Preguntas con etiqueta 'disclosure'

1
respuesta

Enfoque de negocios con vulnerabilidades de seguridad

Como investigador de seguridad, me he familiarizado con diferentes herramientas y paquetes de software relacionados. El otro día, abrí uno de esos paquetes de software y estaba intentando atacar una red wifi personal con un ataque WPS para ev...
hecha 06.08.2015 - 15:17
1
respuesta

¿Dónde debería publicarse una Política de divulgación de vulnerabilidades?

En 2014, el Grupo de trabajo de Internet de Nueva Zelanda publicó un conjunto de pautas para la divulgación de vulnerabilidad: enlace Parte de las recomendaciones para los propietarios de sitios es la publicación de una política de divulgac...
hecha 18.05.2015 - 00:56
0
respuestas

¿Qué hacer si accidentalmente hago un sitio? [cerrado]

Hace unas semanas, estaba utilizando maliciosamente un sitio web con cálculos del lado del servidor cuando la curiosidad me venció y decidí meterme con algunos valores de solicitud GET. Esperaba que el sitio me diera cálculos matemáticos poco re...
hecha 12.05.2015 - 00:39
3
respuestas

¿Cómo debemos implementar un programa de descubrimiento responsable internamente solo para los empleados de nuestra organización?

Experimentamos un fenómeno muy interesante en los últimos 6 meses y es que algunos empleados encontraron y reportaron a nuestros equipos de seguridad algunos problemas de seguridad muy importantes. Estábamos pensando en fomentar este tipo de com...
hecha 29.09.2018 - 14:24
5
respuestas

¿El exploit Oracle de Padding de ASP.NET fue expuesto de una manera ética? ¿Qué podría haberse hecho de manera diferente?

Esta es una pregunta de varias partes .... Con respecto a la ASP.NET Padding Oracle, ( enlace de demostración ) fue un ataque de seguridad tratado de manera ética. ¿manera? ¿Qué se podría haber hecho diferente o mejor? ¿Cuáles son los in...
hecha 20.11.2010 - 17:10
2
respuestas

Accedí de forma fortuita a la configuración de un enrutador desconocido: ¿por qué y ahora qué?

Me he encontrado con algo extraño. Me conecté a una red Wi-Fi abierta, entonces solo estaba tonteando. Primero, visité 192.168.0.1 y era una página de configuración del enrutador pero la contraseña predeterminada no funcionó. Luego nav...
hecha 18.04.2012 - 09:28
3
respuestas

Cuestión de ética, posterior a la publicación de 'DIY hack' que implica hackeo de seguridad

He leído esta publicación largamente, pero creo que esta pregunta es sutilmente diferente. Considere este escenario: una organización municipal sin fines de lucro tiene un sitio web con autenticación (nombre de usuario, contraseña). La aute...
hecha 21.09.2013 - 21:26
2
respuestas

Comunicarse con clientes de software vulnerable, ¿está mal?

Supongamos que usted es un investigador de seguridad que encuentra vulnerabilidades y las reporta a los proveedores para tratar de recibir una recompensa por errores. Si el proveedor no está dispuesto a pagar ninguna recompensa por cualquier vul...
hecha 27.02.2017 - 22:21
2
respuestas

¿cómo se solucionan y revelan las fallas en google chrome?

Cuando existe una vulnerabilidad como la de Flash en cualquier software, como Chrome, ¿se divulga de inmediato al público en general o se mantiene en secreto hasta que se actualice? Si es el primero, ¿se revelan todos los detalles de la vulne...
hecha 26.12.2016 - 12:45
2
respuestas

¿Cómo debemos anunciar las vulnerabilidades en nuestra aplicación?

He preguntado acerca de las notas de la versión de seguridad Consideraciones para las notas de la versión de seguridad Necesito una aclaración adicional sobre el anuncio de vulnerabilidades de seguridad. Creamos una versión importante de nu...
hecha 25.12.2013 - 04:57