-
Data: 2007-04-13 07:35:51
Temat: Re: home.pl - szantażowane
Od: Grzegorz Staniak <g...@w...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 13.04.2007, Paweł 'Róża' Różański <r...@r...onet.pl> wroted:
>>>> Jak weryfikujesz "wykrycie braku zabezpieczeń"? Sprawdzenie, czy na
>>>> pewno wykryłeś dziurę jest już "uzyskiwaniem nieautoryzowanego dostępu"
>>>> itd.
>>> A dowodem na to jest ...
>> A to już zupełnie inna bajka. Choćby radosne poinformowanie o fakcie
>> właściciela rzeczonego systemu.
>
> Czyli, podsumowując, jeśli - nie daj RNG - znajdziesz buga, który podpada
> pod 'uzyskanie nieautoryzowanego dostępu'[1] to albo milczysz jak grób,
> albo, jeśli zechcesz już o tym porozmawiać, to nie z właścicielem, bo
> będzie miał dowód?
Zawsze istnieje ryzyko, że zamiast Ci podziękować, zacznie Cię ścigać. A wtedy
tak, czynności związane ze zgłoszeniem dziury mogą być dowodem na "uzyskanie
nieautoryzowanego dostępu" etc.
[...]
> [1] Niby na którym etapie miała niby miejsce _autoryzacja_ w przypadku
> opisanego dostępu do serwisu MEN?
[...]
Nie mówię o dziurze w CMSie MEN. Mówię o tym, że _technicznie_ w bardzo wielu
przypadkach weryfikacja odkrycia dziury jest "uzyskiwaniem nieautoryzowanego
dostępu" etc. Jeśli właściciel serwisu z takich czy innych przyczyn zechce
Cię wobec tego ścigąć, ma szanse Ci zaszkodzić.
GS
--
Grzegorz Staniak <gstaniak _at_ wp [dot] pl>
Następne wpisy z tego wątku
- 13.04.07 07:31 Paweł 'Róża' Różański
- 13.04.07 07:38 Paweł 'Róża' Różański
- 13.04.07 08:31 Maciej Bebenek
- 13.04.07 08:31 v...@g...com
- 13.04.07 08:32 Adam Szendzielorz
- 13.04.07 08:50 Jan Strybyszewski
- 13.04.07 08:59 Grzegorz Staniak
- 13.04.07 08:59 v...@g...com
- 13.04.07 09:00 Michal Zalewski
- 13.04.07 09:07 Michal Zalewski
- 13.04.07 17:04 Paweł 'Róża' Różański
- 13.04.07 17:05 Paweł 'Róża' Różański
- 13.04.07 17:14 Paweł 'Róża' Różański
- 13.04.07 17:30 Paweł 'Róża' Różański
- 13.04.07 17:49 Paweł 'Róża' Różański
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-01-06 Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- 2025-01-06 Ostrów Wielkopolski => Area Sales Manager OZE <=
- 2025-01-06 Do IO i innych elektrooszolomow, tu macie prawdziwe smrody
- 2025-01-06 Białystok => Full Stack .Net Engineer <=
- 2025-01-06 Kraków => Business Development Manager - Network and Network Security
- 2025-01-06 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-01-06 Warszawa => Spedytor Międzynarodowy <=
- 2025-01-06 Lublin => Programista Delphi <=
- 2025-01-06 Gdańsk => Specjalista ds. Sprzedaży <=
- 2025-01-06 śnieg
- 2025-01-05 Żarówka do lampy z czujnikiem ruchu
- 2025-01-05 Rozkręcają się
- 2025-01-04 pozew za naprawę sprzętu na youtube
- 2025-01-04 gasik
- 2025-01-04 13. Raport Totaliztyczny: Powszechna Deklaracja Praw Człowieka Nie Chroni Przed Wyzyskiem Ani Przed Eksploatacją
![Działalność nierejestrowana - na czym polega i z czym się wiąże? [© StockRocket - Fotolia.com]](https://s3.egospodarka.pl/grafika2/ulgi-dla-firm/Dzialalnosc-nierejestrowana-na-czym-polega-i-z-czym-sie-wiaze-208993-50x33crop.jpg "Działalność nierejestrowana - na czym polega i z czym się wiąże? [© StockRocket - Fotolia.com]")
Działalność nierejestrowana - na czym polega i z czym się wiąże?
