Domande con tag 'disclosure'

domande con tag
1
risposta

Avvicinati agli affari con vulnerabilità di sicurezza

Come ricercatore di sicurezza, ho acquisito familiarità con diversi strumenti e pacchetti software correlati. L'altro giorno, ho aperto uno di quei pacchetti software e stavo tentando di attaccare una rete Wi-Fi personale con un attacco WPS p...
posta 06.08.2015 - 15:17
0
risposte

Cosa fare se per sbaglio faccio un sito? [chiuso]

Alcune settimane fa utilizzavo maliziosamente un sito Web con calcoli sul lato server quando la curiosità ha avuto la meglio su di me e ho deciso di fare confusione con alcuni valori di richiesta GET. Mi aspettavo che il sito mi fornisse calcoli...
posta 12.05.2015 - 00:39
1
risposta

Dove dovrebbe essere pubblicata una politica di divulgazione delle vulnerabilità?

Nel 2014, la Nuova Zelanda Internet Task Force ha pubblicato una serie di linee guida per la divulgazione delle vulnerabilità: link Parte delle raccomandazioni per i proprietari di siti è la pubblicazione di una politica di divulgazione, in...
posta 18.05.2015 - 00:56
3
risposte

Come dovremmo implementare internamente un programma di scoperta responsabile solo per i dipendenti della nostra organizzazione?

Abbiamo sperimentato un fenomeno molto interessante negli ultimi 6 mesi e cioè che alcuni dipendenti hanno trovato e segnalato ai nostri team di sicurezza alcuni problemi di sicurezza molto cruciali. Stavamo pensando di incoraggiare questo tipo...
posta 29.09.2018 - 14:24
5
risposte

L'exploit Oracle di Padding ASP.NET è stato esposto in modo etico? Cosa avrebbe potuto essere fatto in modo diverso?

Questa è una domanda in più parti .... Riguardo a ASP.NET Padding Oracle, ( link dimostrativo ) era che l'exploit di sicurezza trattato in modo etico maniera? Cosa avrebbe potuto essere fatto in modo diverso o migliore? Quali sono gli in...
posta 20.11.2010 - 17:10
2
risposte

Ho acceduto fortuitamente alla configurazione del router sconosciuto: come mai e ora?

Ho incontrato una cosa strana. Mi sono collegato a un Wi-Fi aperto, quindi stavo solo scherzando. Innanzitutto, ho visitato 192.168.0.1 ed era una pagina di configurazione del router, ma la password predefinita non funzionava. Poi sono p...
posta 18.04.2012 - 09:28
3
risposte

Domanda di etica, post-pubblicazione di "hack fai da te" che implica l'hack di sicurezza

Ho letto questo post alla fine, ma credo che questa domanda sia sottilmente diversa. Considera questo scenario: un'organizzazione municipale senza scopo di lucro ha un sito Web con autenticazione (nome utente, password). L'autenticazione pr...
posta 21.09.2013 - 21:26
2
risposte

Contattare i clienti di software vulnerabili, è sbagliato?

Supponiamo che tu sia un ricercatore di sicurezza che trova vulnerabilità e segnala ai fornitori di provare a ricevere una taglia del bug. Se il venditore non è disposto a pagare alcuna taglia per qualsiasi vulnerabilità, semplicemente non rivel...
posta 27.02.2017 - 22:21
2
risposte

in che modo i difetti di google chrome vengono in genere rattoppati e divulgati

Quando esiste una vulnerabilità come quella di Flash in qualsiasi software, come Chrome, viene immediatamente comunicata al pubblico oppure viene mantenuta segreta finché non viene applicata la patch? Se il primo, sono tutti i dettagli della...
posta 26.12.2016 - 12:45
2
risposte

Come dovremmo annunciare vulnerabilità nella nostra applicazione?

Ho chiesto informazioni sulle note sulla versione della sicurezza Considerazioni sulle note sulla versione di sicurezza Ho bisogno di ulteriori chiarimenti sull'annuncio delle vulnerabilità della sicurezza. Creiamo ogni mese importanti rele...
posta 25.12.2013 - 04:57