Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Hnz2 | 85.71.231.*25.11.2015 21:15
Budu upřímný. Neberte to případně jako nějaký osobní útok.

Poslední dva články ve mě evokují jedině to, že jste nalezl novou zranitelnost (asi zásadní) a snažíte se z toho vytěžit co nejvíce dokud to jde. Na tom nevidím nič špatného. Každý se nějak musí živit a snaží se prodat svoje know-how. Ovšem zdá se mi zbytečné to "skrývat" za nějaké vyšší pohnutky.

Ani se nedivím, že jste dostal takové odpovědi jaké jste dostal. Bez jakékoliv bližší informace, lidé na nejnižším stupni podpory, na které jste se obrátil, nedovedou vyhodnotit případnou závažnost sdělení.

Pokud to tedy pouze nebyl alibizmus z Vaší strany, tak jste zvolil ten nejhorší způsob k tomu ještě adresovaný na nesprávné pracovníky. Bez správných kontaktů člověk nemůže být úspěšný v žádném oboru. Pokud je člověk nemá tak jediným řešením je s spojit s někým kdo ty kontakty má.
Lukyer | 78.108.159.*25.11.2015 19:56
Na nalezený vektor jsem, ostatně jako asi každý, velice zvědavý.

Nicméně si myslím, že Vámi rozesílaný příspěvek opravdu měl typické znaky SPAMu. Kdybych to v rychlosti četl, taky tomu nevěřím. Je to však klasický přístup "neřešit nic dokud to funguje".

Zároveň není zveřejněn žádný detail útoku, žádné dohledatelné info a OWASP bohužel mnoha lidem nic neřekne. Současně od kurzu pravděpodobně odradí ono "beztak se mě to netýká".

Pokud dáme legislativu stranou - ukázkové zmocnění se, bez omezení funkčnosti (jen např. banner který se zobrazí podpoře), některého webu např. na webnode by rozhodně upoutalo pozornost více než dotaz na podpoře kde se řeší jak změnit pozadí webu.

Je to smutné, ale nemyslím si, že je to jen problém českého přístupu k bezpečnosti.

Stránky: 1 2 3 4 5 6