Domande con tag 'ethics'

2
risposte

Consigli di divulgazione responsabile

Qualche tempo fa, ho hackerato il sistema integrato Internet della mia scuola, e ho avuto l'intero database (utenti, password, foto e qualsiasi cosa) e il codice sorgente di esso. Ad un certo punto, ho rivelato la password dell'amministratore e,...
posta 09.12.2013 - 22:25
3
risposte

È legale / etico rilasciare software commerciali con noti difetti di sicurezza

Non sono un professionista della sicurezza. Circa 2,5 mesi fa ho scoperto vulnerabilità sistemiche nel software del mio datore di lavoro con il potenziale di danni finanziari ai clienti se sfruttati. La possibilità per un utente che ha effett...
posta 10.01.2017 - 18:34
1
risposta

Autenticazione automatica sicura per la condivisione samba

Ho bisogno di trasferire alcuni dati dallo storage di rete a un laptop disponibile pubblicamente su cui è in esecuzione Linux. L'archivio di rete veniva fornito tramite un server che poteva essere collegato a ssh, ma ora è stato passato a un ser...
posta 31.07.2014 - 13:51
2
risposte

Tracciamento della legalità dei cookie (impostato da altri siti)

Ho creato un sito web A che richiede nome utente & password, esiste un'altra fonte chiusa sito web B che richiede nuovamente le credenziali di accesso. Un utente utilizza entrambi questi siti Web. Desidero implementare un SSO in modo tal...
posta 21.11.2014 - 06:43
1
risposta

È un exploit che espone il saldo di qualsiasi conto in banca a un exploit ad alto rischio?

Ho trovato un exploit per ottenere informazioni sul saldo del conto per qualsiasi account nel mio sito web della banca. Qual è il livello di questo exploit (rischio, medio, basso)? ed è etico chiedere un premio o denaro prima di dirgli qua...
posta 02.09.2017 - 22:03
1
risposta

Come funziona la divulgazione responsabile, una volta che il venditore dice che non è un bug di sicurezza?

Ho identificato un bug del software in una piattaforma, uno che causa la fuoriuscita di informazioni potenzialmente personali in situazioni in cui uno sviluppatore di app su quella piattaforma potrebbe non aspettarsi tale perdita. Non è qualcosa...
posta 31.05.2016 - 23:47
6
risposte

Come divulgare una vulnerabilità della sicurezza in modo etico?

Come divulgare una vulnerabilità della sicurezza in modo etico? Ho sentito che ci sono varie scuole di pensiero su questo argomento. Mi piacerebbe conoscere i pro / contro di ciascuno.     
posta 11.11.2010 - 23:44
3
risposte

Segnalazione di siti vulnerabili

Segui questo scenario: Esplora il Web e trova un sito Web vulnerabile a SQL Injection. Essere un bravo ragazzo / a segnalare la vulnerabilità al proprietario del sito (se riesci a trovare i dettagli di contatto). Che cosa fai se nessuno ri...
posta 25.11.2010 - 07:12
2
risposte

Qual è la differenza tra cracking e hacking etico?

Oggi ho letto di hacking e cracking etico. Ho letto che l'hacking etico è legale, ma il cracking è illegale. La confusione mi è venuta in mente quando penso che entrambi siano uguali. Quindi, come possiamo identificare l'hacking illegale o no...
posta 01.12.2018 - 16:46
2
risposte

Ho sviluppato un programma molto dirompente con importanti implicazioni. Cosa succederà? [chiuso]

Per farla breve e senza dare troppi dettagli, io e il mio socio in affari abbiamo avuto un'idea per un programma. Ignora essenzialmente la funzionalità di monetizzazione di un altro software iniettando pacchetti. È uno script molto semplice con...
posta 30.06.2017 - 19:21