| Autore |
 Discussione  |
|
Coder
New Member
40 Messaggi |
 Inserito il - 20/12/2005 : 15:15:43
|
Se un pinco pallino scopre una falla in un sistema, ha diritto ad una ricompensa per la sua rivelazione al proprietario?
Potrebbe nascere un contratto di lavoro tra hacker e proprietario?
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 20/12/2005 : 15:23:41
|
si.....con incluse un bel paio di manette...
a parte gli scherzi...dipende tutto dal proprietario di sistema......se per motivi suoi vuole testare la sicurezza del suo sistema penso che nulla gli vieti di assumere una persona che lo testi con vari tipi di attacchi....ma la domanda è fino a che punto il proprietario si può fidare????????
ciaoooooooooo |
 |
|
|
Coder
New Member
40 Messaggi |
Inserito il - 20/12/2005 : 15:36:33
|
Ovviamente parlo di cose inerenti a servizi seri, per esempio il banking online.
Mi pare che le norme considerino il proprietario di un sistema responsabile della sicurezza dei suoi clienti.
Ma non potrebbe denunciarmi appena mi guarda in faccia? -_-
Io non posso dimostrargli di riuscire a fottere nome utente e password di tutti i suoi clienti, lui compreso senza commettere un reato...
Devo presentarmi con un avvocato??? brancolo proprio nel buio ... purtroppo non trovo normative che regolamentino ste cose, siamo ancora all'alba di internet. |
Modificato da - Coder in data 20/12/2005 15:39:32 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 20/12/2005 : 17:54:20
|
Se uno scopre una falla la comunica al proprietario del sistema.
Comunica dove è ,e come ha fatto,inoltre cancella ogni sua traccia,in quanto quello che ha fatto è illegale.
Questa è l'unica ricompensa che cerca un Hacker ricordati che l'intero concetto di hacking e' di esplorare e creare qualcosa di nuovo, e possibilmente di stupire. |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 20/12/2005 : 18:59:43
|
Difficilmente un admin accetta un compromesso, o almeno pubblicamente, e una mano dall'hacker.....se scopre che il bug c'è(perchè qualcuno gliel'ha detto magari) allora lo tappa ma senza instaurare un rapporto di collaborazione; e tantomeno senza ammettere che è stato un altro a dirglielo! Questo si chiama orogoglio personale e professionale......
P.S> Ricorda che inoltre un hacker non lo fa per ricompensa, almeno che non lo faccia per lavoro; ma a questo punto lo stesso non lo farebbe più per passione e etica..... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 20/12/2005 : 23:00:06
|
______________________________________________________________________________________________________________________________________
persona che prova piacere nell'esplorare i dettagli dei sistemi programmabili e come estendere le loro capacita', in opposizione alla maggior parte degli utenti, che preferiscono imparare solo il minimo necessario.
- Uno che programma entusiasticamente (perfino ossessivamente) o che prova piacere nel programmare piuttosto che limitarsi a teorizzare sulla programmazione.
- Una persona capace di apprezzare (la qualita' di un hack).
- Una persona abile a programmare rapidamente.
- Un esperto di un particolare programma, o uno che ci lavora frequentemente; come "un hacker di UNIX". (Le definizioni da 1 a 5 sono correlate, e le persone che rientrano in queste categorie possono venire riunite.)
- Un esperto o un entusiasta di qualunque tipo. Uno potrebbe essere un hacker dell'astronomia, per esempio.
-Uno che prova piacere nella sfida intellettuale di scavalcare o aggirare creativamente dei limiti.
(spregiativo) Un ficcanaso maligno che tenta di scoprire informazioni delicate frugando qua e la'. Da cui derivano "password hacker", "network hacker". (cracker) ______________________________________________________________________________________________________________________________________
Come dice questo articolo un Hacker prova piacere nell'esplorare i dettagli di un sistema operativo, quindi non credo che gli faccia piacere contattare il produttore del SO per farsi pagare per dirgli d'ovè il Bug.
A meno che come dice CYpTO lo fà per lavoro. |
Modificato da - Er-Gladiatore in data 20/12/2005 23:00:49 |
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 20/12/2005 : 23:59:06
|
Diverse persone sono state denunciate per aver scoperto e pubblicato bug sfruttabili in prodotti commerciali, pare che a nessuno piaccia essere sbugiardato.
Di solito chi scopre una vulnerabilità in un prodotto ne informa prima privatamente il produttore, attende il rilascio di una patch e poi, se gli va bene, può rilasciare le informazioni al pubblico. C'è disaccordo se sia corretto o meno pubblicare le info se il produttore tarda a corregere il difetto, ma è un pezzo che non seguo le ml dedicate, quindi son rimasto un po' indietro.
Ciao  |
|
|
|
Coder
New Member
40 Messaggi |
Inserito il - 21/12/2005 : 10:35:47
|
Io scopro le falle e stresso i sistemi per passione, ma purtroppo non me ne viene nulla in tasca, e di esibirmi non me ne frega niente.
Se riuscissi a farlo diventare un lavoro proficuo sarebbe meglio.
Ma non ho proprio idea di come porgermi verso la controparte (admin/proprietario del server/presidente dell'azienda proprietaria o quel che volete), non ci sono delle normative che regolano questa attività?
Del resto le mie sono buone intenzioni, se invece le cose le scopre uno che si diverte a fare il cattivo allora, al di là dell'orgoglio personale non penso che un admin o chi gli sta a capo siano disposti a rischiare.
Riassumendo, passione si, esibizionismo non me ne frega niente, ma vorrei che diventasse un lavoro si. Quindi non sono un hacker, dalle definizioni che date.
Come faccio a dissolvere questa nebbia di incertezze? |
Modificato da - Coder in data 21/12/2005 10:37:54 |
|
|
|
fremyd
Advanced Member
Città: Lecce _Pisa
958 Messaggi |
Inserito il - 21/12/2005 : 11:07:52
|
nn e' ke se una persona scopre UNA falla in un sistema automaticamente questi e' un hacker..
cm gia percisato l' hacker e' una persona ke cmq nn sfrutta qsta falla per propri guadagni ma la segnala all' admin (senza neanke rivelare la popria identita'..)
Dipende cmq in ke contesto c troviamo.. certo se l' admin ha proprio bisogno d un sistemista potrebbe anke offrirti un lavoro ma deve essere cmq una sua iniziativa (ammesso ke riesca a contattarti senza scoprire ki tu sia..)
Si tratta pero' d una eventualita' abbastanza improbabile anke xke' cm gia detto falle ce ne sono a bizzeffe in rete e scoprire una falla nn significa proprio nulla..
I VERI hacker cmq in un modo o nell' altro, un lavoro nel ramo lo trovano (le competenze vengono a galla prima o poi..) |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 21/12/2005 : 11:17:43
|
Citazione:
Messaggio inserito da fremyd
....I VERI hacker cmq in un modo o nell' altro, un lavoro nel ramo lo trovano (le competenze vengono a galla prima o poi..)
Credo che questo quote abbia dissolto la tua nebbia di incertezza |
|
|
|
Coder
New Member
40 Messaggi |
Inserito il - 21/12/2005 : 11:39:58
|
Hhahah...
Quindi stando alle vostre riflessioni.
Un soggetto che entra nel sistema di una banka ci guadagna di + a bonificarsi i soldi in Vanuatu e partire per la Polinesia... 
Altro che lavoro...
|
Modificato da - Coder in data 21/12/2005 11:40:27 |
|
|
|
fremyd
Advanced Member
Città: Lecce _Pisa
958 Messaggi |
Inserito il - 21/12/2005 : 11:52:22
|
Citazione:
Messaggio inserito da Coder
Hhahah...
Quindi stando alle vostre riflessioni.
Un soggetto che entra nel sistema di una banka ci guadagna di + a bonificarsi i soldi in Vanuatu e partire per la Polinesia...
Altro che lavoro...
ammesso ke nn si faccia beccare (ke nn mi sembra una considerazione ovvia..) SI
e' come dire ke una persona astuta (ma onesta) vede una cassaforte aperta all' interno d una casa momentaneamente disabitata.. ke fa? entra, ruba tutti i soldi e scappa? Questo e' quello ke gli conviene fare (dal punto d vista economico) ma tu lo faresti??
Spero ke tu nn abiti vicino a casa mia.. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 21/12/2005 : 12:26:45
|
Citazione:
Messaggio inserito da Coder
Hhahah...
Quindi stando alle vostre riflessioni.
Un soggetto che entra nel sistema di una banka ci guadagna di + a bonificarsi i soldi in Vanuatu e partire per la Polinesia...
Altro che lavoro...
Se sei capace di fare queste cose stai quì a perdere tempo con noi??? e a cercare un admin che ti dia un lavoro????
Hanno preso anche Kevin Mitnich non penserai di farla franca tu. |
|
|
|
fremyd
Advanced Member
Città: Lecce _Pisa
958 Messaggi |
Inserito il - 21/12/2005 : 13:05:26
|
Citazione:
Messaggio inserito da Alexsandra
Se sei capace di fare queste cose stai quì a perdere tempo con noi???
quoto soprattutto qsta domanda..
e t ripeto ke cn competenze adeguate il lavoro si trova.. (certo ke una falla la si puo' trovare anke per caso e cn solo un minimo d conoscenze informatiche..) |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 21/12/2005 : 15:01:34
|
Ho letto la vita di Kevin Mitnick...
è proprio un grande  |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 21/12/2005 : 22:03:00
|
|
Si ma ha fatto 5 anni di carcere |
|
|
|
Discussione |
|
Se un pinco pallino scopre una falla...
Forum Bloccato
