Enfoque de negocios con vulnerabilidades de seguridad

Navega tus respuestas
4

Como investigador de seguridad, me he familiarizado con diferentes herramientas y paquetes de software relacionados.

El otro día, abrí uno de esos paquetes de software y estaba intentando atacar una red wifi personal con un ataque WPS para evaluar la utilidad del software.

Hice clic en la opción Iniciar y luego la dejé correr. En pocas palabras, seleccioné la red inalámbrica de una empresa vecina y no mi red prevista.

No revelaré ninguna información públicamente y borré los datos inmediatamente, pero me gustaría acercarme a la empresa y discutir esta vulnerabilidad.

Teniendo en cuenta que no tenía permiso para realizar la prueba, pero me gustaría divulgar mis hallazgos de manera responsable a los afectados. No estoy solicitando asesoramiento legal aquí, pero ¿debería encontrar un abogado primero? ¿Es un estándar NDA el estándar aceptado aquí? Sé que el enfoque es importante, entonces, ¿cómo me aseguraría mi seguridad también?

    
pregunta C0NFUS3D 06.08.2015 - 15:17
fuente

1 respuesta

1

Todo esto depende de las herramientas que utilizó y de cómo encontró la vulnerabilidad. Algunos lugares que ejecutan un simple escaneo NMAP son legales, mientras que otros no lo son. Si ejecuta programas más intrusivos, entonces deje esto solo. Olvídalo. Si aún se siente obligado a decirles, hágalo de forma anónima.

Tienes dos opciones. Déjalo. Solo olvídalo. Probablemente el más seguro. Dependiendo de cómo se conectó a la red, es muy probable que haya algo en sus registros de su escaneo. Por lo que sabes, el servidor es un honeypot.

Si elige comunicarse con ellos, el consejo legal es exactamente lo que necesita y considera que las probabilidades no están a su favor. Si usted finge ignorancia, no parecerá muy profesional, y su mudanza también puede considerarse como un intento de vender sus servicios.

Todo depende de en qué país hiciste esto, y si miras la historia de incidentes similares, verás que en algunos países esto a menudo termina con una demanda.

    
respondido por el Evan 03.11.2015 - 18:23
fuente

Lea otras preguntas en las etiquetas

Cuando se usa FDE, ¿hay algún sistema operativo / software que permita regresar de la hibernación sin requerir la clave de cifrado del disco? ¿mejores prácticas para manejar el auto-registro?