Re: home.pl - szantażowane

Autor: Maciej Jan Broniarz <gausus_at_gausus.net>
Data: Mon 09 Apr 2007 - 21:51:51 MET DST
Message-ID: <mailman.148.1176148342.5751.polip@man.lodz.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

09-04-07, Robert Święcki <robert@swiecki.net> napisał(a):
> wer wrote:
>
> > Wiesz, łatwo można się włamać do twojego domu, jeśli mi zapłacisz 5000
> > zł to nie rozwieszę w twojej okolicy ogłoszeń z tym jak to zrobić. To
> > jest oferta dobrej woli.
>
> Można też tak...
>
> Znalazłeś zajebiście (najzajebiściej zejbiście) poważnego buga
> (powiedzmy, powiązanego z możliwością naprawdę dużego finansowego fraudu
> lub uzyskanie poważnej liczby danych osobowych, haseł, niejawnej
> dokumentacji etc..) w usłudze (paypala, abw, sony, mbanku, nsa, nasa,
> gadu-gadu etc.).
>
> Teraz możesz, co jest na pewno etycznie i być może (tego nie wiem)
> prawnie naganne, zarządać od firmy powiedzmy "200.000 zł ;)" za
> milczenie, lub też zachować się zgodnie z prawem i w imię wolnego
> dostępu do informacji, bez wyciągania kasy z firmy, wypuścić informację
> na czymś poczytnym (full-dislosure i inne ciakerskie fora) o 4:30 w
> nocy (coby admini gdy się obudzą zastali już sajgon), co może oznaczać
> straty dla firmy liczone powiedzmy w mln/mld złotych/dolarów/ojro/pesos.
>
> Gdybyś był szefem paypala/abw/sony/mbanku/nsa/nasa/gadu-gadu wolałbyś
> szantaż czy wolny dostęp do informacji? :)
>

Moim zdaniem , najrozsadniejszym zachowaniem byloby napisac do
wlasciciela serwisu ze ma buga , opisac gdzie , co i jak. Mozna ew.
zasugerowac delikatnie wlascicielowi serwisu ze moglby okazac
wdziecznosc. Zwlaszcza , ze od kiedy Fenicjanie wynalezli pieniadz
okazywanie wdziecznosci nie jest trudne :)

Oczywiscie, mozna napisac - przelej 1000000 zl na moje konto to powiem
gdzie masz buga. Ale wtedy to jest zwyczajny szantaz a nie hackerska
batalia o bezpieczenstwo i wolnosc. Takich delikwentow nalezy tepic,
zeby nie znajdywali nasladowcow. Home.pl mozna przebolec, ale jak
jakis bystry inaczej wlamie sie do komputera w szpitalu i zacznie
szantazowac wladze owego szpitala to juz moze byc mniej wesolo

gausus 

-- 
[ -----< Maciej Jan Broniarz || gausus@gausus.net >------ ]
| Siamo qui \ sotto la stessa luce \ sotto la sua croce \ |
| cantando ad una voce \ E l'Emmanuel Emmanuel, Emmanuel, |
[ ---------------< E l'Emmanuel, Emmanuel >-------------- ]
Received on Mon Apr 9 22:34:39 2007

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 09 Apr 2007 - 22:40:01 MET DST