Preguntas con etiqueta 'ethics'

preguntas con etiqueta
1
respuesta

¿Cómo proceder si el administrador y el CERT responsable no resuelven el problema?

Hace unos seis meses, mientras intentaba nuevos dorks de google, me topé con una carpeta abierta que contenía archivos personales. Para mi sorpresa, Google me había llevado directamente a la carpeta mal configurada de un empleado de un instit...
hecha 02.02.2017 - 01:05
0
respuestas

Problema de seguridad encontrado en el sistema de inicio de sesión no resuelto. ¿Próximo paso?

Hace aproximadamente 8 meses, encontré e informé sobre un grave problema de seguridad relacionado con un sitio web que uso. Este sitio web contiene información confidencial y protegida de identificación personal. Llamé al soporte técnico de l...
hecha 03.06.2018 - 15:29
2
respuestas

Hackeo ético: descifrando mi red inalámbrica personal

Me estoy enseñando a mí mismo piratería ética. Ahora, estoy intentando descifrar la contraseña de mi enrutador Verizon FIOS en casa. Utilizando Kali Linux 2 basado en este sitio web . Pasos hasta ahora En Kali Linux teclé airmon-ng y...
hecha 17.07.2016 - 23:24
3
respuestas

Posiblemente material ilegal descubierto mediante piratería - discusión teórica [cerrado]

Digamos por ejemplo ... X ha hackeado Y. X no lo sabe, pero pensó que Y parecía sospechoso en las redes sociales. X se infiltró en sus correos electrónicos y descubrió contenido que a las autoridades locales les interesaría mucho. El...
hecha 16.12.2015 - 20:00
2
respuestas

¿Por qué los webs pornográficos no usan HTTPS? [cerrado]

Parece que la información relacionada con los hábitos pornográficos es bastante reveladora, ¿por qué los sitios web de pornografía no hacen el esfuerzo de protegerlos?     
hecha 26.01.2016 - 16:50
2
respuestas

Consejo de divulgación responsable

Hace algún tiempo, pirateé el sistema integrado de Internet de mi escuela y tenía toda la base de datos (usuarios, contraseñas, fotos y cualquier cosa) y su código fuente. En algún momento, revelé la contraseña del administrador y, debido a ello...
hecha 09.12.2013 - 22:25
3
respuestas

¿Es legal / ético lanzar software comercial con fallas de seguridad conocidas?

No soy un profesional de seguridad. Hace aproximadamente 2,5 meses descubrí vulnerabilidades sistémicas en el software de mi empleador con el potencial de daños financieros a los clientes si se explotan. La capacidad de un usuario registrado...
hecha 10.01.2017 - 18:34
1
respuesta

Autenticación automática segura para compartir samba

Necesito extraer algunos datos del almacenamiento de red a una computadora portátil disponible públicamente que ejecuta Linux. El almacenamiento de red solía proporcionarse a través de un servidor que podía conectarse a través de ssh, pero ahora...
hecha 31.07.2014 - 13:51
2
respuestas

Legalidad de la cookie (establecida por otros sitios) de seguimiento

He creado un sitio web A que solicita un nombre de usuario & contraseña, existe otro sitio web de código cerrado B que nuevamente solicita credenciales de inicio de sesión. Un usuario usa ambos sitios web. Quiero implementar el SSO de un...
hecha 21.11.2014 - 06:43
1
respuesta

¿Un exploit que expone el saldo de cualquier cuenta del banco es un exploit de alto riesgo?

He encontrado una vulnerabilidad para obtener información sobre el saldo de la cuenta de cualquier cuenta en el sitio web de mi banco. ¿Cuál es el nivel de este exploit (riesgo, medio, bajo)? ¿Es ético pedir un premio o dinero antes de dec...
hecha 02.09.2017 - 22:03