|
|||||||
|
|
|
 |
|
|
Strumenti |
31-03-2004, 11:41
|
#1 |
|
Bannato
Iscritto dal: Apr 2003
Città: Bari
Messaggi: 764
|
Datemi un consiglio (serio) :D
Per caso (lo giuro
 ) quando un collega mi ha fatto vedere il sito di una GROSSA azienda spa che sviluppa software per partner del calibro di fastweb, telecom e simili, mi sono incuriosito e in meno di 20 secondi ero nel pannello di amministrazione di TUTTO: clienti, fatture, ticket di assistenza, contabilità, password, utenti/admin e chi più ne ha più ne metta (manco ho visto tutto ).Naturalmente non ho toccato nulla. Domanda: voi, al mio posto, da onesti navigatori, li contattereste per proporvi per una consulenza su come risolvere questo genere di falle o vi fareste i fatti vostri? Se sì, chiedereste un compenso, e di quanto eventualmente? E' davvero allucinante. Database di queste dimensioni, con milioni di record a portata di mano non me ne sono mai capitati prima 
|
|
|
|
31-03-2004, 11:43
|
#2 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5935
|
Anche un maiale si arrampica su un albero quando viene adulato.........
(3d Sborone?)Io al posto tuo avrei visto se erano presenti bonazze, lavorare in un posto con cessi è triste e non gratificante........... Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
|
|
|
31-03-2004, 11:44
|
#3 | |
|
Bannato
Iscritto dal: Apr 2003
Città: Bari
Messaggi: 764
|
Quote:
è vero che voglio un consiglio
|
|
|
|
|
|
31-03-2004, 11:45
|
#4 | |
|
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5935
|
Quote:
Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
|
|
|
|
31-03-2004, 11:46
|
#5 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 4148
|
curiosità mia: ma non hai proprio niente di meglio da fare?
__________________
Happiness is a warm gun |
|
|
|
|
31-03-2004, 11:46
|
#6 | |
|
Senior Member
![L'Avatar di [xMRKx]](customavatars/avatar20657_21.gif){kind=avatar}
Iscritto dal: Oct 2001
Città: JESI (AN)
Messaggi: 4112
|
Re: Datemi un consiglio (serio) :D
Quote:
__________________
 Mirkz#2833
|
|
|
|
|
|
31-03-2004, 11:48
|
#7 | |
|
Senior Member
Iscritto dal: Mar 2002
Città: Versilia
Messaggi: 476
|
Re: Datemi un consiglio (serio) :D
Quote:
Una bella mail a titolo informativo la manderei, ovviamente non sbandierargli ciò che hai fatto, diciamo presentati senti cosa ti dicono. Tentar non nuoce 
__________________
newlife |
|
|
|
|
|
31-03-2004, 11:49
|
#8 | |
|
Bannato
Iscritto dal: Apr 2003
Città: Bari
Messaggi: 764
|
Quote:
 Sono al lavoro, e un collega, per farmi capire una cosa di cui stava parlando per una applicazione/sito web (che dobbiamo implementare in un nostro sito), mi ha fatto vedere il sito di quell'azienda come esempio.  Di lì è nata la cosa. |
|
|
|
|
|
31-03-2004, 11:49
|
#9 | |
|
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5935
|
Re: Re: Datemi un consiglio (serio) :D
Quote:
Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
|
|
|
|
31-03-2004, 11:50
|
#10 | ||
|
Bannato
Iscritto dal: Apr 2003
Città: Bari
Messaggi: 764
|
Re: Re: Datemi un consiglio (serio) :D
Quote:
LOL Quote:
Non è che poi se mi presento denunciano me? 
|
||
|
|
|
|
31-03-2004, 11:51
|
#11 | |
|
Senior Member
Iscritto dal: Jul 2001
Città: Firenze
Messaggi: 2732
|
Re: Datemi un consiglio (serio) :D
Quote:
i compensi variano coi "tempi" di un eventuale incarico, quindi difficili da determinare... |
|
|
|
|
|
31-03-2004, 11:53
|
#12 | |
|
Bannato
Iscritto dal: Apr 2003
Città: Bari
Messaggi: 764
|
Re: Re: Datemi un consiglio (serio) :D
Quote:
Una ritorsione legale è proprio quello che temo. Magari se li contatto ho pure il resto 
|
|
|
|
|
|
31-03-2004, 11:53
|
#13 | |
|
Senior Member
Iscritto dal: Mar 2002
Città: Versilia
Messaggi: 476
|
Re: Re: Re: Datemi un consiglio (serio) :D
Quote:
Ragiona non è che gli dici guarda ti sono entrato nel sito siete delle teste di cazzo Gli proponi una consulenza "gratuita" sulla sicurezza.
__________________
newlife |
|
|
|
|
|
31-03-2004, 12:00
|
#14 | |
|
Bannato
Iscritto dal: Apr 2003
Città: Bari
Messaggi: 764
|
Re: Re: Re: Re: Datemi un consiglio (serio) :D
Quote:
Io penso di no, alla fine, perché se passa qualcuno malintenzionato invece di me può creare danni all'azienda. Non è così? |
|
|
|
|
|
31-03-2004, 12:06
|
#15 | |
|
Messaggi: n/a
|
Re: Datemi un consiglio (serio) :D
Quote:
io l'ho fatto con un sito che vendeva hardware. erano stati poco attenti a proteggere la loro "zona venditori" dove potevi trovare password e dati di tutti i loro venditori. gli ho mandato una mail e mi hanno ringraziato. |
|
|
|
|
31-03-2004, 12:56
|
#16 | |
|
Senior Member
Iscritto dal: Mar 2002
Città: Versilia
Messaggi: 476
|
Re: Re: Re: Re: Re: Datemi un consiglio (serio) :D
Quote:
Certo che devi chiedere dei soldi, ma la conulenza devi farla gratuita, se hanno quelle falle vuol dire che nessuno all'interno dell'azaienda sa come risolverle quindi o pagano te o un altro che sicuramente lascerà sempre grandi falle aperte, parliamoci chiaro ci sono poche persone che sanno come proteggere al massimo le proprie aziende. Nella mia ne avrebbero bisogno di una bella consulenza
__________________
newlife |
|
|
|
|
|
31-03-2004, 13:13
|
#17 |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 2443
|
Tu vai la', dici che sei esperto di sicurezza, che al giorno d' oggi non si e' mai abbastanza protetti, che i lamerozzi sono sempre in agguato, ecc...
Se loro ti rispondono: il nostro sistema e' inattaccabile! Tu: scommettiamo 100.000€?
__________________
You know, the thing that makes a fantasy great is the possibility that it might come true. And when you lose that possibility... it just kind of sucks. |
|
|
|
|
31-03-2004, 13:37
|
#18 | |
|
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7390
|
Quote:
ma anche il doppio dai
|
|
|
|
|
|
31-03-2004, 14:00
|
#19 |
|
Senior Member
Iscritto dal: Jun 2003
Messaggi: 710
|
mmm
guarda, per quanto quello che hai fatto sia "pregevole" e per quanto le tue intenzioni siano ottime, ti sconsiglio di presentarti ad una grande azienda dicendo "avete le brache calate". te lo sconsiglio perchè le grandi aziende vogliono i grandi nomi. come ti presenteresti? esperto di sicurezza? certificato da chi? curriculum? esperienze lavorative? piuttosto, se hai conoscenze o contatti nell'ambiente "sicurezza informatica", proponi la cosa a chi ha un nome - senza svelare troppi particolari - e chiedi una percentuale piuttosto consistente nel caso l'affare andasse in porto. penseranno loro a "indorare la pillola", passando la cosa come uno "studio gratuito" o "analisi finalizzata", presentandosi all'azienda con i dovuti "crismi". e si esporranno pure al tuo posto. occhio a non farti infinocchiare. |
|
|
|
|
31-03-2004, 14:13
|
#20 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Treviso
Messaggi: 1156
|
Io li contatterei, ma con molto tatto e serietà (devi sembrare pVo)
Al max loro ti risponderanno; azioni legali serie non penso possano esserce (non hai toccato nulla!). Insomma, fagli capire che non è sicuro il loro sistema, e dagli dimostrazione della tua bravura. PS: curriculum a portata di mano 
__________________
Non ho niente altro da offrire alle altre persone, se non la mia stessa confusione something cold is creepin' around, blue ghost is got me, I feel myself sinkin' down L'arte non insegna niente, tranne il senso della vita |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:57.
