|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Ilia Sprite 2:5080/112.7 26 Nov 2001 15:23:21
To : Olli Artemjev
Subject : провокационный вопрос. ;)
--------------------------------------------------------------------------------
OA>> роутящейся) сеть провайдера с обыкновенного диалапа. %)
IS>> Любопытно. ;-)
OA> работы и халтур время. Экспериментальная часть после появления текущей
OA> халтуры вовсе встала.. :(
протестировать таки надо. :-)
теория теорией, а вдруг кто-нибудь где-нибудь сделал ошибку в реализации и атака
не пройдет. ;-)
IS>> - у них вроде были какие-то бонусы тем, кто найдет способ атаки на
IS>> сеть, защищенную ихней разработкой 'firewall-1'.
OA> А что - firewall-1 влез и на уровень 2 OSI (MAC+LLC)?
честное слово, я не в курсе.
последний раз, когда я вдумчиво слушал лекцию по F-1 - года три или четыре
назад. правда, рассказывал провайдер клиентам, и обьяснял "на пальцах" \w/ \w/.
;)
IS>> 3. зная о способе атаки, я могу пакостить конкурентам до момента
IS>> публикации уязвимости и солюшена к ней.
OA> валить конкурентов таким способом ни одна приличная
OA> контора не станет - уж больно запашок дурной от этого..
нуу.. самых неугодных конкурентов надо топить любыми способами. :-)
а их, как известно, около сотни (почти законных (с) ;) )
IS>> мое скромное HO - что продажа информации об уязвимости может
IS>> пройти с крупными провайдерами и организациями, стоимость простоя сети
IS>> которых в десятки раз больше стоимости вознаграждения.
OA> Тоже верно. Hо пока заинтересовавшиеся стороны пропали из моего мыла.. и
OA> их было оччень немного.
я вот когда письмо отправил - подумал - скорее всего подход должен быть
несколько иным - не к тебе приходят желающие, а ты предлагаешь тем, кому это
надо.
когда ты по телевизору увидишь рекламу "проверьте тормозные колодки вашего
автомобиля" - ты пойдешь проверять? :) разве что, если совсем не лень.
а если на стоянке подойдет паренек и спросит "ты тормозные колодки-т давно
проверял? - да не, недавно. - ну-ну.." ты ведь озаботишься? :-))
то есть письмо "Здравствуйте, так и так, нашел я уязвимость, хочу информацию о
ней опубликовать, но вот подумал, вдруг вам будет полезно узнать первыми, и вам
хорошо, и я не зря старался, вот что может быть, как все упадет и повалится.
если интересно - мой емейл такой-то, номер сотового - такой-то, звоните" -
наверняка даст результат. ;-) и диалог надо строить так, чтобы тебя не
заподозрили в шантаже, поскольку тогда в лучшем случае, не станут иметь дела, в
худшем - "запишут в блокнотик"(с) и ты можешь оказаться крайним. :)
OA>> Кстати насчет отношения работодателя это еще большой вопрос каким оно
OA>> будеm. ;)
IS>> ;-)
OA> Мы оба похоже уже встречались с размышлениями на тему того, что стоит
OA> указывать в резюме, а что нет. ;-)
да, я думал об этом, когда писал резюме. :) в результате, securityelf.net
фигурировал там, как пример мой программирования на php+mysql ;)
IS>> p.s. а про дырку на нашем сайте я узнал забесплатно. если кому-то
IS>> интересен способ решения вопросов с такими скрипткидди-шантажистами -
IS>> нетмейлом проконсультирую, афишировать не хочу.
OA> Hу давай, эту часть твоего ответа жду мылом. ;)
done ;)
Tidelly pom...
--- http://www.securityelf.net
* Origin: VGA Planets BBS (2:5080/112.7)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
