Preguntas con etiqueta 'ethics'

preguntas con etiqueta
22
respuestas

Encontré que la empresa para la que trabajo está poniendo una puerta trasera en los teléfonos móviles

Recientemente descubrí que el software de control remoto que colocamos en un teléfono inteligente que vendemos puede ser activado por nosotros sin la aprobación del usuario. No estamos usando esta opción, y probablemente esté ahí por error. P...
hecha 17.05.2012 - 18:11
16
respuestas

¿Qué debo hacer cuando mi jefe me pide que fabrique los datos del registro de auditoría?

Mi jefe me acaba de pedir que cree una entrada de registro ficticia para decir que la cuenta de un usuario se actualizó antes de que fuera, para ganar una disputa. Creo que esto no está bien porque estoy tratando de comenzar una carrera en el...
hecha 25.01.2012 - 17:51
7
respuestas

¿Cómo informo sobre una vulnerabilidad de seguridad sobre una autoridad de certificación confiable? [duplicar]

Me encontré con una gran vulnerabilidad de seguridad en una Autoridad de Certificación en la que confían todos los navegadores y computadoras modernos. Específicamente, puedo obtener un certificado firmado válido para un dominio que no teng...
hecha 10.06.2015 - 15:56
4
respuestas

Creo que accidentalmente hice un sitio web. ¿Qué tengo que hacer?

Estaba navegando en un sitio web, y me topé con un esquema de muestra para proteger las páginas web. El propietario del sitio web tenía específicamente una página que invitaba a las personas a intentar piratearlo. Quería intentarlo, así que h...
hecha 02.04.2012 - 02:31
6
respuestas

¿Cómo revelar una vulnerabilidad de seguridad de manera ética?

¿Cómo divulgar una vulnerabilidad de seguridad de una manera ética? He oído que hay varias escuelas de pensamiento sobre este tema. Me gustaría saber los pros / contras de cada uno.     
hecha 11.11.2010 - 23:44
4
respuestas

Consecuencias de la piratería de sombrero gris

Mientras trabajaba en un sistema de detección de anomalías (encontrar tramposos en un servicio de juegos en línea bastante popular), accidentalmente, encontré la forma de obtener la contraseña de un usuario en un tiempo razonable. Básicamente, l...
hecha 13.11.2012 - 19:42
10
respuestas

¿Es apropiado alguna vez contraatacar?

Cuando un sitio web o un sistema está siendo atacado, ¿hay algún escenario en el que debería actuar automáticamente contra los atacantes en lugar de solo manejar el ataque de forma pasiva? Si es así, ¿qué respuestas son apropiadas y legales? ¿Ha...
hecha 16.11.2010 - 23:46
2
respuestas

¿Cuáles son las preocupaciones legales / éticas a tener en cuenta al hackear sitios web con invitaciones abiertas?

Estaba leyendo otra pregunta que menciona un sitio que tenía una página que invita a las personas a intentar piratearlo , y me hizo preguntarme. Supongamos, por el bien de esta pregunta bastante hipotética, que un sitio tiene una página que...
hecha 02.04.2012 - 10:37
2
respuestas

Cómo manejar los problemas de seguridad del sitio web de otra persona

Hace unas semanas, descubrí que alguien ha publicado los detalles de la cuenta de administrador de un determinado sitio web en una wiki pública por error. Cuando descubrí que los datos eran reales (es decir, podía iniciar sesión en su sitio web...
hecha 25.06.2011 - 11:33
3
respuestas

Reportar sitios vulnerables

Toma este escenario: Usted navega por la web y encuentra un sitio web que es vulnerable a la inyección SQL. Al ser un buen chico / chica, le informas de la vulnerabilidad al propietario del sitio (si eres capaz de encontrar los detalles de co...
hecha 25.11.2010 - 07:12