Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Šta posle utvrđivanja sigurnosnog propusta ?

[es] :: Security :: Šta posle utvrđivanja sigurnosnog propusta ?

[ Pregleda: 2820 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

vidonk
Slobodan Vidovic
Niksic

Član broj: 192156
Poruke: 354
*.1.mtel.me.



+9 Profil

icon Šta posle utvrđivanja sigurnosnog propusta ?04.07.2019. u 17:46 - pre 57 meseci
Pozdrav forumaši,
Prije par dana sam otkrio dva sigurnosna propusta kod najveće ISP firme u Crnoj Gori. Nisam njihov korisnik ali su svi njihovi korisnici izloženi "opasnosti" na internetu kao i u lokalnoj mreži.
Pa se pitam da li da im prijavim sigurnosni propuste (kakve koristi ja imam od toga ?) ili ne ? Šta bi ste vi uradili. Da li je u redu da im prijavim propuste i tražim novčanu naknadu i šta ako me odbiju i tuže me na sudu ?

Svaki savjet je i više nego dobrodošao :)
Signaure Hamer Dev .inc
 
Odgovor na temu

DUSKEZ

Član broj: 337104
Poruke: 2377



+36 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?05.07.2019. u 09:53 - pre 57 meseci
Ja bih uradio ovako,rekao bih im za taj propust pa ako budu dobre volje trazi ako ne svejedno ce koristiti i tebi i svim korisnicima da se zakrpi taj propust.U pitanju je puno korisnika/osoba odlicno je i samo im reci.Ja licno se nebih sudio mora da se vuces po sudu svadjas preplices i nakraju mozda izgubis pa platis advokatu.Ne znam tacno sta da ti kazem.....
 
Odgovor na temu

Grada22
Pancevo

Član broj: 240740
Poruke: 465



+147 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?05.07.2019. u 10:22 - pre 57 meseci
Citat:
vidonk:

Pa se pitam da li da im prijavim sigurnosni propuste (kakve koristi ja imam od toga ?) ili ne ?


Ne vidim da ovde ima mesta bilo kakvoj dilemi..

Ja licno sam ponosan sto moji sinovi ovde ne bi ni trenutak razmisljali.
Ik ben Rufus, ik ben in Nederland geboren.
 
Odgovor na temu

vidonk
Slobodan Vidovic
Niksic

Član broj: 192156
Poruke: 354
*.crnagora.net.



+9 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?06.07.2019. u 12:25 - pre 57 meseci
Citat:
DUSKEZ:
Ja bih uradio ovako,rekao bih im za taj propust pa ako budu dobre volje trazi ako ne svejedno ce koristiti i tebi i svim korisnicima da se zakrpi taj propust.U pitanju je puno korisnika/osoba odlicno je i samo im reci.Ja licno se nebih sudio mora da se vuces po sudu svadjas preplices i nakraju mozda izgubis pa platis advokatu.Ne znam tacno sta da ti kazem.....


Ja sam skeptičan, strah me je njihove reakcije i poziva da dođem na sud a čisto sumnjam da sam jedini koji je upoznat sa propustima jer je jedan "namjerno ostavljen otvorren" :)

Citat:
Grada22:

Ne vidim da ovde ima mesta bilo kakvoj dilemi..

Ja licno sam ponosan sto moji sinovi ovde ne bi ni trenutak razmisljali.


Lako je tebi reći

Citat:
canny: Batali, uhapsiće te kao najgoreg kriminalca.


I ja mislim da je tako najbolje. Valjda će se naći još neko da im to prijavi
Signaure Hamer Dev .inc
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1064 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?06.07.2019. u 17:56 - pre 57 meseci
"Ja sam skeptičan, strah me je njihove reakcije i poziva da dođem na sud"

Kakav sud? Ti njima naćeš sigurnosni propust a oni tebe na sud? Zar ne bi trebalo bar pohvalnicu da ti daju?
 
Odgovor na temu

vidonk
Slobodan Vidovic
Niksic

Član broj: 192156
Poruke: 354
*.crnagora.net.



+9 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?06.07.2019. u 18:12 - pre 57 meseci
Citat:
Branimir Maksimovic: "Ja sam skeptičan, strah me je njihove reakcije i poziva da dođem na sud"

Kakav sud? Ti njima naćeš sigurnosni propust a oni tebe na sud? Zar ne bi trebalo bar pohvalnicu da ti daju?


Pa za neovlašćeni upad u sistem jer nisam imao njihovu dozvolu, šta znam bolje mi da ćutim
Signaure Hamer Dev .inc
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?06.07.2019. u 18:12 - pre 57 meseci
Pa ko zna šta je našao...

Mislim da nije dozvoljeno "testiranje" (penetration testing) bez dozvole onog ko je testiran.

Zato lepo im pises, kazes da si nasao propuste i ponudis da posle potpisivanja nekog ugovora im ukazes na njih.

Sad... da li ces traziti naknadu i da li ce to izgledati kao ucenjivanje zavisi od tebe.
 
Odgovor na temu

DirigentXYZ

Član broj: 340537
Poruke: 48
*.dynamic.vipmobile.rs.



+21 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?06.07.2019. u 18:40 - pre 57 meseci
Ja sam našao sigurnosni procep od jedne banke i sebi uplatio milion evra, nisam hteo više da me ne bi ufatili. Ali evo vrama priznajem, al da ćutite.
 
Odgovor na temu

vidonk
Slobodan Vidovic
Niksic

Član broj: 192156
Poruke: 354
*.crnagora.net.



+9 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?06.07.2019. u 18:59 - pre 57 meseci
Citat:
CoyoteKG:
Pa ko zna šta je našao...

Mislim da nije dozvoljeno "testiranje" (penetration testing) bez dozvole onog ko je testiran.

Zato lepo im pises, kazes da si nasao propuste i ponudis da posle potpisivanja nekog ugovora im ukazes na njih.

Sad... da li ces traziti naknadu i da li ce to izgledati kao ucenjivanje zavisi od tebe.


Da upravo tako nemam odobrenje, a oni njihovi iz supporta mi ni ne mogu dati odobrenje, kao i što ne znam ni kome bi trebalo da napišem mail i tražim odobrenje kako ne bih upao u nevolju

Citat:
DirigentXYZ: Ja sam našao sigurnosni procep od jedne banke i sebi uplatio milion evra, nisam hteo više da me ne bi ufatili. Ali evo vrama priznajem, al da ćutite.


Ovo što si napisao je jako korisno hvala
Signaure Hamer Dev .inc
 
Odgovor na temu

DirigentXYZ

Član broj: 340537
Poruke: 48
*.dynamic.vipmobile.rs.



+21 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?06.07.2019. u 19:06 - pre 57 meseci
Gledajte realno. Ne postoji pravi sistem odbrane. Jedan dokaz, paljenje kompjutera putem mreže. Probao sam na linuxu a može i na windowsu. Samo treba da se scenira i vidi koja je mac adresa kompa i možeš da ga pališ gasiš putem mreže. To je dozvoljeno u biosu. E sad kad je kompjuter ugašen, to znači da nije baš sasvim, nešto se tu stalno vrti. Tako da je svaki komp podložan napadima. Ko zna c ili asembler, može da se igra kako hoće.

A još mi nešto pada na pamet, da ne budem dosadan, ali na primer paypal. Ko nam garantuje da kreatori ovog sistema mogu sebi na račun uplate kolko hoće, zar ne, samo promene sadržaj database. Znači oslanjamo se na moralnost i profesionalnost da to neće da urade.
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?07.07.2019. u 03:24 - pre 57 meseci
zero day je "radio dobro" za intel, ili protiv intela, kako god zelimo to da kazemo
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?07.07.2019. u 07:23 - pre 57 meseci
Citat:
DirigentXYZ:
A još mi nešto pada na pamet, da ne budem dosadan, ali na primer paypal. Ko nam garantuje da kreatori ovog sistema mogu sebi na račun uplate kolko hoće, zar ne, samo promene sadržaj database. Znači oslanjamo se na moralnost i profesionalnost da to neće da urade.

Kreatori tog sistema rade sa novcem i kontrolise ih poreska i finansijska inspekcija. :D Oni ti garantuju :D. (Osim naravno korisnika, koji bi primetili da imaju manje para "u bazi").
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Grada22
Pancevo

Član broj: 240740
Poruke: 465



+147 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?17.02.2020. u 04:49 - pre 50 meseci
Citat:
vidonk:
Pozdrav forumaši,
Prije par dana sam otkrio dva sigurnosna propusta kod najveće ISP firme u Crnoj Gori. Nisam njihov korisnik ali su svi njihovi korisnici izloženi "opasnosti" na internetu kao i u lokalnoj mreži.
Pa se pitam da li da im prijavim sigurnosni propuste (kakve koristi ja imam od toga ?) ili ne ? Šta bi ste vi uradili...


Sta bi na kraju od svega?
Hoces li nam reci?

Ik ben Rufus, ik ben in Nederland geboren.
 
Odgovor na temu

vidonk
Slobodan Vidovic
Niksic

Član broj: 192156
Poruke: 354
*.crnagora.net.



+9 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?18.02.2020. u 12:26 - pre 50 meseci
Citat:
Grada22: Sta bi na kraju od svega?
Hoces li nam reci?


Stupio sam u kontakt preko jedog druga sa njihovim serviserom i on mi je rekao nemoj da se praviš dobar ne budi budala ne prijavljuj ništa, ljudi koji rade u podršci ti ne mogu dati dozvolu kojom bi opravdao "upad"
Signaure Hamer Dev .inc
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.sbb.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?18.02.2020. u 20:15 - pre 49 meseci
Ja sam Vipu prijavio sigurnosni propust u sistemu obračuna potrošnje, i dobio na poklon telefon Motorola One, i NEO 10 sa telefonom po ceni NEO 2 bez telefona. Your mileage may vary.
 
Odgovor na temu

Grada22
Pancevo

Član broj: 240740
Poruke: 465



+147 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?18.02.2020. u 20:42 - pre 49 meseci
Ja sam ovde jedini (mozda se ipak varam) koji je coveku savetovao da prijavi propust..

Vecina je bila jednoglasna "ne, nikako im se ne javljaj. na***aces"
On ih je poslusao..

Milane, da si se bar ranije javio..
Ik ben Rufus, ik ben in Nederland geboren.
 
Odgovor na temu

mjanjic
Šikagou

Član broj: 187539
Poruke: 2679



+690 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?18.02.2020. u 20:52 - pre 49 meseci
@DirigentXYZ

Intel čipset u sebi ima ME (Management Engine), koji radi sve dok ploča ima napajanje, a sistemu se može pristupiti preko mreže i kad je računar isključen (ako ploča ima napajanje), čak i na Wiki imaju svi detalji, iako sam pre našao na nekom sajtu u kome je detaljnije navedeno šta je u vezi ME otkrio jedan od Guglovih inženjera: https://en.wikipedia.org/wiki/Intel_Management_Engine
Blessed are those who can laugh at themselves, for they shall never cease to be amused.
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2220
*.dynamic.sbb.rs.

Sajt: https://milankragujevic.c..


+201 Profil

icon Re: Šta posle utvrđivanja sigurnosnog propusta ?18.02.2020. u 21:03 - pre 49 meseci
@Grada22 Od "težine" propusta zavisi šta će (i da li će nešto) dobiti. Može da dobije neograničenu uslugu, telefon, tužbu, krivičnu prijavu, kolač sa logom firme (dešavalo se .. :) -- Telenor), itd.

Moj konkretan propust je omogućavao svim korisnicima da koriste neograničenu količinu 4G Interneta po punoj brzini čak i kada nisu imali kredita na računu, bez obzira da li su prepaid ili postpaid. Potrošnja tim posebnim načinom pristupa nije bila evidentirana u Vip sistemu za obračun, pa bi jedino "saznali" za to da neki korisnik potroši par terabajta u toku meseca i pritom izazove degradaciju servisa na takvom nivou da budu primorani da pogledaju tehničke logove. Trebalo im je 4 meseca da mi odgovore i 9 meseci da reše problem.

Ja sam inače za taj propust kontaktirao mrežne administrature u NOC-u Vip mobile, ne korisnički servis, a oni su posle prosledili zahtev korisničkom servisu da se dogovorimo oko nagrade.

Recimo za Crnogorski Telekom slao bih im mejl na [email protected], a za mtel cg na [email protected].

Pitanje je kako bi Telekom Srbija reagovao na prijavu propusta, u slučaju da je problem bio mtel cg. Deutsche Telekom bi ga nagradio skoro sigurno, ali opet... ne znam kakav stav ljudi u Crnogorskom Telekomu imaju prema ovakvim stvarima, retko se dešava.
 
Odgovor na temu

[es] :: Security :: Šta posle utvrđivanja sigurnosnog propusta ?

[ Pregleda: 2820 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.