[ maksvel @ 01.11.2012. 13:09 ] @
Ako bi neko hteo da u svrhu researcha pošalje mejlove sa lažirane adrese, uputi ljude na phisihing sajtove (napravljene za tu svrhu) i sl, kakvi su legalni preduslovi?
Kod penetration-testinga mora se dobiti odobrenje od strane firme ili pojedinca čiji je sajt. Ali, šta je sa pomenutim, može li se to nekako "lagalizovati"?
Nepraktično je tražiti odobrenje od svakog pojedinca - em što je skoro nemoguće, em što se time smanjuje "faktor iznenađenja".
A opet, s vremena na vreme stižu razni izveštaji: toliko-i-toliko procenata ljudi otišlo na lažiran sajt i sl. Da li se sva ta statistika pravi samo na osnovu prijavljenih incidenata koji su neplanirani ili postoji modus da se organizuju i kontrolisano izvedu?
[ maksvel @ 03.11.2012. 19:27 ] @
Šta bi, ima li ideja? Ili mrdnite ovo u security