[MASOCH-L] apenas esclarecendo.
Leonardo Koppes
ln_koppes at yahoo.com.br
Thu Aug 21 01:08:09 -03 2008
Olá a todos.
Trata-se de um teste de penetração mesmo. Não gosto muito desse termo, mas é disso que se trata. A empresa é de Sampa, tem infraestrutura documentada, pessoal treinado (ITIL) e uma política de segurança implementada. Enfim, são profissionais. Acontece que os novos processos exigem o tráfego de informação critica e eles querem alguém que aponte os furos. esse alguém deve agir como um hacker, buscando todas as falhas, inclusive usando táticas de engenharia social. Por isso ele deve estar "on site". Ao final do período, o "hacker" vai elaborar um relatório técnico minuncioso dos erros e acertos da segurança lógica da empresa. O parecer desse profissional é soberano. A vaga ainda está aberta e, por favor, mandem e-mail somente para o Sr. Cláudio Procida (brprocida at yahoo.com.br).
Peco encarecidamente sigilo absoluto.
Grato
Marlon,
"site survey" ? usualmente aplicado a inspe??es f?sicas de
instala??es
para auditoria ou verifica??o de viabilidade de algum tipo. O termo
mais usual em 2008 para o servi?o descrito ? pen-test, abrevia??o de
"penetration test".
Rubens
2008/8/18 MARLON BORBA <MBORBA at trf3.jus.br>:
> Voc? quer contratar algu?m para um "site survey", se entendi
bem.
> Em qual localidade?
> Qual ? o prazo?
> At? que ponto o profissional escolhido ter? autonomia para atuar?
> A infra de rede est? amplamente documentada?
> O escopo da an?lise ? meramente tecnol?gico ou inclui pontos relativos
> a seguran?a f?sica e a educa??o do usu?rio (para citar s? alguns)?
> J? existe uma pol?tica de seguran?a da informa??o institucional que
> fundamente essas a??es?
>
>
> --
>
> Abra?os,
>
> Marlon Borba, CISSP, APC DataCenter Associate
> T?cnico Judici?rio - Seguran?a da Informa??o
> IPv6 Evangelist
> TRF 3 Regi?o
> (11) 3012-1683
> --
> Practically no IT system is risk free.
> (NIST Special Publication 800-30)
> --
>
>
> Em 18/8/2008 ?s 15:49, Leonardo Koppes <ln_koppes at yahoo.com.br>
> gravou:
>
>> Ol? colegas.Desculpem o off topic...
Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses
More information about the masoch-l
mailing list