Anebo možná vyhodili z firmy? Tady musíte hledat, kdo Vám tam chtěl proniknout.
Jinak musím poznamenat, že major Dastych loni na podzim obcházel školy a říkal, jak oni to dělají s WWW a bezpečností. Ještě než školy doobešel, tak smazali server policie a ministerstva vnitra. On údajně říkal to, co by žádný opatrný správce pro jistotu neměl neříkat. Třeba která firma jim spravuje server. To se pak stačí jen podívat na mezery v jejich jiné instalaci.
No, na druhou stranu, realna bezpecnost by nemela nijak zvlast zaviset na tom, zda utocnik vi nebo nevi kdo se o bezpecnost stara ani na konkretnich pouzitych metodach. Ano, samozrejme, plati, ze cim vic informaci utocnik vi, tim vetsi jsou jeho sance, ale dokonce i v pripade, ze vi presne jak je system nastaven by porad melo byt jeste zabezpeceni dostatecne dobre na to, aby neuspel. Informace, kdo mi spravuje server je nebezpecna snad jen v pripade, ze utok budete provadet via socialni inzenyrstvi. A, popravde receno, zjistit, kdo se nekde stara o pocitacovou sit je obvykle dost snadne. Vymyslete si nejaky problem a zavolejte tam - sami vam to reknou.
Dane, bohuzel s tebou nemohu **zasadne** souhlasit, nebot nejslabsi misto v oblasti bezpecnosti je vzdy clovek, a pokud se chces pres neco dostat, nestaci znat system, to je malo, musis znat lidi :-).
Pokud vis, ze dany clovek je lajdak, nehlida logy a spis serfuje v pracovni dobe kde nema, ze architektura je jistena urcitymi metodikami, ktere jsou pro daneho cloveka charakteristicke z jeho predchozich zamestnani (zvlaste kdyz to neni matfyzak, co dela vse napoprve v O(1) ci O(log n) :-)), je prunik otazkou vyrazne mensiho casu i usili, protoze si utocnik proste nemusi davat tolik pozor.
Teoreticky, pokud by kazdy vse delal na 100%, mas pravdu, ale lidi nejsou stroje ...
A to ja s tebou klidne zasadne souhlasit mohu. A presto si nemyslim, ze je nejaka strasna tragedie, kdyz se dozvis jaky system na ochranu pouzivaji nebo kdo jim to spravuje. Protoze to povazuji za snadno zjistitelny a prakticky neutajitelny udaj.
A kdyby nikdo nikdy nikde nerikal jak se co v bezpecnosti dela, musel by kazdy vymyslet kolo znovu ...