Beh alla brutta segnalala alle autorità... poi ci pensano loro. Del resto sei incappato in un bug, non stavi tentando di hackerare il sistema....
Visualizzazione Stampabile
Beh alla brutta segnalala alle autorità... poi ci pensano loro. Del resto sei incappato in un bug, non stavi tentando di hackerare il sistema....
Beh, facendo operazioni "normali" sui sistemi, non si riesce ad accedere ai dati degli altri, quindi stava cercando vulnerabilità sui sistemi.
Gli fa onore che non le abbia usate e che le abbia segnalate, ma se volessero fare gli str..., potrebbero denunciarlo per violazione di sistema informatico.
Inviato dal mio iPhone utilizzando Tapatalk
Se un cliente normale entra nel sito 3 con account e password accede all'area personale non vedo cosa possa vedere riguardo altri clienti 3 o altro.
Se fosse vero qualche malintenzionato hacker esperto avrebbe attivato o spostato credito ...a quanto pare tutto ciò non vi é stato.
Per farla breve, ho scoperto che uno dei sistemi che la tre utilizza per fornire dettagli sull'utenza, non verificava per nulla che le credenziali fossero congrue con il numero di cui si richiedevano informazioni. Da qui l'arbitrarietà dei dati che era possibile richiedere.
La cosa ancora più grave è che ero riuscito a trovare pure un meccanismo che senza alcuna autenticazione permetteva comunque di richiedere questi dati, ed il sistema allegramente le ritornava. Condite il tutto con connessioni tramite sistemi di anonimizzazione e capirete che bel pasticcio.
Adesso è stato tutto patchato. Se avete malfunzionamenti usando qualche sistema è sicuro che sono parti che erano vulnerabili e che non sono state ancora sistemate, ma solo bloccate in emergenza.
Una cosa talmente banale da 1° elementare di sicurezza informatica... Imbarazzante! Credeteci o no, ma è così. Per non so quanto tempo chiunque poteva fare qualsiasi cosa con le vostre utenze. Simpatico no?
Dovevo arrivare a questo? Appena ho scoperto e verificato la falla mi sono drizzati i capelli. Ho subito pensato ad avvisarli prima che qualcuno potesse realmente sfruttarla...Citazione:
Originariamente Scritto da sponsor3
Immaginati se qualcuno ti chiamasse al telefono guadagnandosi la tua fiducia snocciolando dei dati privati che solo tu e la tua compagnia può avere. O peggio ancora se qualcuno lo avesse sfruttato per accedere illecitamente alla tua identità? bho sarò esagerato, ma questa roba è da suicidio della privacy...
Citazione:
Originariamente Scritto da TechnoMike
Violare? Cosa? Si era violato da solo visto che rispondeva ad ogni richiesta arbitraria. Roba da matti...Citazione:
Originariamente Scritto da Bruno.B
Continuo a non credere a questo bug che tu dici di aver scoperto.
Alla fine cosa ti hanno dato come ricompensa di aver rilevato tale problema?
Non ci credi? Nemmeno io ci riuscivo a credere quando l'ho trovato...Citazione:
Originariamente Scritto da sponsor3
Ricompensa? Nulla.
io per una ricompensa nulla non avrei fatto nulla! Se volevano conoscere il problema si sarebbero dovuti rivolgere al mio avvocato con tanto di tariffa...Citazione:
Originariamente Scritto da lumassaril
...sempre partendo dal principio che loro non fanno niente x niente!
Ragazzi, ma quanta cattiveria!
Ovviamente non potremo mai essere sicuri che lui stia dicendo la verità, quindi perché accanirsi così tanto? Se l'ha scoperto davvero, tanto di cappello e grazie perché ci andiamo di mezzo anche noi; se sta mentendo, peggio per lui...fa una doppia fatica!
Lo spirito di Internet è sempre stato di condivisione. Per quanto sia un sostenitore del riconoscimento e della retribuzione del lavoro, questo - presunto - bug era una cosa che, prima di tutto, colpiva gli utenti in generale. Secondo, contribuire gratuitamente, soprattutto per questioni di carattere così rilevante, non è assurdo, anzi. Chi va a fare volontariato in società, allora, cos'è, uno stolto?
Ognuno ha diritto di fare quello che vuole con la propria conoscenza, dai ;)
Sent from my iPhone using Tapatalk
Sarà stata sicuramente una coincidenza ma per qualche giorno il dettaglio del traffico non è stato disponibile con apposito avviso nell' App area clienti 3.
Non ho alcun motivo per non credere a quanto segnalato visti i trascorsi di 3.
Non so di che bug si trattasse (non ho seguito io le comunicazioni che ci ha inviato "lumassaril" e che poi hanno portato al contatto diretto con esponenti di 3) ma francamente non vedo nemmeno io perché attaccare così l'utente, anche riguardo la sua volontà di rimanere il più anonimo possibile.
Onestamente ora sono un po' curioso di capire di cosa si trattasse, anche per capire - dal punto di vista del gestore - che tipo di danni avrebbe potuto comportare la mancata risoluzione del bug e quindi se effettivamente si sarebbero potuti anche permettere di ricompensare l'avvenuta segnalazione (che è una cosa che fanno quasi tutti, perlomeno le grandi società serie).
Cosa si poteva fare? Accedere e modificare quanto visibile in Area Clienti 3, ovviamente senza alcun diritto o credenziali valide.Citazione:
Originariamente Scritto da faquick
Sarà stata qualche chiamata Json o Ajax non opportunamente autenticata, ne è pieno il web dal giorno un cui queste tecnologie hanno preso piede e vengono date in mano a gente poco esperta o che non mette passione nel proprio lavoro.....Citazione:
Originariamente Scritto da faquick
A proposito di bug , da 2 giorni a milano mi ritrovo segnale wind e non h3g . Mi tocca manualmente sposatare la rete su h3g . Eppure il setting é su wcdma fisso . Come fa a switchare su rete wind ???
Asterix, ma sei serio?!?!?!?!?!?!??!?!?!
Si parla di roaming wind da MESI, forse da ANNI
Ci sono non so quanti thread che ne parlano, basterebbe che tu andassi nella sezione giusta del forum, che c'entra questo thread?!?!?