А какая разница что? Уголовный кодекс он един.

Security аудита как такового в mysql нет. есть например max_error который блокирует хост при неудачных логинах. И все.
На таблицы, попытки и т.п. нужно писать что то свое и встраивать в приложение.

Все виды логов описаны тут:
http://dev.mysql.com/doc/refman/5.0/en/log-files.html
можно тупо логировать все запросы к базе например а их уже самому как нибуть анализировать.

Кстати за дефейс сайта можно получить до 2-х лет лишения свободы.

А несколько странный вопрос. Почитай спецификацию http протокола:
http://www.w3.org/Protocols/rfc2616/rfc2616.html

Теоретически да. Но нужно очень сильно постараться. Для этого "всего лишь" ты должен написать рабочий эксплоит который бы работал на их системе.

Там же все написано Вообще там про апач tomcat а не про апач.

Ну а во время отключения основного контроллера ручками проверить механизмы аутентификации? Там разрешение имен и т.п.
Хоть что то работает...

А вот это никто гарантировать конечно не может. Формально у них другое дело вобщем то, но имеют полное право и софт проверить. Во всяком случае ВСЕГДА при конфискации компьютеров идет стандартная проверка на легальность установленного ПО. ТАк на всякий случай...

попробуй проскнировать сеть любым ARP сканером (например cain and abel). Возможно где то спуфинг идет, нужно искать злоумышленника в момент конфликта адресов.

Сеть твоя? можно включить регистрацию маков на портах коммутатора.

Пропробуй сбросить политику до дефолтового состояния.

Проблема может быть не только в Wins. Вообще в нормальном состоянии WINS вообще не нужен, он оставлен для обратной совместимости со старыми клиентами.

Пару раз встречал подобную проблему, была либо во включенном Windows Firewall либо в политике по мойму.

Мало ли что не относится. По факту проверки привлекут если захотят. Что скорее всего и произойдет.

Желательно конечно для управления К представить все данные которые можно собрать. А еще лучше если вы это сделаете до их прихода

Вобщем палки в колеса будут ставить если откажетесь сотрудничать или будете препятствовать им...

http://www.securitylab.ru/_download/document/GOST17799-2005.pdf
Выложил на секлаб. Вообще могу выложить и другие стандарты, сейчас это разрешено в силу недавних решений суда.

Ну просто бывают глючные антивирусы. как nod32.

Как можно обсуждать того чего нету?
Это противоречит логики.

темы создаются автоматически при комментировании статьи

Так в этом форуме и нельзя создавать темы.

Для конечного потребителя совсем не надо. А маркетинг рулил  и будет всегда рулить. Я не утверждаю что СС идеальные критерии для оценки качества ПО. просто других еще никто не придумал. А с безопасностью еще сложнее... Даже для простейшей дыры XSS до сих пор не существует общего метода что нужно делать чтобы ее небыло...

не самый высокий. Самый высокий 7-й уровень. но выше 4-го ПО для массового распространения не может получить.

ГОСТ Р ИСО/МЭК 15408-2002 или ISO 15408
Там все подробно написано

Причем тут успех и интеллект то? Вобщем напрямую не связанные системы. Да и кроме IQ есть еще тысячи разных тестов, ты в праве выбрать любой из них. и доказывать что тот что ты выбрал самый правильный.

Уровней 7. Но выше 4-х может получить только ПО, которое специально разрабатывалось для этого. Поэтому массовые программы выше 4-го уровня не бывают. Да сертификация платная, это логично. Чтобы проверить тот же windows нужно потратить немаленькие деньги, кто это будет бесплатно делать. Да и заплатив деньги результат никогда не гарантирован, некачественное ПО никогда не получит даже EAL1.

Другой вопрос что реально кроме Сommon criteria других критериев оценки ПО в мире нет! Поэтому на сегодняшний момент это единственный обьективный количественный показатель качества ПО.

даже количество и опасность обнаруженных уязвимостей совсем ни о чем не говорит, выработайте критерии по которым этих уязвимостей не должно быть, если разработчики будут следовать этим критериям, вот тогда и оценивайте. Только такие критерии еще никто не придумал

Продается же до сих пор колбаса по 50 руб за кг. Сделаная хрен знает из чего. Собаки не все ее есть могут, потому что одна синтетика. И что вполне ее можно продавать.

Потому что товар согласно критериям производителя (ТУ - технические условия) полностью соответствует им. Каким бы дерьмом она не была.
Раньше были ГОСТЫ и колбаса была намного вкуснее. Заставят ПО все ГОСТам следовать - опять же кроме резко возросшей цены не будет практически выбора. Windows сертификат имеет а Linux нет..

Нет. Он бесплатно устраняет ранее неизвестный недостаток. Заметьте в высокотехнологичной сфере это обычное явление, отзывают десятки милионов аккумуляторов к ноутбукам, меняют бесплатно бракованные запчасти и т.п...
Ты неправильно мыслишь. Качество это такой же материальный аспект, для каждого вида продукции он свой. В россии в основном это ГОСТЫ или ТУ, в которых прописаны как раз эти аспекты. И производитель обязан соответствовать этим аспектам и не более того. И закон применим только против тех, кто не выполняет их. Никаких противоречий. Лицензионное соглашение - как раз примерно то же что и ТУ для колбасы, не обязательно оно должно соответствовать ГОСТу. У нас есть ГОСТ стандарт на ПО но ему следовать не обязательно. Кстати некоторые версии Windows в России сертифицированы по ГОСТ, в отличае от Linux систем.