[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] in-sicurezza in azienda

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Subject: Re: [linux_var] in-sicurezza in azienda
From: "Mr. P|pex" <gianluca@pipex.name>
Date: Sun, 10 Apr 2016 00:03:20 +0200
Authentication-results: mx.google.com; dkim=pass header.i=@ml.linuxvar.it; dkim=neutral (body hash did not verify) header.i=@pipex-name.20150623.gappssmtp.com; spf=pass (google.com: domain of talking-bounces@ml.linuxvar.it designates 79.143.178.54 as permitted sender) smtp.mailfrom=talking-bounces@ml.linuxvar.it
Authentication-results: linuxvar.it; dkim=pass reason="2048-bit key; unprotected key" header.d=pipex-name.20150623.gappssmtp.com header.i=@pipex-name.20150623.gappssmtp.com header.b=QRI8JXgG; dkim-adsp=none (unprotected policy); dkim-atps=neutral
Delivered-to: unknown
Delivered-to: jacopogg83@gmail.com
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1460239455; bh=UuS+AlElUVKJgvfe+DEov1kVzmPm3ZLlqAlBG/IRiK0=; h=In-Reply-To:References:From:Date:To:Subject:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe: Reply-To; z=In-Reply-To:=20<182b2d77e8277b1f5303b8a5cdab185e@smtp-33.iol.loca l>|References:=20<182b2d77e8277b1f5303b8a5cdab185e@smtp-33.iol.loc al>|From:=20"Mr.=20P|pex"=20<gianluca@pipex.name>|Date:=20Sun,=201 0=20Apr=202016=2000:03:20=20+0200|To:=20linux_var=20-=20LUG=20di=2 0Varese=20e=20Provincia=20Mailing=20List=20<talking@ml.linuxvar.it >|Subject:=20Re:=20[linux_var]=20in-sicurezza=20in=20azienda|List- Id:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing= 20List=0D=0A=20<talking.ml.linuxvar.it>|List-Unsubscribe:=20<http: //ml.linuxvar.it/cgi-bin/mailman/options/talking>,=0D=0A=20<mailto :talking-request@ml.linuxvar.it?subject=3Dunsubscribe>|List-Archiv e:=20<http://ml.linuxvar.it/pipermail/talking/>|List-Post:=20<mail to:talking@ml.linuxvar.it>|List-Help:=20<mailto:talking-request@ml .linuxvar.it?subject=3Dhelp>|List-Subscribe:=20<http://ml.linuxvar .it/cgi-bin/mailman/listinfo/talking>,=0D=0A=20<mailto:talking-req uest@ml.linuxvar.it?subject=3Dsubscribe>|Reply-To:=20linux_var=20- =20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0A=20<tal king@ml.linuxvar.it>; b=k6Ya7yPaTe7sKN1mEr6wa3+u0gEx1G++2kG1Z9dJgjqFVfVX3lFE0A+uFolH1uEZ1 jdlkzzw5INIzkJEPGvWdH8YDRyKw7yhP+7jfq2DkYwJft8wklXllP3MMn/EcV9R+dl RAuA4u+Day+A3ZWmSUY9F8/8azMkHaFkBy5omwWo=
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=pipex-name.20150623.gappssmtp.com; s=20150623; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-transfer-encoding; bh=ljCCIqQYOGVCEDKXgP+pVliHwue9+W2q0PYAfPdU0w0=; b=QRI8JXgGym/L9nBrRsaePabTNaf/6e3bRe4C6W5fScmhxI1eVxpNCkwnci0eUzPBGp 8ij6dssOv3QP8ggHpSOfYBhTWanu7lZHozRoXE8vljbl7KW1wLz9kFSRl/L7qQNJLhsL B3HXC02EuwgEM02icWG5qkJlUrmpJTYimsbNJ2MymlG7iC99eQ9XJo45V015iesYrYj2 kCBr+aHCPo+HujDgIv8KGmwpj65IyHJvp+Unxhb15GrcrDjvtLEjbj4lgBwGlUZ6WT3W aX7m7cTHQ+58q+4vTKSdCA4jRt1oiXvy6CrLYfYAEGzErO0cEfosvY7uJOuvL5Gcx54e moMg==
In-reply-to: <182b2d77e8277b1f5303b8a5cdab185e@smtp-33.iol.local>
List-archive: <http://ml.linuxvar.it/pipermail/talking/>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
References: <182b2d77e8277b1f5303b8a5cdab185e@smtp-33.iol.local>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: "Talking" <talking-bounces@ml.linuxvar.it>

grazie a tutti delle risposte.
Dettagli sul tipo di scan non ne ho, però hanno rilevato 2 cose che
reputo abbastanza banali
- la presenza di una di quelle cartelle da rimuovere alla fine della
installazione di un framework
- la presenza nella url di login/pass in chiaro (dopo che ci si è
registrati al portale aziendale)

mi sembrano entrambi errori molto da principianti... credo che il
primo sia individuabile digitando l'indirizzo diretto
(www.sito.it/install), il secondo invece ha richiesto la registrazione
sul portale.
Avrebbero potuto forse usare strumenti più complessi, ma forse hanno
pensato che fossero già 2 problemi che giustificassero la telefonata.

Mi domando se io da privato cittadino trovassi una falla, come dovrei
comportarmi?
mi pare abbiate dato diverse versioni con sfumature,
mi son fatto l'idea di  starei attento a farlo e a comunicarlo.

grazie e notte
Gianluca
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:
- Re: [linux_var] in-sicurezza in azienda
  - From: Elena ``of Valhalla'' <valhalla-l@trueelena.org>

References:
- Re: [linux_var] in-sicurezza in azienda
  - From: luca-mastro <luca-mastro@libero.it>

Prev by Date: Re: [linux_var] in-sicurezza in azienda
Next by Date: Re: [linux_var] in-sicurezza in azienda
Previous by thread: Re: [linux_var] in-sicurezza in azienda
Next by thread: Re: [linux_var] in-sicurezza in azienda
Index(es):
- Date
- Thread