, naturalnie nie byłyby wykradane ani niszczone dane- cały "włam" byłby monitorowany i należało by zdać relację z uczciowości- osoby z organizacji naturalnie byłyby przyjmowane wyłącznie po dokładnym ustaleniu tożsamości.

Jak oceniacie taki projekt? Zebranie odpowiedzialnych i kompetentnych ludzi ze środowiska nie byłoby ogromnym problemem, najgorzej byłoby z zaufaniem administratorów...

Fajnie by było, gdyby te grupy wytknęły palcem młodociany hosting a wskazały porządnych i solidnych dostawców usług hostingowch 8)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

pomysl dobry, kiedys mialem tez taki pomysl, ale upadl bo troche sie na temacie nie znam, ale moze kiedys wroce do tematu ;o) Powodzenia zycze

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

teraz jeszcze przejdę do konkretów co by się przydało:

a)opinii osoby znającej się na Polskim prawie, czy wogóle taka organizacja byłaby legalna

:) doradzenie jakby to miało wyglądać w kwestii formalnej- czy jakaś wolna grupa, czy może zalegalizować to jako organizację pożytku publicznego czy cokolwiek innego...

c)i przede wszystkim- opinii conajmniej paru adminów firm hostingowych... czy dali by się "przetestować" aby wyniki były bardziej wiarygodne, uprzedzenie byłoby orientacyjne- wiadomo, ze gdybyśmy podali czas ataku co do minuty to admin móglby się przygotowoać :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam ponownie...

 

a)opinii osoby znającej się na Polskim prawie, czy wogóle taka organizacja byłaby legalna

 

Organizacja majaca na celu 'wykonania prob wlaman na konkretnym serwerze'... watpie, zeby byla zgodna z prawem, gdyz kazda proba, nawet neiautoryzowany dostep jest niezgodne z prawem i jezeli ma byc organizacja tego typu, to moze doradcy w kwestii bezpieczenstwa? Tak ladnie brzmi i mozna wymyslec cos podobnego, gdzie sprowadza sie do jednego.

 

:) doradzenie jakby to miało wyglądać w kwestii formalnej- czy jakaś wolna grupa, czy może zalegalizować to jako organizację pożytku publicznego czy cokolwiek innego...

 

Kazda organizacja, to po prostu wpis jako dzialalnosc... Przeciez nie mozemy mowic o organizacji typu sekt, bo to sa nielegalne wg polskiego prawa, nie sa zarejstrowane, wiec jak ludzie maja zaufac? A poza tym, zeby zarejestrowac organizacje, trzeba najpierw powolac prowadzacego, zrzeszac kilka osob, wykonac status, regulamin i obowiazkow organizacji, wiec roboty papierkowej jest sporo, zwazywszy na to, ze kiedys trzeba bylo rowniez odwiedzic notariusza...

 

c)i przede wszystkim- opinii conajmniej paru adminów firm hostingowych... czy dali by się "przetestować" aby wyniki były bardziej wiarygodne, uprzedzenie byłoby orientacyjne- wiadomo, ze gdybyśmy podali czas ataku co do minuty to admin móglby się przygotowoać :)

 

Tak, wlasnie na wstepie trzeba wyrobic sobie opinie, sprawdzic jakie metody stosujecie, jakie narzedzia... ach, ale nie mowie, zebyscie pisali o tym ksiazke, bo po co zwykly smiertelnik ma wiedziec? Wazne, ze krotko i rzeczowo administrator moze sie dowiedziec na czym stoi. Poza tym bez uprzedzen jezeli chodzi o pory godzin, daje wiecej emocji i prosze, odrobine rozsadku przy testowaniu serwera w godzinach popoludniowych, gdzie jest ponad 1000 klientow korzystajacych kont. Strach byloby, gdyby serv padl powiedzmy z zapchania czy przeciazenia, a straty bylyby wieksze, niz robiac to w nocy, gdzie ruch jest mniejszy.

 

Pozdrawiam serdecznie

MX^Lucas

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Kazda organizacja, to po prostu wpis jako dzialalnosc...
Stowarzyszenia, partie, zwiazki wyznaniowe takze?
Przeciez nie mozemy mowic o organizacji typu sekt, bo to sa nielegalne wg polskiego prawa
Czy moglys mi podac w ktorym miejscu?
zeby zarejestrowac organizacje, trzeba najpierw powolac prowadzacego, zrzeszac kilka osob, wykonac status, regulamin i obowiazkow organizacji, wiec roboty papierkowej jest sporo, zwazywszy na to, ze kiedys trzeba bylo rowniez odwiedzic notariusza...
Skad masz takie informacje? BTW, chodzi o statut a nie status.

 

A tak w ogole, czy nikt z Was nie slyszal o audycie bezpieczenstwa?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam ponownie...

 

Kazda organizacja, to po prostu wpis jako dzialalnosc...
Stowarzyszenia, partie, zwiazki wyznaniowe takze?

 

Takze, nie mowie o dzialalnosci gospodarczej, gdzie prowadzi sie jako firma, ale nie mozna powiedziec o tak sobie, ze 'zalozylem' stowarzyszenie i dzialam legalnie w polsce. Wlasnie tutaj mozna sie 'potknac', bo mozna albo zalozyc tylko dla siebie, dla znajomych, jak w przypadku grup zrzeszajacych maniakow CS, ale jak ktos chce zaistniejc w zyciu publicznym, to niestety, trzeba sie rejestrowac.

 

Przeciez nie mozemy mowic o organizacji typu sekt, bo to sa nielegalne wg polskiego prawa
Czy moglys mi podac w ktorym miejscu?

 

Wlasciwie nie, bo tutaj w ustawach nie pisze sie o sektach, bo od tego sa Koscioly, ktore protestuja ostro :-P Ale organizacja, ktora ma zrzeszyc ludzi w zlym zamiaru, dzialac na szkode, a nawet Panstwa, nie moze byc zarejestrowana. Gdzies na pewno jest opisane w jaki sposob sie zaklada takiego typu organizacje, co mozna, a co nie...

 

zeby zarejestrowac organizacje, trzeba najpierw powolac prowadzacego, zrzeszac kilka osob, wykonac status, regulamin i obowiazkow organizacji, wiec roboty papierkowej jest sporo, zwazywszy na to, ze kiedys trzeba bylo rowniez odwiedzic notariusza...
Skad masz takie informacje? BTW, chodzi o statut a nie status.

 

Ach, przepraszam, pomylka, masz racje statut. Gdzies kiedys czytalem z aktach prawnych, zaczynajac od porad na temat dzialalnosci, musialbym teraz poszukac, albo mozna zerknac na lex.pl

 

A tak w ogole, czy nikt z Was nie slyszal o audycie bezpieczenstwa?

 

Reszte zapytaj :]

 

I na koniec wspomne, ze to moja sugestia, choc moze byc mylna, bo inaczej jest teraz, a inaczej bylo piec lata temu, w takim razie nastepnym razem postaram sie poszukac dosc wyczerpujace informacje na ten temat :)

 

Pozdrawiam serdecznie...

MX^Lucas

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Odpowiednie organizacje, jesli chca miec jakies oficjalne podloze, a nie tylko "zrzeszamy sie z kumplami w ramach piatkowych wypadow na piwo", musza zostac zarejestrowane w odpowiednich dla danego typu organizacji miejscach/urzedach (jak zwal tak zwal).

 

Jako sekte wiekszosc osob traktuje cos strasznego, czym strasza w dziennikach - zbiorowe samobojstwa etc. Oczywiscie sekte (dokladnie zwiazek wyznaniowy) mozna zarejestrowac, utworzyc (gwarantuje to Konstytucja) http://pl.wikipedia.org/wiki/Sekta - dobrze przeczytac

 

Co do rejestracji, to jestem jednmy z zalozycieli 2 stowarzyszen. Papierkowej roboty troche jest, ale wyglada to inaczej niz opisales.

 

 

Mysle ze osoby o wiedzy i umiejetnosciach by takie audyty przeprowadzac, naprawde maja ciekawsze i lepiej platne zajecia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Fo
Zebranie odpowiedzialnych i kompetentnych ludzi ze środowiska nie byłoby ogromnym problemem
o tak... z tym nie ma problemu, uwzględniając nawet iż takie osoby niekiedy śpią jadąc metrem - bo nie mają czasu w nocy :P

a tak poważnie, tacy ludzie mają:

1. dobrą robotę, bo który człowiek z umiejętnościami będzie chciał tworzyć kółko hakierów w dobrym imieniu :)

2. mało czasu - ze względu na dobrą pracę.

 

pomysł imho jest dobry, ale jako usługa oferowana przez profesjonalne firmy zajmujące się zabezpieczeniami, które posiadają już odpowiednie referencje, odpowiednią markę. To ma sens, ale jeszcze raz tak jak mówię: jeżeli jakaś firma potrzebuje audytu bezpieczeństwa i usługa mhm... stestowania bezpieczeństwa od "tej" strony wchodzi w gre, ale tak naprawdę powiedzcie mi ... kto z Was drodzy forumowicze, chciałby zamówić sobie usługe zdosowania swojego serwera w ramach testu bezpieczeństwa? metod na włam, jest tyle ilu jest ludzi posiadających zaawansowaną wiedzę na temat bezpieczeństwa... lepiej chyba jednak odpowiednio planować politykę bezpieczeństwa, odpowiednie mechanizmy reagujące na określone zachowania systemu, niż próbować się w dobrym imieniu "włamywać"....

 

Pozdrawiam,

Fo

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×