[tartareandesire]

Citat:

Ursprungligen postat av Advocacy

Om jag vore ansvarig för it-säkerhet på någon statlig organisation, skulle jag mycket hellre ha de som kan cracka mig på payroll istället för som fiende.

Med den logiken så ska man ju ge efter för utpressning, vilket i praktiken blir det man gör. Det är ingen lyckad strategi.

[pelmered]

Citat:

Ursprungligen postat av Advocacy

Om jag vore ansvarig för it-säkerhet på någon statlig organisation, skulle jag mycket hellre ha de som kan cracka mig på payroll istället för som fiende.

Citat:

Ursprungligen postat av tartareandesire

Med den logiken så ska man ju ge efter för utpressning, vilket i praktiken blir det man gör. Det är ingen lyckad strategi.

Och framförallt så är det ju långt ifrån en garanti att de är lojala bara för att man betalt ut lön till dem. Kommer de över värdefull information kan de ju mycket väl utnyttja det och skifta sin lojalitet.
Jag skulle inte vilja ha sånt folk på insidan i organisationer där sekretess är väldigt viktigt.

[Advocacy]

Citat:

Ursprungligen postat av tartareandesire

Med den logiken så ska man ju ge efter för utpressning, vilket i praktiken blir det man gör. Det är ingen lyckad strategi.

jo men i digital krigsföring kanske man måste tänka lite annorlunda? vad som normalt sett kan tyckas etiskt eller moraliskt riktigt spelar nog inte tugnt för de gossarna. Faktum kvarstår att de kommer göra allt för att inte ha fiender som kan penetrera deras system

att ha folk "på insidan" är ju hela grundproblemet från början

[pelmered]

Citat:

Ursprungligen postat av Advocacy

att ha folk "på insidan" är ju hela grundproblemet från början

Grundproblemet kan man väl lite att ta i?
Om ingen har finns på insidan med tillgång finns det ju heller inget behov av informationen och då är den ju värdelös rent organisatoriskt. Det skulle väl snarare vara ett nödvändigt ont att ha folk på insidan. Så det gäller helt enkelt att ha rätt folk på insidan, dvs ärligt folk med ansvarskänsla och moral. Det känns inte riktigt som han klassar in där och verkar ju inte vara rätt person att ge massa ansvar när det finns väldigt mycket kompetent folk att välja mellan när man är en stor och känd arbetsgivare med stora resurser.

[Gustav]

Jag tror inte att något företag som tar säkerhet på allvar skulle anställa en före detta hacker. Den största säkerhetsrisken i alla system är personalen, dvs de anställda och deras tillkortakommanden. Det är lika troligt idag att ett företag som arbetar med säkerhet på webben skulle anställa en hacker, som att CIA skulle anställt en före detta kommunist på 60-talet. Det kommer helt enkelt inte att hända. Det kanske förekommer extrema undantag, men det kan verkligen inte vara vanligt.

Däremot så är det inte alls osannolikt att brottsbekämpande myndigheter tar hjälp av hackers för att lösa brott. Men då rör det sig förmodligen om enskilda konsultarvoden, eller påtryckningar som i artikeln Internet Sweden länkar till. Polisen är ju inte dummare än att de börjar förhöra knarkare och knarklangare då det rör sig om narkotikabrott och hackers då det rör sig om dataintrång.

Har man ett förflutet som hacker så är man förmodligen duktig på datorer, vilket ger goda chanser att få jobb inom det området. Men man bör nog vara j*vligt tyst om sitt förflutna då man söker jobb i så fall.