Domande con tag 'disclosure'

domande con tag
3
risposte

Più password compaiono per accedere a un singolo account sul sito web principale

Ho un unico account per un sito molto popolare. Ho notato che alcune varianti della password del mio set mi collegheranno correttamente. Ho provato le variazioni su 3 browser separati e tutti hanno lo stesso comportamento. È un difetto di si...
posta 10.03.2018 - 20:20
1
risposta

Come contattare il CERT di un'azienda tecnologica?

Dato che ho scoperto una vulnerabilità in un prodotto, ad es. un prodotto di rete e non riesci a trovare l'indirizzo email né del loro CERT né di un contatto divulgativo, come devo segnalare la vulnerabilità? Dovrei contattare il supporto tecnic...
posta 12.05.2016 - 21:35
1
risposta

Trovato un problema di sicurezza ma nessuna risposta

Ho trovato un problema di sicurezza su un sito personale politico circa due settimane fa. Il sito è ancora molto attivo e ha un sacco di visitatori ogni giorno. La violazione è molto stupida e probabilmente non sono la prima persona a trovarlo m...
posta 30.06.2016 - 14:46
1
risposta

Il processo di BSI è buono? (Informando i proprietari di indirizzi e-mail che il loro indirizzo / password (di account sconosciuti / diversi) è stato rubato)

Il tedesco BSI (Ufficio federale per la sicurezza delle informazioni) reclami per avere un elenco di 18 milioni di indirizzi e-mail e password - presumibilmente il risultato di un furto di identità. Permettono di verificare se il proprio...
posta 07.04.2014 - 18:57
4
risposte

Come studente, come faccio a rivelare in modo sicuro e responsabile un grave problema di sicurezza in un ambiente scolastico?

Sono uno studente della mia scuola locale. Circa otto mesi fa, I ho inciampato su un buco di sicurezza che potrebbe consentire a qualsiasi utente di scoprire l'ID dello qualsiasi studente nell'intero distretto, e sono consapevole che il...
posta 12.09.2015 - 05:13
3
risposte

PGP sui file di ibernazione?

Avevo paura di leggere questo: Questo strumento da $ 299 è in grado di decodificare i dischi BitLocker, PGP e TrueCrypt in tempo reale . Mi sembra che PGP e altri strumenti sensibili debbano bloccare la memoria per garantire che non vengano sca...
posta 05.01.2013 - 01:14
3
risposte

Come fare una richiesta in uscita agli utenti per aggiornare le loro password?

Chiaramente funziona meglio se la richiesta di aggiornamento di una password avviene come risposta a una richiesta in entrata per accedere a un sistema noto, ma come fai una richiesta in uscita agli utenti per aggiornare le loro password?    ...
posta 21.08.2012 - 23:41
1
risposta

Quanto tempo occorre prima di pubblicare una vulnerabilità Web?

Recentemente ho imparato a conoscere wpscan e la sicurezza di WordPress, quindi ho deciso di provarlo con un blog della mia azienda. Di conseguenza ho avuto diverse gravi vulnerabilità che devono essere risolte. Ho avvisato diversi responsabili...
posta 21.11.2018 - 15:50
2
risposte

Divulgazione e codici di stato HTTP

Dichiarazione di non responsabilità: sì, ho controllato Quali codici di stato HTTP sono interessanti dal punto di vista della sicurezza? che suona rilevante ma non del tutto. In questi giorni dovrebbe essere una buona pratica non divulgare...
posta 12.04.2015 - 23:46
1
risposta

Segnalazione di password trapelate nel repository github

Ho appena trovato una manciata di repository su github che contengono password di database. Voglio informare le parti interessate di questo in modo che possano cambiare le loro password e rimuovere la password dalla cronologia git. Tutti ques...
posta 19.03.2017 - 23:49