Citat:
IcyImpact: Šta misliš, koja bi bila razlika da to radi netko ovdje i specijalizirana firma? Reci otprilike ;-)
Razlika bi bila 42.
Razlika u kom smislu? Kvaliteta? Cene? Neceg treceg?
Mislim da bi specijalizovana firma mogla da prouci vise vrsta rupa (ipak su specijalizovani za to) nego neko ko zna da ispita odredjeni broj rupa. A verovatno i brze bi mogla da uradi posao. Opet, specijalizovana firma ne bi pokusala nestandardne rupe da pronadje, a neki pojedinac bi se mucio mozda sa raznim nacinima (pa cak i da sam pise kod), pa bi mozda bolje odradio posao.
I jos - specijalizovanu firmu mozes da tuzis ako ti neko provali, jer su oni rekli da nema rupa :) (valjda mozes, bio bi red :))
Pitanje je samo kakav security bi se sproveo - da li samo testiranje na softverske rupe (web aplikacije i slicno) ili bi se pristupilo reverse engineering-u sa sve pozivima telefonom i dolaskom u firmu, kopanjem po djubretu i slicno (metode koje je opisao mitnik u jednoj od svojih knjiga) da bi se doslo do osetljivih podataka, lozinaka i korisnickih imena...
P.S. Zivo me zanima da li ima ovde (mislim u Srbiji) neko ko nije script-kiddie, tj. neko ko moze da primeni razne tehnike, a ne upotrebu vec postojecih script testera i slicno.
Kad sve ostalo zakaže, pročitaj uputstvo...