Domande con tag 'disclosure'

22
risposte

Ho scoperto che la società per cui lavoro sta inserendo una backdoor nei telefoni cellulari

Ho scoperto di recente che il software dell'assistente personale remoto che inseriamo in uno smartphone che vendiamo può essere attivato da noi senza l'approvazione dell'utente. Non stiamo usando questa opzione, ed è probabilmente lì per erro...
posta 17.05.2012 - 18:11
8
risposte

Come posso segnalare una vulnerabilità di sicurezza relativa a un'autorità di certificazione attendibile?

Mi sono imbattuto in un'enorme vulnerabilità di sicurezza in un'autorità di certificazione che è considerata affidabile da tutti i browser e i computer moderni. In particolare, sono in grado di ottenere un certificato firmato valido per un do...
posta 10.06.2015 - 15:56
2
risposte

Sono un cappello bianco e sviluppo i miei stessi virus. Devo segnalarlo quando quasi tutti gli scanner dicono che l'eseguibile è sicuro?

Sviluppo i miei virus per scopi "scientifici", ovvero per vedere se superano il test di Virustotal.com. Lo fanno tutti, tranne uno o due scanner. Questo è considerato qualcosa che dovresti segnalare a Microsoft / McAfee / etc? Se sì, come?     
posta 13.03.2016 - 15:35
10
risposte

Come segnalare le vulnerabilità senza essere considerato un hacker?

Ho appena scoperto che la pagina di accesso del mio alunni universitari è semplicemente HTTP. Wireshark ha confermato che le credenziali vengono inviate utilizzando un messaggio POST HTTP. Ho fatto un po 'di ricerche e, come pensavo, HTTPS dovre...
posta 29.10.2014 - 15:32
3
risposte

I roll out sfalsati delle patch di sicurezza sono nocivi?

Molti dispositivi Android, tra cui la linea Google Nexus, ora ricevono patch di sicurezza mensili tramite aggiornamenti OTA, accompagnati da Bollettini sulla sicurezza per Android . Tuttavia, questi aggiornamenti vengono spesso rilasciati in ci...
posta 16.05.2016 - 06:39
6
risposte

Come divulgare una vulnerabilità della sicurezza in modo etico?

Come divulgare una vulnerabilità della sicurezza in modo etico? Ho sentito che ci sono varie scuole di pensiero su questo argomento. Mi piacerebbe conoscere i pro / contro di ciascuno.     
posta 11.11.2010 - 23:44
9
risposte

Come dovrei dire a scuola che sono vulnerabili quando non mi è stato dato il permesso di controllare? [duplicare]

Vorrei segnalare i punti deboli della sicurezza alla mia scuola nel Regno Unito. Ero riuscito a trovare punti deboli della sicurezza senza exploit o altro software o hardware. Ho dato un'occhiata a domanda simile tuttavia il problema è ch...
posta 11.04.2016 - 19:56
4
risposte

Perché presentare un sito web ai criminali in chiaro?

Ho letto questo domanda e per citare la risposta accettata Besides that, by submitting the site to plaintext offenders, you will provide a third-party point of view, which might help your case. Ma, non sta inviando un sito web per i...
posta 18.03.2016 - 14:17
2
risposte

Dove segnalare URL dannosi, phishing e siti Web dannosi?

Recentemente ho scoperto che il mio sito web è stato violato: c'era un% di HTML nascostodiv che riguarda la vendita di scarpe ...! Ho cercato su google il testo in questione e voilà: migliaia di siti sono stati violati. Guarda questo: Google...
posta 19.01.2011 - 01:17
5
risposte

Chiede una "donazione" prima di rivelare il comportamento del cappello nero alle vulnerabilità? [chiuso]

Siamo stati contattati da un "ricercatore indipendente della sicurezza" tramite il progetto Open Bug Bounty . Le prime comunicazioni sono state abbastanza buone e ha rivelato la vulnerabilità trovata. Abbiamo rattoppato il buco e abbiamo detto...
posta 30.10.2017 - 11:14