Preguntas con etiqueta 'ethics'

preguntas con etiqueta
2
respuestas

Accedí de forma fortuita a la configuración de un enrutador desconocido: ¿por qué y ahora qué?

Me he encontrado con algo extraño. Me conecté a una red Wi-Fi abierta, entonces solo estaba tonteando. Primero, visité 192.168.0.1 y era una página de configuración del enrutador pero la contraseña predeterminada no funcionó. Luego nav...
hecha 18.04.2012 - 09:28
3
respuestas

Cuestión de ética, posterior a la publicación de 'DIY hack' que implica hackeo de seguridad

He leído esta publicación largamente, pero creo que esta pregunta es sutilmente diferente. Considere este escenario: una organización municipal sin fines de lucro tiene un sitio web con autenticación (nombre de usuario, contraseña). La aute...
hecha 21.09.2013 - 21:26
2
respuestas

Comunicarse con clientes de software vulnerable, ¿está mal?

Supongamos que usted es un investigador de seguridad que encuentra vulnerabilidades y las reporta a los proveedores para tratar de recibir una recompensa por errores. Si el proveedor no está dispuesto a pagar ninguna recompensa por cualquier vul...
hecha 27.02.2017 - 22:21
1
respuesta

¿Cuál es un buen método para informar las violaciones de seguridad que se utilizan para hacer spam activamente?

El otro día recibí un correo electrónico que decía ser de un banco del que ni siquiera había oído hablar, así que decidí echar un vistazo. En una investigación rápida, parece que algo se ha adherido a un sitio basado en WordPress de Joe y ha dej...
hecha 04.02.2012 - 04:53
3
respuestas

Aparecen varias contraseñas para iniciar sesión en una cuenta única en el sitio web principal

Tengo una cuenta única para un sitio web muy popular. Noté que ciertas variaciones de mi contraseña configurada me iniciarán con éxito. He probado las variaciones en 3 navegadores separados y todos tienen el mismo comportamiento. ¿Es este un...
hecha 10.03.2018 - 20:20
4
respuestas

Demostración de fuerza bruta ética en un inicio de sesión web cuando se conocen los requisitos de complejidad de la contraseña

Actualmente tenemos cuentas comprometidas a una tasa sustancialmente alta. Algunos en la organización creen que nuestros requisitos de complejidad de contraseña son suficientes para frustrar los ataques de fuerza bruta. Quería probar y demost...
hecha 27.05.2014 - 17:32
1
respuesta

Codificación de contenido de correo electrónico HTML

Digo que tengo un formulario en mi sitio web. Los elementos de entrada del formulario son: dirección de correo electrónico, nombre y algunos comentarios en el área de texto. La aplicación del lado del servidor a la que se envía este formul...
hecha 05.12.2012 - 03:00
1
respuesta

Enfoque ético sobre el sitio web corporativo y las vulnerabilidades [cerrado]

Me gusta la seguridad web y tengo formación académica al respecto. Solo por diversión encontré un sitio web (compañía de seguros) con vulnerabilidades críticas como la inyección xss o sql. Ahora, obviamente les alertaré sobre este problema. Pero...
hecha 07.08.2013 - 02:56
1
respuesta

Ética de los sitios web que prueban otros sitios para Heartbleed [cerrado]

Me doy cuenta de que esto puede ser más una pregunta de tipo de opinión, pero veo muchas preguntas sobre ética en este foro, así que espero que la mía encaje. Estaba leyendo un artículo de la BBC sobre Heartbleed , y en el artículo hace refe...
hecha 11.04.2014 - 19:50
2
respuestas

¿Dónde está la línea? [cerrado]

Un comentario publicado en una de mis preguntas el otro día planteó una pregunta en mi cabeza. Sé que muchos administradores de sitios aprecian a los usuarios que informan sobre errores y agujeros de seguridad, y como usuario aprecio a las perso...
hecha 16.02.2014 - 15:14