보안 점검한다고 연락이 왔네요. 정보
보안 점검한다고 연락이 왔네요.
본문
축X 본사에서 보안점검한다고 전화와서 점검용 계정을 한개 만들어 달라네요.
관리자 권한을 가진 계정을 발급해 달라고라고.??????????????????????????????
담당자를 통해 연결한 사람이니까 믿을 수는 있겠지만....
취약점 점검한다면서 관리자 페이지 권한까지 요구하는것은 무리가 아닌가요?
지금까지 보안점검한다고 관리자 권한을 가진 계정을 발급해 달라는 곳은 없었는데 말이죠.
스케닝 용이라는데...........개인정보 빼가는지 어떻게 믿겠어요...ㅎ
한참을 실랑이 벌이다가 담당자가 공문을 보여주면 발급해 주겠다고했네요.
여러분도 어이가 없지요? ㅎㅎ
추천
0
0
댓글 8개
갑질인가요? 관리자권한주는건 아닌듯 한데요
그렇죠..도저히 이해할 수 없는 처사....ㅠ
말도 안되죠 상대편한테 주민등록증 사본 먼저 보내달라고하세요~
관리자 아이디랑 패스워드를 알려주면 보안인가요 아니죠
상대편한테 임시 관리자 페이지 알켜주세요 ㅎㅎㅎ
사용안하는데 가짜 페이지
아님 아이디 알켜주시고 팝업창 뜨게 만드세요 ㅎㅎ 지금 사용하신 아이피로는
관리자 페이지에 접근 불가능합니다.
관리자 아이디랑 패스워드를 알려주면 보안인가요 아니죠
상대편한테 임시 관리자 페이지 알켜주세요 ㅎㅎㅎ
사용안하는데 가짜 페이지
아님 아이디 알켜주시고 팝업창 뜨게 만드세요 ㅎㅎ 지금 사용하신 아이피로는
관리자 페이지에 접근 불가능합니다.
기자에게 제보해야겠네요.
취약점 점검한다면서 관리자 권한을 요구한다고...ㅎㅎ
취약점 점검한다면서 관리자 권한을 요구한다고...ㅎㅎ
네..
어이없습니다.
어이없습니다.
관리자 계정 요구하는것 문제있으니 내부적으로 다시 검토해보라고 하면서 법적인 문제가 될 수도 있다고 했더니.....
"정기적으로 취약점 점검하도록 되어있는데 안하는것도 법적으로 문제있는거 아니냐고 하네요."
써글~~~~~~~~~~~~~
"정기적으로 취약점 점검하도록 되어있는데 안하는것도 법적으로 문제있는거 아니냐고 하네요."
써글~~~~~~~~~~~~~
좀 이상한데요... 스캔을 하는데 관리자 권한이라.. 관리자 페이지에도 취약점을 찾겠다는건데.. 앞뒤가 안맞네요. 관리자 탈취된후라면.. 굿이 해킹할필요가 없구 해킹이라는건 사용자가 최대한 접근할수 잇는 레벨에서 injection이라든지 일반회원등급에서 절취할수 있는 접근경로를 스캔하는거구 관리자 페이지도 굳이 하고 싶다면 빈통을 주고(DB 빈통) 으로 주고 자체적으로 스캔할수 있거나 지원해 달라 해야 하지 않을까 하네요.
관리자 아이디가 꼭 있어야 한다면. 보안서약서및 책임담당자 지정 관급에서 공증 된문서 발송하고 또한 해당 아이디의 로그는 별도로 남기고 외부 유출시 모든책임을 지셔야 하고 관리자로 접근된 모든정보는 제3자 또는 개인적인 목적으로 사용할수 없다는 내용을 받아 놓으셔요.
관리자 아이디가 꼭 있어야 한다면. 보안서약서및 책임담당자 지정 관급에서 공증 된문서 발송하고 또한 해당 아이디의 로그는 별도로 남기고 외부 유출시 모든책임을 지셔야 하고 관리자로 접근된 모든정보는 제3자 또는 개인적인 목적으로 사용할수 없다는 내용을 받아 놓으셔요.
네...알겠습니다. 조언 고맙습니다.