... умением применять оружия убийства к конкретным точкам на человеческом теле, выполнять приказы, осуществлять процедуры ведущие к достижению успеха подразделением - ничего не напоминает? Применять утилиты для эксплуатации уязвимостей, слаженно действовать в команде для успешного проникновения (иногда противодействуя парням из центра мониторинга событий безопасности заказчика) - именно этому учат "этических хакеров" (penetration testers).
Так вот, если они де факто солдаты киберпространства, так может и место им в армии (а существующие конторы с услугами пентеста - считать аналогами частных военных компаний для киберпространства)?
И все отлаженные процессы предназначенные для обучения таких специалистов (сертификации CEH, LPT, OSCP, OSCE etc) должны предоставляться только при наличии государственной лицензии на подготовку киберсолдат?..
А наличие на жестком диске более чем определенного разрешенного обьема и количества вредоносных кодов\утилит для эксплуатации уязвимостей\повышения привилегий и т.п. таки должно считаться преступлением\нарушением админкодекса не только по букве закона но и по духу?..
Так кто-то все таки видит принципиальную разницу между пистолетом и metasploit'ом?...
Так вот, если они де факто солдаты киберпространства, так может и место им в армии (а существующие конторы с услугами пентеста - считать аналогами частных военных компаний для киберпространства)?
И все отлаженные процессы предназначенные для обучения таких специалистов (сертификации CEH, LPT, OSCP, OSCE etc) должны предоставляться только при наличии государственной лицензии на подготовку киберсолдат?..
А наличие на жестком диске более чем определенного разрешенного обьема и количества вредоносных кодов\утилит для эксплуатации уязвимостей\повышения привилегий и т.п. таки должно считаться преступлением\нарушением админкодекса не только по букве закона но и по духу?..
Так кто-то все таки видит принципиальную разницу между пистолетом и metasploit'ом?...
Комментариев нет:
Отправить комментарий