Preguntas con etiqueta 'disclosure'

preguntas con etiqueta
3
respuestas

Aparecen varias contraseñas para iniciar sesión en una cuenta única en el sitio web principal

Tengo una cuenta única para un sitio web muy popular. Noté que ciertas variaciones de mi contraseña configurada me iniciarán con éxito. He probado las variaciones en 3 navegadores separados y todos tienen el mismo comportamiento. ¿Es este un...
hecha 10.03.2018 - 20:20
1
respuesta

¿Cómo contactar al CERT de una compañía de tecnología?

Dado que descubrí una vulnerabilidad en un producto, p. ej. un producto de red, y no puedo encontrar la dirección de correo electrónico de su CERT ni de un contacto de divulgación, ¿cómo debo reportar la vulnerabilidad? ¿Debo contactar al soport...
hecha 12.05.2016 - 21:35
1
respuesta

Encontré un problema de seguridad pero no tengo respuesta

Hace dos semanas, encontré un problema de seguridad en el sitio personal de un político. El sitio sigue siendo muy activo y tiene un montón de visitantes todos los días. La infracción es muy estúpida y probablemente no sea la primera persona que...
hecha 30.06.2016 - 14:46
1
respuesta

¿El proceso de BSI es bueno? (Informando a los propietarios de las direcciones de correo electrónico que su dirección / contraseña (de cuentas desconocidas / diferentes) fue robada)

La BSI (Oficina Federal para la Seguridad de la Información) en alemán claims para obtener una lista de 18 millones de direcciones de correo electrónico y contraseñas: se supone que es el resultado de la identidad de Theft. Permiten verifi...
hecha 07.04.2014 - 18:57
4
respuestas

Como estudiante, ¿cómo puedo divulgar de manera segura y responsable un problema de seguridad grave en un entorno escolar?

Soy un estudiante en mi escuela local. Hace aproximadamente ocho meses, tropecé en un agujero de seguridad que podría permitir a cualquier usuario descubrir la identificación del estudiante de cualquier en todo el distrito, y soy consci...
hecha 12.09.2015 - 05:13
3
respuestas

PGP en archivos de hibernación?

Tenía miedo de leer esto: Se dice que esta herramienta de $ 299 es capaz de descifrar los discos de BitLocker, PGP y TrueCrypt en tiempo real . Me parece que PGP y otras herramientas sensatas tienen que bloquear la memoria para garantizar que n...
hecha 05.01.2013 - 01:14
3
respuestas

¿Cómo hacer una solicitud de salida a los usuarios para actualizar sus contraseñas?

Es evidente que funciona mejor si la solicitud para actualizar una contraseña ocurre como respuesta a una solicitud entrante para acceder a un sistema conocido, pero ¿cómo se realiza una solicitud saliente a los usuarios para actualizar sus co...
hecha 21.08.2012 - 23:41
1
respuesta

¿Cuánto tiempo se debe esperar antes de publicar una vulnerabilidad web?

Recientemente aprendí sobre wpscan y la seguridad de WordPress, así que decidí intentarlo con un blog de mi empresa. Como resultado obtuve varias vulnerabilidades graves que deben solucionarse. Notifiqué a varios responsables hace dos semanas y...
hecha 21.11.2018 - 15:50
2
respuestas

Divulgación y códigos de estado HTTP

Descargo de responsabilidad: sí, he comprobado la ¿Qué códigos de estado HTTP son interesantes desde el punto de vista de seguridad? que suena relevante pero no del todo. En estos días se supone que es una buena práctica no divulgar datos a...
hecha 12.04.2015 - 23:46
1
respuesta

Reportar contraseñas filtradas en el repositorio de github

Acabo de encontrar un puñado de repositorios en github que contienen contraseñas de base de datos. Quiero informar a las partes interesadas sobre esto para que puedan cambiar sus contraseñas y eliminar la contraseña del historial de git. Todo...
hecha 19.03.2017 - 23:49