Per caso (lo giuro :D) quando un collega mi ha fatto vedere il sito di una GROSSA azienda spa che sviluppa software per partner del calibro di fastweb, telecom e simili, mi sono incuriosito e in meno di 20 secondi ero nel pannello di amministrazione di TUTTO: clienti, fatture, ticket di assistenza, contabilità, password, utenti/admin e chi più ne ha più ne metta (manco ho visto tutto :D).

Naturalmente non ho toccato nulla.

Domanda: voi, al mio posto, da onesti navigatori, li contattereste per proporvi per una consulenza su come risolvere questo genere di falle o vi fareste i fatti vostri? Se sì, chiedereste un compenso, e di quanto eventualmente? :D

E' davvero allucinante. Database di queste dimensioni, con milioni di record a portata di mano non me ne sono mai capitati prima :fagiano:

Anche un maiale si arrampica su un albero quando viene adulato.........:D (3d Sborone?)

Io al posto tuo avrei visto se erano presenti bonazze, lavorare in un posto con cessi è triste e non gratificante...........

Ciao

Originariamente inviato da Bilancino
Anche un maiale si arrampica su un albero quando viene adulato.........:D (3d Sborone?)

Io al posto tuo avrei visto se erano presenti bonazze, lavorare in un posto con cessi è triste e non gratificante...........

Ciao

dai bilancì non è un 3d sborone :D
è vero che voglio un consiglio :D

Originariamente inviato da Dr. Death
dai bilancì non è un 3d sborone :D
è vero che voglio un consiglio :D

Il mio consiglio c'è.............

Ciao

curiosità mia: ma non hai proprio niente di meglio da fare?

Originariamente inviato da Dr. Death
Per caso (lo giuro :D) quando un collega mi ha fatto vedere il sito di una GROSSA azienda spa che sviluppa software per partner del calibro di fastweb, telecom e simili, mi sono incuriosito e in meno di 20 secondi ero nel pannello di amministrazione di TUTTO: clienti, fatture, ticket di assistenza, contabilità, password, utenti/admin e chi più ne ha più ne metta (manco ho visto tutto :D).

Naturalmente non ho toccato nulla.

Domanda: voi, al mio posto, da onesti navigatori, li contattereste per proporvi per una consulenza su come risolvere questo genere di falle o vi fareste i fatti vostri? Se sì, chiedereste un compenso, e di quanto eventualmente? :D

E' davvero allucinante. Database di queste dimensioni, con milioni di record a portata di mano non me ne sono mai capitati prima :fagiano:

è la mia azienda . Abbiamo già rilevato il tuo ip .

Originariamente inviato da Dr. Death
Per caso (lo giuro :D) quando un collega mi ha fatto vedere il sito di una GROSSA azienda spa che sviluppa software per partner del calibro di fastweb, telecom e simili, mi sono incuriosito e in meno di 20 secondi ero nel pannello di amministrazione di TUTTO: clienti, fatture, ticket di assistenza, contabilità, password, utenti/admin e chi più ne ha più ne metta (manco ho visto tutto :D).

Naturalmente non ho toccato nulla.

Domanda: voi, al mio posto, da onesti navigatori, li contattereste per proporvi per una consulenza su come risolvere questo genere di falle o vi fareste i fatti vostri? Se sì, chiedereste un compenso, e di quanto eventualmente? :D

E' davvero allucinante. Database di queste dimensioni, con milioni di record a portata di mano non me ne sono mai capitati prima :fagiano:


Una bella mail a titolo informativo la manderei, ovviamente non sbandierargli ciò che hai fatto, diciamo presentati senti cosa ti dicono. Tentar non nuoce ;)

Originariamente inviato da marKolino
curiosità mia: ma non hai proprio niente di meglio da fare?

L'ho spiegato che è successo. :rolleyes:
Sono al lavoro, e un collega, per farmi capire una cosa di cui stava parlando per una applicazione/sito web (che dobbiamo implementare in un nostro sito), mi ha fatto vedere il sito di quell'azienda come esempio. :)
Di lì è nata la cosa.

Originariamente inviato da lucadeep
Una bella mail a titolo informativo la manderei, ovviamente non sbandierargli ciò che hai fatto, diciamo presentati senti cosa ti dicono. Tentar non nuoce ;)

Magari era una trappola.........Se io lascio la porta aperta di casa mia nessuno può entrare comunque........:D

Ciao

Originariamente inviato da [xMRKx]
è la mia azienda . Abbiamo già rilevato il tuo ip .


LOL :D

Originariamente inviato da lucadeep
Una bella mail a titolo informativo la manderei, ovviamente non sbandierargli ciò che hai fatto, diciamo presentati senti cosa ti dicono. Tentar non nuoce ;)

Dici di mandargli una mail?
Non è che poi se mi presento denunciano me? :confused:

Originariamente inviato da Dr. Death
... li contattereste per proporvi per una consulenza su come risolvere questo genere di falle o vi fareste i fatti vostri? Se sì, chiedereste un compenso, e di quanto eventualmente? :D ...
sì, ma mai scrivere "certe cose", hanno l'avvocato facile e qualcuno che si sente "sminuito" nel suo lavoro lo contatterà...
i compensi variano coi "tempi" di un eventuale incarico, quindi difficili da determinare...

Originariamente inviato da essegi
sì, ma mai scrivere "certe cose", hanno l'avvocato facile e qualcuno che si sente "sminuito" nel suo lavoro lo contatterà...
i compensi variano coi "tempi" di un eventuale incarico, quindi difficili da determinare...


Una ritorsione legale è proprio quello che temo. :rolleyes:
Magari se li contatto ho pure il resto :muro:

Originariamente inviato da Dr. Death
Dici di mandargli una mail?
Non è che poi se mi presento denunciano me? :confused:


Ragiona non è che gli dici guarda ti sono entrato nel sito siete delle teste di cazzo ;)
Gli proponi una consulenza "gratuita" sulla sicurezza.

Originariamente inviato da lucadeep
Ragiona non è che gli dici guarda ti sono entrato nel sito siete delle teste di cazzo ;)
Gli proponi una consulenza "gratuita" sulla sicurezza.

E se volessi guadagnarci qualcosa, sarebbe scorretto?
Io penso di no, alla fine, perché se passa qualcuno malintenzionato invece di me può creare danni all'azienda. Non è così?

Originariamente inviato da Dr. Death
Per caso (lo giuro :D) quando un collega mi ha fatto vedere il sito di una GROSSA azienda spa che sviluppa software per partner del calibro di fastweb, telecom e simili, mi sono incuriosito e in meno di 20 secondi ero nel pannello di amministrazione di TUTTO: clienti, fatture, ticket di assistenza, contabilità, password, utenti/admin e chi più ne ha più ne metta (manco ho visto tutto :D).

Naturalmente non ho toccato nulla.

Domanda: voi, al mio posto, da onesti navigatori, li contattereste per proporvi per una consulenza su come risolvere questo genere di falle o vi fareste i fatti vostri? Se sì, chiedereste un compenso, e di quanto eventualmente? :D

E' davvero allucinante. Database di queste dimensioni, con milioni di record a portata di mano non me ne sono mai capitati prima :fagiano:


io l'ho fatto con un sito che vendeva hardware. erano stati poco attenti a proteggere la loro "zona venditori" dove potevi trovare password e dati di tutti i loro venditori.
gli ho mandato una mail e mi hanno ringraziato.

Originariamente inviato da Dr. Death
E se volessi guadagnarci qualcosa, sarebbe scorretto?
Io penso di no, alla fine, perché se passa qualcuno malintenzionato invece di me può creare danni all'azienda. Non è così?


Certo che devi chiedere dei soldi, ma la conulenza devi farla gratuita, se hanno quelle falle vuol dire che nessuno all'interno dell'azaienda sa come risolverle quindi o pagano te o un altro che sicuramente lascerà sempre grandi falle aperte, parliamoci chiaro ci sono poche persone che sanno come proteggere al massimo le proprie aziende. Nella mia ne avrebbero bisogno di una bella consulenza ;)

Tu vai la', dici che sei esperto di sicurezza, che al giorno d' oggi non si e' mai abbastanza protetti, che i lamerozzi sono sempre in agguato, ecc...

Se loro ti rispondono: il nostro sistema e' inattaccabile!
Tu: scommettiamo 100.000€? :D

Originariamente inviato da Chester
Tu vai la', dici che sei esperto di sicurezza, che al giorno d' oggi non si e' mai abbastanza protetti, che i lamerozzi sono sempre in agguato, ecc...

Se loro ti rispondono: il nostro sistema e' inattaccabile!
Tu: scommettiamo 100.000€? :D



ma anche il doppio dai :D

mmm

guarda, per quanto quello che hai fatto sia "pregevole" e per quanto le tue intenzioni siano ottime, ti sconsiglio di presentarti ad una grande azienda dicendo "avete le brache calate".

te lo sconsiglio perchè le grandi aziende vogliono i grandi nomi. come ti presenteresti? esperto di sicurezza? certificato da chi? curriculum? esperienze lavorative?

piuttosto, se hai conoscenze o contatti nell'ambiente "sicurezza informatica", proponi la cosa a chi ha un nome - senza svelare troppi particolari - e chiedi una percentuale piuttosto consistente nel caso l'affare andasse in porto. penseranno loro a "indorare la pillola", passando la cosa come uno "studio gratuito" o "analisi finalizzata", presentandosi all'azienda con i dovuti "crismi". e si esporranno pure al tuo posto.

occhio a non farti infinocchiare.

Io li contatterei, ma con molto tatto e serietà (devi sembrare pVo)
Al max loro ti risponderanno; azioni legali serie non penso possano esserce (non hai toccato nulla!).
Insomma, fagli capire che non è sicuro il loro sistema, e dagli dimostrazione della tua bravura. :)

PS: curriculum a portata di mano :asd:

seriamente: non ho mai visto un hacker che si fa tanta pubblicità....:D

Originariamente inviato da Harvester
io l'ho fatto con un sito che vendeva hardware. erano stati poco attenti a proteggere la loro "zona venditori" dove potevi trovare password e dati di tutti i loro venditori.
gli ho mandato una mail e mi hanno ringraziato.


uhm... ok

Originariamente inviato da Chester
Tu vai la', dici che sei esperto di sicurezza, che al giorno d' oggi non si e' mai abbastanza protetti, che i lamerozzi sono sempre in agguato, ecc...

Se loro ti rispondono: il nostro sistema e' inattaccabile!
Tu: scommettiamo 100.000€? :D


Mica male l'idea :D
Non ci avevo pensato :D

Originariamente inviato da nighthc
mmm

guarda, per quanto quello che hai fatto sia "pregevole" e per quanto le tue intenzioni siano ottime, ti sconsiglio di presentarti ad una grande azienda dicendo "avete le brache calate".

te lo sconsiglio perchè le grandi aziende vogliono i grandi nomi. come ti presenteresti? esperto di sicurezza? certificato da chi? curriculum? esperienze lavorative?

piuttosto, se hai conoscenze o contatti nell'ambiente "sicurezza informatica", proponi la cosa a chi ha un nome - senza svelare troppi particolari - e chiedi una percentuale piuttosto consistente nel caso l'affare andasse in porto. penseranno loro a "indorare la pillola", passando la cosa come uno "studio gratuito" o "analisi finalizzata", presentandosi all'azienda con i dovuti "crismi". e si esporranno pure al tuo posto.

occhio a non farti infinocchiare.

Mi presenterei come sig. Nessuno, è lo stesso? :fagiano:


Originariamente inviato da thotgor
Io li contatterei, ma con molto tatto e serietà (devi sembrare pVo)
Al max loro ti risponderanno; azioni legali serie non penso possano esserce (non hai toccato nulla!).
Insomma, fagli capire che non è sicuro il loro sistema, e dagli dimostrazione della tua bravura. :)

PS: curriculum a portata di mano :asd:


Quale curriculum intendi? Il curriculum vitae o...? :D

Originariamente inviato da eriol
seriamente: non ho mai visto un hacker che si fa tanta pubblicità....:D


Ne hai visto uno? Presentacelo ;)

Originariamente inviato da Dr. Death


Naturalmente non ho toccato nulla.




se se se.. dicono tutti cosi e poi hanno le mani sporche di nutella.....




serve una mano????



:sofico:

Quando mi insegni? :stordita:

Va bene anche un corso via mail! Oppure se vuoi venire a trovarmi nel mio pc...:D

Originariamente inviato da Dr. Death
Per caso (lo giuro :D) quando un collega mi ha fatto vedere il sito di una GROSSA azienda spa che sviluppa software per partner del calibro di fastweb, telecom e simili, mi sono incuriosito e in meno di 20 secondi ero nel pannello di amministrazione di TUTTO: clienti, fatture, ticket di assistenza, contabilità, password, utenti/admin e chi più ne ha più ne metta (manco ho visto tutto :D).

Naturalmente non ho toccato nulla.

Domanda: voi, al mio posto, da onesti navigatori, li contattereste per proporvi per una consulenza su come risolvere questo genere di falle o vi fareste i fatti vostri? Se sì, chiedereste un compenso, e di quanto eventualmente? :D

E' davvero allucinante. Database di queste dimensioni, con milioni di record a portata di mano non me ne sono mai capitati prima :fagiano:

tu prova a dirglielo e sai che ti dicono? "bravo scemo, ora lo sappiamo e te ti attacchi a tutti gli alberi di banane della delmonte"!
;) :D