Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Tomáš2 | 46.135.84.*25.11.2015 22:59
Takhle bezpečnostní hlášení nevypadá. Neposlal jsi vůbec nic čím bys prokázal svoji důvěryhodnost.

Máš dvě možnosti, jak mě zaujmout, buď prokážeš svůj kredit nebo prokážeš, že jsi zranitelnost našel. Stačí jakýkoliv malý údaj, ke kterému není bežně přistup.

Vtipné je, že jen podobné "spamy" chodí přes infolinku...
.cCuMiNn. | E-mail | Website | PGP25.11.2015 22:48
Snow: Toto se týkalo OWASP meetingu. O semináři jsem v té době ještě neuvažoval.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Snow | 91.139.3.*25.11.2015 22:46
Jinak co si mám představit pod "Ahoj, článek je již připraven včetně PoC. Podrobné informace o zranitelnosti budou zveřejněny ihned po meetingu."
Pokud zveřejníš podrobnosti ihned po, je nesmysl tam chodit. Nevím co je to za problém, ale asi nelze čekat že firmy stihnou weby zazáplatovat třeba ještě ten den, někde testování, někde počet webů, jestli nepočkáš třeba aspoň týden, nemá smysl aby si cokoliv soukromě někde prezentoval a zveřejni to rovnou.
.cCuMiNn. | E-mail | Website | PGP25.11.2015 22:41
Snow: Díky moc za názor. Screenshot průniku mi nepřipadá jako nejlepší nápad. Aby se to pak ještě otočilo proti mě, to mi za to fakt nestojí.
Automatické otestování webu také napřipadá v úvahu, protože by si tak mohl každý ověřit, co že ten test vlastně dělá a pak by to mohl zneužívat, což je přesně to, čemu jsem se chtěl vyhnout.
Každopádně zbývající možnost zní rozumně. Na druhou stranu tolik času, abych každýmu zvlášť popisoval, jak se u něj zranitelnost projevuje a jak se jí zbaví, fakt nemám. Právě proto svolávám všechny zájemce na jeden termín.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
spam spam spam | 193.200.150.*25.11.2015 22:36
tri dny tri clanky a vsechny maji reklamni charakter aby se ccuminn proslavil. stejne to dela jedna nejmeNOVAna televize ktera ma zase zarucene exkluzivni reportaze ktere nikdo jiny nema nebo o kterych informovala prvni. se soomu se stal reklamni prostor pro propagaci hacker akademy. ja bych na podobny propagacni email reagoval stejne jako tyhle portaly protoze se jedna o regulerni spam.
Snow | 91.139.3.*25.11.2015 22:31
Případně se dá poslat fotka do kazující průnik, což by sice už mohlo bejt za hranou, na druhou stranu když nic nezpůsobíš, neuděláš...
Snow | 91.139.3.*25.11.2015 22:28
Já bych posílal konkrétní informace rovnou, slepice na supportu stejně nebude vědět o co jde a přepošle to dál do firmy, tam je šance že se toho někdo chytne, tímhle přístupem podle mě rozhodně zachráníš víc webů jestli ti o to tedy jde...
Případně bych od slepice na emailu chtěl kontakt na nějakého povolaného, ale rozhodně bych jak píši nepsal šablonovej mejl, kde je hned odkaz na školení které je ještě k tomu za prachy. To pak support vyhodnotí opravdu jako spam i když tvůj úmysl může bejt dobrej, podle mě tak nevyzněl, minimálně pro člověka kterej se stará o klienty na supportu a o IT ví kulové...

Fajn by taky bylo kdyby si aspoň dal možnost otestovat konkrétní weby, třeba nějaká automatizace?
Ono kdybych mohl někam zadat třeba web [link] (framework kterej používám...) a ty si mě vrátil jestli má smysl vůbec někam jezdit, tak je to taky o nějakej level jinde, pro čtenáře kterému nepřišel email...
.cCuMiNn. | E-mail | Website | PGP25.11.2015 22:09
Snow: Netvrdím, že jsou zranitelné všechny aplikace a je na každém, zda si počká až na zveřejnění. Pouze od společností, které byly přímo osloveny bych prostě očekával jiný přístup.

Je pěkné, že mi radíš, že jsem to měl udělat jinak, ale trocha konkrátnosti by neškodila. Velice rád se nechám poučit,jak bys postupoval třeba ty, abych příště věděl.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Snow | 91.139.3.*25.11.2015 21:59
Nezlob se na mě, ale email co si rozesílal a ten tvůj web, mě přijdou něco na styl zbavte se plešatosti jednou pro vždy...
Vůbec se jim nedivím že tě akorát žádali aby si jim příště nepsal, pokud si je chtěl oslovit, měl si to udělat jinak, ne emailem kterej je jak CTRL C CTRL V...

P.S. sem programátor jednoho hojně navštěvovaného českého a i zahraničního webu a pochybuju že se nás to týká a pokud jo? (Všechny důležité věci máme ještě pro sichr přístupné jen z konkrétních IP) rád si počkám na zveřejnění...
.cCuMiNn. | E-mail | Website | PGP25.11.2015 21:39
Hnz2: Znam mnohem lepší cesty jak by se z toho dalo vytřískat co nejvíc :)

Pokud to tedy pouze nebyl alibizmus z Vaší strany, tak jste zvolil ten nejhorší způsob k tomu ještě adresovaný na nesprávné pracovníky. Bez správných kontaktů člověk nemůže být úspěšný v žádném oboru. Pokud je člověk nemá tak jediným řešením je s spojit s někým kdo ty kontakty má.

Přesně o tom ten článek byl. Jestli je toto OK, když se ani není na koho obrátit. Podpora funguje, tak jak funguje, jiný kontakt na ty firmy na jejich stránkách není a proč by je vůbec měl člověk nahánět od čerta k ďáblu? Prostě na zamyšlenou :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.

Stránky: 1 2 3 4 5 6
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | ZDkwNjc1Z