Wpis z mikrobloga

Skopiuj link

konto usunięte 19.01.2015, 11:23:24

#oswiadczenie #hacking #takaprawda #takasytuacja #informatyka

Niektórym serwisom to się już w dupie przewraca. Poniżej screen klasycznej sytuacji typu "pies ogrodnika". Czyli - mam ale nie dam, wiem ale nie powiem. No nic wziąłem i zarejestrowałem się na forum Devil Team i sam sobie podebrałem pełen plik do przeczytania. W końcu z moich podatków "te dziury w serwerach zrobili" więc chce wiedzieć co i jak. Jak ktoś chce sobie poczytać więcej niż publikujo na zaufanych3stronach i niebezpiecznikach to łapcie. Z mojej strony hejt na takie "blogowanie i dziennikarstwo". Skoro informacja chce być wolna (publikacja zina w sieci) to niech jest! Pozdro

c.....r - #oswiadczenie #hacking #takaprawda #takasytuacja #informatyka

Niektórym... — **źródło:** comment_F8uBzbTNjtzqdJTTO0sZs9S7GI7OcsGO.jpg

x.....2

konto usunięte 19.01.2015, 11:25:44

@ZaufanaTrzeciaStrona #obgadujo

6a6b6c

19.01.2015, 11:39:41

@cbreaker: Takie czasy teraz. Mysla, ze jak nie powiedza, to bedzie bezpieczniej. Poronione podejscie do sec.

konto usunięte
keedy

ZaufanaTrzeciaStrona

19.01.2015, 12:03:00

@cbreaker: Słyszałeś kiedyś termin "responsible disclosure"? Jak znajdzie ktoś dziurę w Twoim serwerze to wolisz się o tym dowiedzieć po podmianie strony głównej, która zakończy się Twoim zwolnieniem z pracy czy z prywatnej wiadomości od odkrywcy, który da Ci czas na załatanie podatności przed jej publikacją?

Pisz co chcesz, informowanie najpierw naprawdę zainteresowanych a potem publikacja szczegółów podatności to podstawowa zasada przyzwoitości w świecie bezpieczeństwa i nie zamierzamy nigdy od niej

konto usunięte

c.....r

konto usunięte 19.01.2015, 12:15:42

@ZaufanaTrzeciaStrona: LOL. Domyślałem, się że taka właśnie będzie odpowiedź. Tak więc - tekst o tej sytuacji wogóle nie powinien się pojawić na blogu do momentu załatania dziur - to jest "responsible disclosure" psze pana. Najpierw łatamy potem publikujemy. Niestety ja tu widzę podwójne standardy (rozumiem, że wejścia na sajt muszą się zgadzać i grupies muszą być zadowolone) dlatego trza wyprzedzić konkurencję i trochę opublikować. Oczywiście najlepiej nadmienić jeszcze info o przekazaniu

Q.....y

konto usunięte 19.01.2015, 12:24:15

tym razem nie popisaliście się

@cbreaker: Ja uważam, że nigdy się niczym nie popisali.

keedy

ZaufanaTrzeciaStrona

19.01.2015, 12:29:54

@cbreaker: małe wyjaśnienie - CERT dostał dane zanim temat w ogóle pojawił się w sieci.

Sprawa jest prosta - nasza publikacja nikomu żadnej szkody nie wyrządziła a podanie linku do pliku mogło zaszkodzić. I tyle.

c.....r

konto usunięte 19.01.2015, 12:31:09

@ZaufanaTrzeciaStrona: Skoro ja po tej publikacji dotarłem samodzielnie do materiału, mógł to zrobić każdy zainteresowany. Ergo - może zaszkodzić.

ZaufanaTrzeciaStrona

19.01.2015, 12:34:34

@cbreaker: Wczoraj wieczorem, kiedy pojawił się wpis na z3s, nie było informacji na Niebezpieczniku gdzie szukać linka ani nie było tego linka na DT. Wpis nie jest zindeksowany w Google, więc raczej nie dotarłeś do niego po artykule na z3s.

c.....r

konto usunięte 19.01.2015, 12:42:31

( ͡° ͜ʖ ͡°)

c.....r - ( ͡° ͜ʖ ͡°) — **źródło:** comment_UXd1dSHxZQ0ITJkUUDQPBdlQFmg2L0B8.jpg

ZaufanaTrzeciaStrona

19.01.2015, 12:46:23

@cbreaker: Wpis na pastebinie, nie na z3s nie jest zindeksowany.... Pokaż mi, jak po samym wpisie na z3s mogłeś wczoraj wieczorem znaleźć wpis na pastebinie.