|
Citat:
Men låt säga att jag kontaktar ett företag och säger att det finns en säkerhetsbugg i deras system. Om dom skiter i mig och låter problemet kvartså Ja, då får dom skylla sig själva. Om dom väljer att hota med polis Då får dom göra det. Väljer dom att skälla ut mig Då skäller jag tillbaka!! Så resonerar jag :angry: |
Det kan bara finnas en anledning till att INTE gå till myndigheterna i Sverige. Det är att man vill ha upmärksamheten för det man åstadkommit.
Det är helt befängt att tro att du skulle få problem av den magnitud du nämner om du visade på hur omfattande detta problem är och dessutom visade hur. Det finns en rad kanaler som man använda sig av, men denna verkar väl, i mina dunkla ögon, vara den minst begåvade... Såvida man inte är ute efter "cred" för det man lyckats med och gillar att bada i strålkastarskenet. För övrigt, efter att ha läst lite artiklar, varför publicerar du detta på det sätt du gör och inte under ditt eget namn om det nu är så legitimt? Suck... Dessutom kan jag ju se hur massor med företag nu vill anlita dessa "säkerhetstjänster". Not. Efter att ha publicerat detta, vad kan inte en säkerhetskonsult hitta på i nästa steg, insläppt i mer skyddade delar? Publicera vad för något? Suck. |
Snabbaste sättet att få sakerna åtgärdade är publicitet - myndigheter är inte snabba om de ens lyssnar vilket de sällan gör. Att det sen även ger andra effekter, ja det är väl inget konstigt.
|
Vad tror ni de som loggat in och laddat hem epost kan få för problem?
|
Citat:
Citat:
Citat:
Citat:
Får mig att undra, har du ens tittat på sidan då du tydligen tror jag säljer något och att jag inte står med namn? Tror du fortfarande att myndigheterna skulle hjälpa mig med tanke på deras övervälmande intresse i frågan? Har du någon erfarenhet av detta? |
Varför släppte du inte hålet istället för listan Danski? Det är ju faktiskt så man brukar göra. Nu bevisar du ju bara för alla (antar jag här..) att du faktiskt har utnyttjat ett säkerhetshål och eventuellt gjort intrång?
|
Citat:
Men frågan är om hur det skulle tas emot. Man kan bara spekulera men jag tror inte det skulle ha fått dem att ändra rutin, speciellt med tanke på hur de har agerat nu. De bytar inte ens lösenord trots att alla vet om problemen. Lösenorden ifrågasattes tills det att någon skogsmulle loggade in och publicerade vad som hittades, troligen skulle samma sak hända med en publicering av hålet: Tills dess att någon använde "hålet", fick uppgifterna, loggade in och publicerar lösenord och dokument så tar inget det på allvar. Och igen hamnar allt i samma sitts... |
Danski har en anmärkningsvärd och imponerande bredd. Han har gått från att försöka "hjälpa" folket på Nuie att ta över .nu domänen till att "hacka ambassader". Det ska bli spännande att se vad han hittar på härnäst.
|
Mjo.. Danski har en poäng faktiskt
I mina yngre dagar så satt jag och hade mina asp-sidor på ett gratis webhotell för just ASP (man fick även ha en access databas) Till saken hör den att jag upptäckte att jag kunde kika in i alla andra konton med hjälp av Server.MapPath kommandot.. samt öppna/ladda ner deras filer (även de i DB mappen som ska vara "säker" för intrång) Jag mailade dom om detta med en skärmdump, min kod osv (detta är en kod som vilken asp-knackare som helst kan göra) och inväntade svar. Fick inget.. såg dessutom att min kod fortfarande fungerade. Så.. jag "saboterade" helt enkelt ca 500 konton genom att kasta in lite random textfiler i vardera.. Och sen berättade jag för dom hur jag gjorde, igen.. Den här gången fick jag svar |
Citat:
|
| Alla tider är GMT +2. Klockan är nu 13:51. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson