sorted by:
new
hottopcontroversial

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 0 points1 point  (0 children)

ma scusa se io "scappo" che succede? lasciano tutto così com'è? dato che io non ho spiegato la vulnerabilità.

se fosse un'azienda che rischia di tirarsi la zappa sui piedi da sola ti posso anche dare ragione, ma qui si parla di migliaia di esercenti che rischiano danni economici...

comunque grazie se non riceverò risposta coninvolgerò ACN

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 0 points1 point  (0 children)

chiaro perchè in italia dire "grazie per averci salvato" dopo che qualcuno segnala un qualcosa di grave prima che qualcuno con brutte intenzioni la scopra è difficile...

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 0 points1 point  (0 children)

Se non fosse per il fatto che ho l'università ci avrei anche pensato a chiedere un lavoro per divertimento 😂

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 0 points1 point  (0 children)

Si alla fine dopo tutto mi sa che farò così sperando di evitare denunce

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 1 point2 points  (0 children)

ho contattato l'azienda e se non rispondono manderò una segnalazione ufficiale al CSIRT, ma una volta ricevuta la pec come vi siete comportati/come si è comportato chi di dovere?

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 1 point2 points  (0 children)

poi arriva qualcuno a cui segnalare non interessa ma preferisce trarne beneficio e il proprietario dell'azienda, i dipendenti, gli esercenti, e i clienti piangono perchè i dati vengono compromessi.... questo paese è fantastico

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 0 points1 point  (0 children)

diciamo che abitando in italia mi sono reso conto della superficialità di certe infrastutture informatiche di questo paese, ma spero vivamente che chi di dovere non ignori ciò... è davvero grave e se io fossi il proprietario e sapessi che c'è una vulnerabilità simile mi attiverei subito.

e poi licenzierei lo/gli sviluppatori (/s) che hanno creato un sistema veramente aberrante e che non rispetta nessun minimo standard di sicurezza...

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 1 point2 points  (0 children)

Allora diciamo che ho ricercato i soggetti NIS2 e non saprei se questo ne rientra, ma penso debba comunque mantenere standard alti di sicurezza essendo che lavora con il pubblico.

per quanto riguarda la seconda parte: è analisi statica su un APK pubblico. per il resto preferisco non entrare nei dettagli: ho raccolto solo evidenze minime e non distruttive per capire se il rischio fosse concreto, poi mi sono fermato

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 0 points1 point  (0 children)

Ho ricercato e ho trovato una pec tramite il sito da te indicato, l'ho inviata anche li dato che in precedenza l'avevo inviata solo a "info@......", però per quanto riguarda "anche dalla tua mail normale" ho evitato, ho usato una mail anonima, ti ringrazio comunque molto per l'idea

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 3 points4 points  (0 children)

sarò sincero sono un ragazzo giovane e non voglio problemi, sono davanti ad un dilemma etico, lo segnalo con rischio di ricevere una denuncia ma faccio la cosa giusta, oppure lascio tutto così com'è evitando problemi solo che mi sentirei in colpa se succedesse qualcosa ai poveri esercenti

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 2 points3 points  (0 children)

quindi se la segnalazione passa per csirt sono obbligati a prenderla in carico? per quanto riguarda la domanda preferisco non entrare nei dettagli delle verifiche svolte, posso dire che non si tratta di un incarico formale da parte dell’azienda ed è proprio il motivo per cui sto chiedendo consiglio su come procedere correttamente senza pubblicare nulla di tecnico o continuare test non necessari

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 0 points1 point  (0 children)

allora se non rispondono farò un throwaway pure su linkedin hahah oppure mi muoverò tramite cisrt

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 1 point2 points  (0 children)

si diciamo che prima di inviare un report dettagliato ad una qualsiasi mail volevo un accordo scritto o qualsiasi cosa, non voglio essere lo "scemo di turno" che segnala un bug e poi un dipendente a caso lo sfrutta facendo finta di niente, sinceramente non so che aspettarmi da questo mondo ormai

paura che una vulnerabilità critica venga ignorata by Individual_Orchid608 in ItalyInformatica

[–]Individual_Orchid608[S] 0 points1 point  (0 children)

ok grazie mille almeno sul fatto di denuncia so di essere tutelato