[linux_var] in-sicurezza in azienda

Subject: [linux_var] in-sicurezza in azienda

From: "Mr. P|pex" <gianluca@pipex.name>

Date: Fri, 8 Apr 2016 17:24:28 +0200

Authentication-results: mx.google.com; dkim=pass header.i=@ml.linuxvar.it; dkim=neutral (body hash did not verify) header.i=@pipex-name.20150623.gappssmtp.com; spf=pass (google.com: domain of talking-bounces@ml.linuxvar.it designates 79.143.178.54 as permitted sender) smtp.mailfrom=talking-bounces@ml.linuxvar.it

Authentication-results: linuxvar.it; dkim=pass reason="2048-bit key; unprotected key" header.d=pipex-name.20150623.gappssmtp.com header.i=@pipex-name.20150623.gappssmtp.com header.b=YIl6wAvV; dkim-adsp=none (unprotected policy); dkim-atps=neutral

Delivered-to: unknown

Delivered-to: jacopogg83@gmail.com

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1460129116; bh=J2PMXgJgAuzABbq012OHItWuuliNUkj31q5W+OAg2bI=; h=From:Date:To:Subject:List-Id:List-Unsubscribe:List-Archive: List-Post:List-Help:List-Subscribe:Reply-To; z=From:=20"Mr.=20P|pex"=20<gianluca@pipex.name>|Date:=20Fri,=208=20 Apr=202016=2017:24:28=20+0200|To:=20LinuxVar=20<talking@ml.linuxva r.it>|Subject:=20[linux_var]=20in-sicurezza=20in=20azienda|List-Id :=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=20 List=0D=0A=20<talking.ml.linuxvar.it>|List-Unsubscribe:=20<http:// ml.linuxvar.it/cgi-bin/mailman/options/talking>,=0D=0A=20<mailto:t alking-request@ml.linuxvar.it?subject=3Dunsubscribe>|List-Archive: =20<http://ml.linuxvar.it/pipermail/talking/>|List-Post:=20<mailto :talking@ml.linuxvar.it>|List-Help:=20<mailto:talking-request@ml.l inuxvar.it?subject=3Dhelp>|List-Subscribe:=20<http://ml.linuxvar.i t/cgi-bin/mailman/listinfo/talking>,=0D=0A=20<mailto:talking-reque st@ml.linuxvar.it?subject=3Dsubscribe>|Reply-To:=20linux_var=20-=2 0LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0A=20<talki ng@ml.linuxvar.it>; b=T7fIFAmwzXyMKY9yu0IMe5bJI4IBHQFMMywiLJV6A1VlxoYMJr/5RsNSPTiaVHJwZ M2XYR2XMYh7ZI7K3MmJQh33SqichlRmp2DDel6LDBWQ+qWtkdG1Lpxx63yRLJfpV8A +i2zuk9gmCWnAspHQrE9benr3HW2cRkYCthxt8jY=

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=pipex-name.20150623.gappssmtp.com; s=20150623; h=mime-version:from:date:message-id:subject:to; bh=AsH3HN6P9ob11jy0x91FCEKAbJLuPAFPlW553HucxGM=; b=YIl6wAvVN6YqPUbJiSbOE54PeCuej9N2yJY43V1BEOMNSE4eamr6rsTvNbydJYPjfp emN458qENVzjtbtFRswYJxBe5lRcjR572twz4BSzdGh1xbc9/T+7jSm2vxO/wGuKeUVa oxI4+vHGXXX+RXYeyW373LlcmWHBPN9U2XsPUu/bnyBrUkWn9FdxUZbneVI+y4Q6zHZA CN88eYiC+1w/n6dcgMnIFZeASciMxH5yDTck0swKpuk26bJ5BrwOUqCn4fX6WYLkMAVc nkrr5j7ARZor1wCZ8+h41QDdOPROk2XM5RoEb3XTMyHK//f6cpQyuX8gI/1FqylGZRVl 366g==

List-archive: <http://ml.linuxvar.it/pipermail/talking/>

List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>

List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>

List-post: <mailto:talking@ml.linuxvar.it>

List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>

List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>

Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Sender: "Talking" <talking-bounces@ml.linuxvar.it>

Un saluto a tutti
siamo un po' OT, ma potrebbe comunque interessare in ambito linux/sicurezza.

Premessa che non mi occupo di web in questa azienda;
ieri il "sistemista" ha ricevuto una telefonata - da una azienda di consulenza non loro fornitore - che lo informava relativamente a problemi di sicurezza del loro portale aziendale.
La reazione è stata di sdegno e di rifiuto della possibile "consulenza"; si è alterato perchè questa azienda ha fatto un penetration test nei loro confronti non richiesto.

In questi casi la situazione risulta delicata, chi trova un problema come farebbe a segnalare la cosa senza essere accusato di penetration test (se mai per legge sia considerata attività criminale) ?

e lato azienda sono anche loro "colpevoli" di non mantenere "riservate" le informazioni? non hanno fatto "di tutto" per preservare i dati da terzi.

Stamattina il sistemista ha però informato il responsabile che ci sono un paio di problemi relativi al loro web. Da quanto ho capito non sono proprio corsi ai ripari, chiederanno ad un fornitore di fiducia sistemare le cose.

grazie

_______________________________________________ Talking mailing list Talking@ml.linuxvar.it http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking