Domande con tag 'legal'

domande con tag
3
risposte

Se trovo o creo un exploit 0day, posso essere ritenuto responsabile per il rilascio al pubblico?

Se ho trovato o creato un 0day e ho deciso di rilasciarlo immediatamente in the wild (dando un P.o.c w / source). Ma non usarlo per sfruttare effettivamente qualcosa. Posso essere ritenuto responsabile per questo?     
posta 22.10.2012 - 17:04
4
risposte

La steganografia è considerata crittografia e soggetta alle restrizioni sulle esportazioni USA?

Ho scritto un'applicazione per iOS di Apple che incorpora messaggi in file JPEG usando la steganografia (vedi link ). Ai fini di questa domanda, assumiamo che il mio algoritmo di steganografia sia ben noto, ma uso anche posizioni di incorporame...
posta 11.04.2011 - 19:58
2
risposte

Come funziona il sistema di avvisi sul copyright? Chi l'ha implementato?

Alcuni ISP partecipano a Sistema di avviso sui diritti d'autore che notifica agli autori di contenuti le violazioni del loro copyright. Sono preoccupato per il modo in cui questa svista si riferisce al mio traffico privato e quali leggi e p...
posta 21.10.2012 - 15:44
7
risposte

Memorizzazione di carte di credito per pagamenti automatici?

Non ho esperienza con l'archiviazione di carte di credito e non so nulla della fine legale di questo. La società per cui lavoro / sviluppo vuole archiviare le carte di credito per elaborare i pagamenti automatici per gli account che si trovan...
posta 08.09.2011 - 20:50
7
risposte

La legge è l'unica cosa che impedisce a molti siti di essere hackerati / incrinati?

Ci sono così tante vulnerabilità comuni là fuori, quindi com'è possibile che ogni blog Wordpress, ad esempio, non venga violato spesso? Sembra che la comunità della sicurezza sia eccessivamente paranoica, a meno che la legge non sia l'unica c...
posta 17.11.2010 - 19:48
1
risposta

Perché ogni sito mi consente di riconoscere l'utilizzo dei cookie? [chiuso]

Nell'ultimo anno circa ogni altro sito sulla rete ha iniziato a mostrare diversi tipi di notifiche che stanno usando i cookie e io dovrei esserne a conoscenza. L'enorme numero di siti diversi che fanno questo mi ha fatto abbandonare l'idea inizi...
posta 09.10.2014 - 11:21
3
risposte

Qualcuno dovrebbe supportare / implementare politiche P3P? Hanno importanza? Sono legalmente vincolanti?

Sia l'autenticazione di Google che quella di Facebook hanno dei falsi criteri P3P nelle intestazioni HTTP che si collegano a una pagina web che spiega perché non la supportano: CP="This is not a P3P policy! See http://www.google.com/suppo...
posta 29.10.2011 - 18:05
1
risposta

Devo firmare il codice di qualcun altro?

Sto lavorando a un prodotto che include driver di terze parti per alcuni componenti hardware del prodotto. Alcuni driver non sono firmati, altri sono firmati solo con certificati sha1. Dato che ottenere nuovi driver sha2 firmati (o con doppia...
posta 04.04.2016 - 21:55
2
risposte

Perché è così difficile chiudere i domini della cipolla (ad esempio The Silkroad)?

Alcuni mesi fa, quando ho iniziato a sperimentare con bitcoin mi sono imbattuto in The Silkroad (accessibile solo tramite < a href="http://www.torproject.org/"> Tor ) Per coloro che non sanno cosa sia Tor e chi non vuole sprecare il proprio...
posta 04.12.2012 - 23:02
5
risposte

Come dovrei dire a un'organizzazione che sono vulnerabili quando non mi è stato dato il permesso di controllare?

Sono stato di recente in una sala del villaggio (nel Regno Unito), a una certa distanza da dove vivo, per una festa. Ho notato che avevano unsecured wi-fi con un SSID di NETGEAR. Ho pensato che fosse gratis wi-fi per gli utenti della sala, quind...
posta 09.07.2012 - 17:21