[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] in-sicurezza in azienda

To: talking@ml.linuxvar.it
Subject: Re: [linux_var] in-sicurezza in azienda
From: Diego Roversi <diegor@tiscali.it>
Date: Sat, 9 Apr 2016 10:49:55 +0200
Authentication-results: mx.google.com; dkim=pass header.i=@ml.linuxvar.it; dkim=neutral (body hash did not verify) header.i=@tiscali.it; spf=pass (google.com: domain of talking-bounces@ml.linuxvar.it designates 79.143.178.54 as permitted sender) smtp.mailfrom=talking-bounces@ml.linuxvar.it; dmarc=fail (p=NONE dis=NONE) header.from=tiscali.it
Authentication-results: linuxvar.it; dkim=pass reason="1024-bit key; unprotected key" header.d=tiscali.it header.i=@tiscali.it header.b=HRrJbB3I; dkim-adsp=pass; dkim-atps=neutral
Delivered-to: unknown
Delivered-to: jacopogg83@gmail.com
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1460191831; bh=JxVbEs6SG250+68rT7dIeEfyDOJkJgBw7KP1zXyHncQ=; h=Date:From:To:In-Reply-To:References:Subject:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe: Reply-To; z=Date:=20Sat,=209=20Apr=202016=2010:49:55=20+0200|From:=20Diego=20 Roversi=20<diegor@tiscali.it>|To:=20talking@ml.linuxvar.it|In-Repl y-To:=20<b8db5c6517d8be3b703e7a6e87b7c81d@smtp-35.iol.local>|Refer ences:=20<b8db5c6517d8be3b703e7a6e87b7c81d@smtp-35.iol.local>|Subj ect:=20Re:=20[linux_var]=20in-sicurezza=20in=20azienda|List-Id:=20 linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List =0D=0A=20<talking.ml.linuxvar.it>|List-Unsubscribe:=20<http://ml.l inuxvar.it/cgi-bin/mailman/options/talking>,=0D=0A=20<mailto:talki ng-request@ml.linuxvar.it?subject=3Dunsubscribe>|List-Archive:=20< http://ml.linuxvar.it/pipermail/talking/>|List-Post:=20<mailto:tal king@ml.linuxvar.it>|List-Help:=20<mailto:talking-request@ml.linux var.it?subject=3Dhelp>|List-Subscribe:=20<http://ml.linuxvar.it/cg i-bin/mailman/listinfo/talking>,=0D=0A=20<mailto:talking-request@m l.linuxvar.it?subject=3Dsubscribe>|Reply-To:=20linux_var=20-=20LUG =20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0A=20<talking@m l.linuxvar.it>; b=fU6/BC4FsT4pe1FZKnJToHcPrUK2Ig4ltVDN3+DgjngxAEn8ep6aS7bIHGxMbj4MZ BHbmG/S0LvcsAi0P2wjVpok1m0iHmD4McnhotxZFNJ+a1irLO4px5f943FykKJIQFl JVbnlIaTMLnLoGOxa22ntRoYZP0kONNFoXHW0Css=
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=tiscali.it; s=smtp; t=1460191801; bh=UOb6A73xyFzxV4hYa/MgbkjRKwLLQbwq0AYfw0na1UU=; h=Date:From:To:Subject:In-Reply-To:References; b=HRrJbB3IVZEN8j/6awL9/UAWGLqtlzkeZlyhDeFN/1YouxUXuCZB2ZmmOawzQKkq2 HsBPkWPALMaMCyWU+Z+gmC1uueMYrsCoYbENj/a7qZ7cnEKX7Q0H5EdvSLEigFFXWC xBil3pVRjCY0CoaBuxX3e0ToQ5ClRtletPDbTuHo=
In-reply-to: <b8db5c6517d8be3b703e7a6e87b7c81d@smtp-35.iol.local>
List-archive: <http://ml.linuxvar.it/pipermail/talking/>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
References: <b8db5c6517d8be3b703e7a6e87b7c81d@smtp-35.iol.local>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: "Talking" <talking-bounces@ml.linuxvar.it>

On Fri, 08 Apr 2016 21:55:13 +0200
luca-mastro <luca-mastro@libero.it> wrote:

> È un po' come dire, sono entrato in casa tua, mi sono fatto un selfie nel tuo soggiorno e ti dico anche che sei in pericolo: magari è vero, e, allo stesso tempo, magari ci sono anche 1000 altre cose che non ho visto.

E' come dire, passavo di li, ho visto la porta aperta, e ti ho citofonato senza entrare. Senza dettagli su cosa hanno visto e come, non si puo' dire se hanno fatto qualcosa di illegale. E posso anche capire che l'amministratore di sistema se la prende, visto che gli fanno notare cose che potrebbe non aver fatto al modo giusto. Da degli sconosciuti perdipiu': come si permettono?!

E anche solo con nmap, ti puo' dire molto. Se per esempio vedo che hai il db esposto sull'internet, gia' solo quello dice che hai bisogno di qualche consulenza sulla sicurezza. :)

Anche perche' la maggior parte dei siti, viene bucato utilizzando vulnerabilita' note, che spesso possono essere verificate senza entrare veramente. E lo so perche' su qualsiasi server http esposto sull'internet vedrai scansioni, per vedere quali framework hai installato, e quale versione. Che se e' un wordpress di due mesi fa, probabilmente ci sono un paio di exploit che potrebbero essere usati... (piuttosto che joomla, drupal o altro). Basta poco. Se gestisci un server web, e non l'hai mai fatto, prova a tirar fuori dall'access.log tutti gli errori 40x. E' istruttivo, per vedere quali sono le ultime vulnerabilita'.

Da noi quando fanno i "vulnerability assesment", regolarmente c'e' qualche informazione da nascondere (tipo versione di apache o tomcat o php) proprio per evitare le scansioni automatiche segnalino eventuali problemi. Perche' la maggior parte degli attacchi sono fatti partendo da una blanda scansione. Se vedono che hai software non aggiornato, poi passano alla seconda fase.

--
Diego Roversi <diegor@tiscali.it>
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

References:
- Re: [linux_var] in-sicurezza in azienda
  - From: luca-mastro <luca-mastro@libero.it>

Prev by Date: Re: [linux_var] in-sicurezza in azienda
Next by Date: Re: [linux_var] in-sicurezza in azienda
Previous by thread: Re: [linux_var] in-sicurezza in azienda
Next by thread: Re: [linux_var] in-sicurezza in azienda
Index(es):
- Date
- Thread