Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.
Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.
Meine Bank hat einmal eine "verdächtige Transaktion" auf meiner Lastschriftkarte entdeckt.
Während ich auf die neue Karte wartete, musste ich eine Abhebung vornehmen. Also ging ich in die Bank, gab der Frau meine alte Karte und erklärte: "Diese Karte wurde kürzlich gekündigt, aber ich brauche etwas Geld. Könnten Sie mir etwas von diesem Konto geben?"
Als ich die Bank mit Bargeld in der Tasche verließ, wurde mir klar, dass ich gerade mit einer entwerteten Karte Geld von einem Konto abgehoben hatte, ohne dass ich aufgefordert worden war, mich auszuweisen.
1-800 Dominos gibt nicht gelistete Adressen zu jeder Zielrufnummer an. Wenn Sie gefragt werden, ob Sie wegen der Telefonnummer anrufen, von der Sie angerufen haben, wählen Sie Nein. Das System fordert Sie auf, eine neue Telefonnummer einzugeben. Das System liest Ihnen dann den Namen und die Adresse vor, die mit dieser Telefonnummer verbunden sind. Geben Sie die Telefonnummer der Zielperson ein, und Sie haben nun deren Namen und Adresse. Dies ist bei automatisierten Bestellsystemen ziemlich häufig der Fall, und wenn Dominos dieses Problem gelöst hat, gibt es buchstäblich Hunderte weitere.
Damals in der Highschool lief im Labor eine frühe Version von Windows. Die Verwaltung gab eine große Menge an Mitteln für ein Sicherheitsprogramm aus.
Der Leiter des Labors kam auf mich zu und bat mich, das System zu umgehen, um zu sehen, ob es sicher sei. "Es ist in Ordnung, Sie werden keinen Ärger bekommen."
Ich startete neu, drückte f8, drückte N, als ich gefragt wurde, ob ich das Sicherheitsprogramm laden wollte, und Y für alles andere.
Bei einem kostenlosen Web-Host, den ich ausprobiert habe, gab es einen logischen Fehler in der "Passwort vergessen"-Methode, um Ihnen Ihr Passwort per E-Mail zuzusenden - wenn Sie keine E-Mail-Adresse angegeben haben (eine zweite E-Mail-Adresse war optional), wurde das Passwort für die primäre Adresse für jeden einzelnen Benutzer, der keine zweite E-Mail-Adresse angegeben hat, per E-Mail gesendet.
Ich und Hunderte von anderen erhielten eines Tages eine E-Mail mit Hunderten von Benutzernamen und Kennwörtern, wobei die Kennwörter im Klartext vorlagen.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
