Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Поучительный опыт информировния банков об уязвимостях, opennews (ok), 22-Апр-17, (0) [смотреть все] а что здесь поучительного чуваку заплатили за молчание иначе любое соглашение , hoopoe (ok), 09:47 , 22-Апр-17, (1) –5 // Ему даже не заплатили, его пообещали взять на работу Правла, непонятно, взяли л, Константавр (ok), 09:51 , 22-Апр-17, (2) +9 // Не взяли и с докладом на конференции прокатили А подписать заставили под угрозо, angra (ok), 09:56 , 22-Апр-17, (3) +2 Он подписал соглашение за обещания , кверти (ok), 09:56 , 22-Апр-17, (4) –2 // Вряд ли он подписал NDA находясь под влиянием возможных перспектив быть нанятым , zanswer CCNA RS (?), 10:07 , 22-Апр-17, (5) +3 Рассказать как взломать и взломать разные вещи, писатели шифровальщиков сейчас п, cmp (ok), 14:40 , 22-Апр-17, (15) Одно дело угрозы представителя шароварщика-фрилансера или мелкой фирмочки и немн, Аноним84701 (ok), 16:28 , 22-Апр-17, (23) +1 А я и не ставил между этими событиями знак равенства, я лишь предположил, что во, zanswer CCNA RS (?), 08:45 , 23-Апр-17, (35) Про исследование, тут по разному может быть Вот открываю я как-то сбербанк-онлай, Аноним (-), 10:49 , 24-Апр-17, (45) юрисконсульт , Аноним (-), 15:08 , 22-Апр-17, (18) убителенГде таких словов народ подцепляет Даже наличие не проверяют в Гуглах ра, Аноним (-), 21:01 , 22-Апр-17, (30) Как правительство может быть таким процветающим и делать так много ошибок 821, тоже Аноним (ok), 10:39 , 22-Апр-17, (6) Поучительный опыт информирования банков об уязвимостях С полгодика назад позвони, Sabakwaka (ok), 10:54 , 22-Апр-17, (7) +2 // Ты даже на своих ошибках не учишься , A.Stahl (ok), 11:53 , 22-Апр-17, (8) +9 // Конечно не учится, да и случай не первый уже, стопудово Когда ему рассказали ка, Аноним (-), 15:39 , 22-Апр-17, (22) // По прочтению комментария этого господина, не увидел непонимания Откуда Вы это в, vi (ok), 18:04 , 22-Апр-17, (25) +3 Лет мало, вот ты и не понял С возрастом многое становится очевидным, в том числ, Аноним (-), 23:56 , 22-Апр-17, (34) Да, согласен И еще, забираю все свои советы , vi (ok), 23:31 , 23-Апр-17, (43) +1 Эксплуатируй сам , dimqua (ok), 13:42 , 22-Апр-17, (12) +3 Судя по всему, точный размер оплаты даже за основную работу не был заранее четко, vantoo (ok), 14:32 , 22-Апр-17, (13) // 171 На словах 187 предполагалось, что он превысит, как минимум, 171 белую , Sabakwaka (ok), 14:49 , 22-Апр-17, (16) –1 // Обычно чем больше люди, тем меньше они ценят труд обычных людей , vantoo (ok), 15:34 , 22-Апр-17, (19) +12 Может быть им просто некогда , vi (ok), 23:33 , 23-Апр-17, (44) Причиняй добро и беги Желательно заметая при это следы средствами анонимизации , Аноним (-), 18:02 , 22-Апр-17, (24) +2 Судите сами, но я бы с такими если и связывался, то держа наготове причём не бл, Michael Shigorin (ok), 20:08 , 22-Апр-17, (27) –4 // Мишенька, ты тут недавно блистал познаниями УК РФ Куда они вдруг подевались , Аноним (-), 21:06 , 22-Апр-17, (31) +6 Когда zero-day озвучен, 8212 а я забил в колокола по всем инстанциям благо б, Sabakwaka (ok), 21:32 , 22-Апр-17, (32) +1 // Забей Дело не в русской душе У иностранцев бомбит еще хлеще Тут дело в том, ч, Аноним (-), 23:36 , 22-Апр-17, (33) Что-бы другим не повадно было сначала применят УК за вымогательство вплоть до п, Аноним (-), 10:58 , 24-Апр-17, (46) –1 Очередной опеннетовский горе-переводчик Откуда ты взял о том, что уязвимость по, Аноним (-), 13:27 , 22-Апр-17, (11) –1   // Penson confirmed that this software was affecting over 100,000 North Amerian re, Аноним (-), 14:32 , 22-Апр-17, (14) +1   // То есть соглашение о неразглашении было нарушено , Аноним (-), 15:01 , 22-Апр-17, (17)   // Да, автор это осознает и заявляет прямым текстом So I signed the NDA on 2008-10, MrStell (ok), 14:25 , 23-Апр-17, (37) +1   Интересно, а что они ему сделают за это С работы уволят Или будут судиться и п, www2 (ok), 20:11 , 23-Апр-17, (40) –1   Поучительно, значит анонимные угрозы эффективнее , Аноним (-), 15:39 , 22-Апр-17, (21) +3 // Сразу начинать пользоваться 8212 эффективнее всего , Аноним (-), 18:51 , 22-Апр-17, (26) // не, ну надо ж дождаться пока кто-нибудьmade it clear that unauthorized transacti, нах (?), 20:41 , 22-Апр-17, (28) // Закупил биткоинов или прочих-коинов Перемешал их с другими как в Золотом копыт, Аноним (-), 22:42 , 23-Апр-17, (42) –1 Давно уже известно, что банки - неблагодарные суки Нашёл багу - сбросил в даркн, anonymous (??), 20:57 , 22-Апр-17, (29) +1 Вот что мне не понятно - откуда такая странная политика Казалось бы - самим же , Crazy Alex (ok), 13:05 , 23-Апр-17, (36) // Если банк рассматривать холистически, как что-то цельное, то объяснить не удастс, Ordu (ok), 16:35 , 23-Апр-17, (38) +1 В крупных организациях всем на всё накакать вот и вся политика софт соответств, АнониМ (ok), 18:34 , 23-Апр-17, (39) +2 // Это точно И дело не в злом умысле или некомпетентности, там просто важные сообщ, www2 (ok), 20:16 , 23-Апр-17, (41) –1 Уже которая история про то как вайтхет идеалистов поимела корпорация, а они все , Ананас (?), 11:05 , 25-Апр-17, (47) 1,6,7,11,21,29,36,47

Сообщения

[Сортировка по времени | RSS]

11. "Поучительный опыт информировния банков об уязвимостях"	–1 +/–
Сообщение от Аноним (-), 22-Апр-17, 13:27
Очередной опеннетовский горе-переводчик. Откуда ты взял о том, что уязвимость пофиксили? Там вся мякоть разворачивающегося скандала в том, что уязвимость до сих пор не пофиксили спустя почти 10 лет, а нашедшего уязвимость заставили замолчать подписанным NDA. "2017 I have yet hear from FINRA that any action has been take. I have yet to hear from ZECCO / Trade King that the issue has been resolved. If you have made any transaction with ZECCO / Trade King / Penson between 2005 and present you may wish to contact an attorney to understand if that transaction was made without your permission and under the gross negligence of the company's management." > Также стало известно, что ПО с этой уязвимостью используется одной из крупных розничных сетей с более чем 100 тысячами точек продаж, а инженеры подтвердили, что подобные подставные операции невозможно выделить в общем потоке легитимных транзакций. Эта отсебятина откуда? Нету в оригинале этого.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Поучительный опыт информировния банков об уязвимостях"	+1 +/–
	Сообщение от Аноним (-), 22-Апр-17, 14:32
	> Эта отсебятина откуда? Нету в оригинале этого. "Penson confirmed that this software was affecting over 100,000 North Amerian retail branches (I will not say which). Also their engineers made it clear that unauthorized transactions like this and later shown below would not be distinguishable from other legitemate transactions."
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Поучительный опыт информировния банков об уязвимостях"	+/–
	Сообщение от Аноним (-), 22-Апр-17, 15:01
	То есть соглашение о неразглашении было нарушено?
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Поучительный опыт информировния банков об уязвимостях"	+1 +/–
	Сообщение от MrStell (ok), 23-Апр-17, 14:25
	Да, автор это осознает и заявляет прямым текстом: "So I signed the NDA on 2008-10-27. In direct violation of the NDA I am also posting it publicly now in the public interest."
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Поучительный опыт информировния банков об уязвимостях"	–1 +/–
	Сообщение от www2 (ok), 23-Апр-17, 20:11
	Интересно, а что они ему сделают за это? С работы уволят? Или будут судиться и посадят в тюрьму? Так это они к себе ещё больше внимания привлекут таким способом. Я бы на их месте не стал обосравшись пытаться засадить того, кто это первым увидел, но терпеливо молчал, пока они не подмоются.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема