Бумажные специалисты. Часть 2
Публикую пост по просьбе habrleaks Далее оригинальный текстПродолжая мысль про «бумажных специалистов» обсуждаемую на хабре: http://habrahabr.ru/post/169491/
Вот вам пример таких бумажных спецов. Сейчас некоторые интеграторы и аудиторские компании договариваются с банками о заведомо успешной сертификации в рамках PCI DSS. А именно, о том что сертификации будет подвергаться не вся сеть банка, а только несколько ipшников платежного сегмента… После такого сотрудничества, потом выясняются такие моменты, что в комментариях к пользователям AD хрянятся их пароли) Чего достаточно для авторизации в самом платежном сегменте. =)
На каждом ресурсе много уязвимостей, это лишь часть из них…
ЗЫ: Поделитесь инвайтом на хабр habrleaks@mail.ru :D
Утечка багов и оригинальная паста тут
http://pastebin.com/Y3Dkeuzv
Список багов под катом
Читать дальше →
