Takk for svar!

Hvis det er så liten sjangs å tjene penger på det,
er det da vits å ta brye seg med å si fra?

Hva ville du gjort?

"Hvis det er så liten sjangs å tjene penger på det,
er det da vits å ta brye seg med å si fra?"

Tenker du alltid sånt?

Det er selvsagt vits i å si fra fordi du da blir et godt menneske som ønsker å hjelpe dine medmennesker. Man trenger ikke nødvendigvis tjene penger på alt.

herregud! hvor likegyldig og kynisk går det ann og bli?? Selvfølgelig sier du ifra om dette hullet!

haha her kommer moralpreika,

sjangsen for at andre finner det er lik null,
fordi det er bortgjemt på en systemserver langt i ørska uten domene

men blir til at jeg rapporterer det,
Må jeg finne en slags it ansvarlig å sende mail til?
Eller ringe?

Etisk sett burde man såklart si ifra, men det er verdt å tenke gjennom risikoen ved dette også.
Hvis man er uheldig risikerer man store problemer selv om man kun ønsker å varsle og ikke har gjort noe skade.

Å?

Jeg har exploita, gått inn, lest, å sletta alt av logg som jeg har hatt tilgang til, logga ut

Jeg ville bare lagt fra meg hele greia og glemt alt jeg fant ut.
Blande seg borti sikkerhetshull som privatperson er galskap som TheGEEK sier.

DET tviler jeg på

Du finner et hull på en bortgjemt systemserver, som ingen andre klarer, og likevel er du usikker på hvordan du kontakter de?

Ja lurer på hvordan du bare plutselig oppdaget et gigantisk bilfirma sitt sikkerhetshull mens du leste her..

Send en mail som ikke kan spores, eks fra et trådløst nettverk som ikke kan spores tilbake til deg hvis du er bra paranoid.

Kan f.eks sende fra denne siden anonymail.nl/ (første som kom opp på Mr.G)

Du finner raskt ut om de har fått den
Noe navn i avisa eller mye penger på konto kan du se bort i fra. Men en følelse av at du har gjort en god gjerning kan du få.

------------

Kan hende han var av den typen som fant et, men ikke ville si noe for så å lese denne posten senere. En liten tankerekke før posting skader ingen.

Hvem vet hvor lenge denne feilen har vært der, eller hvor mange som vet om den.

Hvis du på din ferd nedover en gate plutselig kommer over en ulåst dør, eller ulåst bil, så vil noen - typisk eier eller Politiet - sannsynligvis konfrontere deg med hvorfor du i det heletatt gikk og kjente på dørene. Og valgte du deretter å ta deg inn på annens eiendom, selv om det var ulåst, vil du kunne holdes ansvarlig for dette også.

Det samme eksempelet kan overføres til nettet. Man kommer ikke bare over et sikkerhetshull, med mindre man søker aktivt. Og du innrømmer også at du har gjort en exploit, herunder å modifisere data ved å slette logger. Dette er å definere som et datainnbrudd, hvor du også har forårsaket skade.

Som eier av et firma som hadde blitt utsatt for noe slikt, ville jeg ha satt pris på å bli varslet om sikkerhetshullet dersom mine interne driftsrutiner ikke hadde oppdaget det. Men jeg tror det beste for den datakriminelle - altså deg i dette tilfellet - hadde vært at det foregikk anonymt. Hadde jeg fått tak i identiteten din, ville jeg som eier ha anmeldt det. Uansett hva slags intensjoner du hadde i utgangspunktet.

Jeg har ikke noe i mot at noen tester sikkerheten på mine systemer, men det skal være autoriserte mennesker som har avtale om dette på forhånd.

Det du sier er helt sant

Takk for svar

-nidare

Hva innebærer dette sikretshulelt da? ble jevlig nysjerig nå

ikke si noe. skaper bare flere problemer enn det løser. det er firmaets problem og ikke ditt.

Har du slette brannmurloggene også?
Har de serveren hos en ISP med IDS? Slettet du IDS loggene også?



Logger finnes flere steder enn i syslog...men antar du ikke gjorde dette via hjemme IP'n din?