Т
Приватной и нелегальной информации в телеге все равно нет
Size: a a a
2020 September 08
Т
Было бы круто если бы эпл нативно ввели двойное дно на айфоне. Вводишь один пин - одни приложения и фото, другой пин - все другое
E
Приватной и нелегальной информации в телеге все равно нет
l
Ya4es
а откуда заходили? сайт или мобильное приложение. на форуме уже много кто смог так сделать
Приложение на ios. Попытался восстановить пароль через смс.
Y
Приложение на ios. Попытался восстановить пароль через смс.
через сайт попробуй зайти и поменять основной номер либо подтвердить его
Т
С подключением)
b
Ученые из Колумбийского университета провели исследование и нашли криптографические ошибки в 306 популярных приложениях для Android. Эксперты напрямую связались с разработчиками, но им почти никто не ответил. И ни одной ошибки до сих пор не исправлено.
https://hightech.fm/2020/09/08/android-apps?io_source=tg
https://hightech.fm/2020/09/08/android-apps?io_source=tg
AB
С подключением)
хех
АХ
Киньте пожалуйста нормативкой по лицензированию пентестерской деятельности
АХ
в каком пункте там написано что пентест коммерческих контор тоже лицензируется?
Д
Там не написано. В том то и дело.
АХ
Влажные мечты =))
РА
Киньте пожалуйста нормативкой по лицензированию пентестерской деятельности
Приветствую!
Нет определения пентеста в ЗРК об информатизации.
По закону пентест можно отнести к деятельности ОЦИБ предусмотренной подпунктом 1 пункта 1 статьи 7-2 ЗРК об информатизации.
Ну и из логики, раз это делает ОЦИБ, а его деятельность лицензируется , вытекает вывод, что для пентеста нужна лицензия ОЦИБ.
Нет определения пентеста в ЗРК об информатизации.
По закону пентест можно отнести к деятельности ОЦИБ предусмотренной подпунктом 1 пункта 1 статьи 7-2 ЗРК об информатизации.
Ну и из логики, раз это делает ОЦИБ, а его деятельность лицензируется , вытекает вывод, что для пентеста нужна лицензия ОЦИБ.
Д
Сто раз писал. Напишу сто первый.
Если в договоре пишется "пентест", "поиск уязвимостей", "аттестация на соответствие требованиям ИБ" - будьте добры , приложите лицензию.
Если в договоре прописаны "услуги по оценке качества программного продукта", "услуги по тестированию функционала", то пентестите на здоровье.
В отчёт только не пишите "в результате пентеста". А , например, "в результате проверки страницы авторизации выявлена ошибка, приводящая к возможности получения хеша пароля администратора из-за отсутствия фильтрации GET-параметров"
Если в договоре пишется "пентест", "поиск уязвимостей", "аттестация на соответствие требованиям ИБ" - будьте добры , приложите лицензию.
Если в договоре прописаны "услуги по оценке качества программного продукта", "услуги по тестированию функционала", то пентестите на здоровье.
В отчёт только не пишите "в результате пентеста". А , например, "в результате проверки страницы авторизации выявлена ошибка, приводящая к возможности получения хеша пароля администратора из-за отсутствия фильтрации GET-параметров"
N
Сто раз писал. Напишу сто первый.
Если в договоре пишется "пентест", "поиск уязвимостей", "аттестация на соответствие требованиям ИБ" - будьте добры , приложите лицензию.
Если в договоре прописаны "услуги по оценке качества программного продукта", "услуги по тестированию функционала", то пентестите на здоровье.
В отчёт только не пишите "в результате пентеста". А , например, "в результате проверки страницы авторизации выявлена ошибка, приводящая к возможности получения хеша пароля администратора из-за отсутствия фильтрации GET-параметров"
Если в договоре пишется "пентест", "поиск уязвимостей", "аттестация на соответствие требованиям ИБ" - будьте добры , приложите лицензию.
Если в договоре прописаны "услуги по оценке качества программного продукта", "услуги по тестированию функционала", то пентестите на здоровье.
В отчёт только не пишите "в результате пентеста". А , например, "в результате проверки страницы авторизации выявлена ошибка, приводящая к возможности получения хеша пароля администратора из-за отсутствия фильтрации GET-параметров"
Зачем мой хлеб отнимаешь?)
Д
Не знал что ты без лицензии )
N
Я же с лицензией