Re: [linux_var] in-sicurezza in azienda

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Subject: Re: [linux_var] in-sicurezza in azienda

From: luca-mastro <luca-mastro@libero.it>

Date: Fri, 08 Apr 2016 21:55:13 +0200

Authentication-results: linuxvar.it; dkim=pass reason="2048-bit key; unprotected key" header.d=libero.it header.i=@libero.it header.b=NT7dwUHc; dkim-adsp=pass; dkim-atps=neutral

Delivered-to: diegor@tiscali.it

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1460145342; bh=QdkcVxqo0Mtcv5xJo1W7hPrQUsMBp4JoWEtkwwX+UC4=; h=Date:From:To:Subject:List-Id:List-Unsubscribe:List-Archive: List-Post:List-Help:List-Subscribe:Reply-To; z=Date:=20Fri,=2008=20Apr=202016=2021:55:13=20+0200|From:=20luca-ma stro=20<luca-mastro@libero.it>|To:=20linux_var=20-=20LUG=20di=20Va rese=20e=20Provincia=20Mailing=20List=20<talking@ml.linuxvar.it>|S ubject:=20Re:=20[linux_var]=20in-sicurezza=20in=20azienda|List-Id: =20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=20L ist=0D=0A=20<talking.ml.linuxvar.it>|List-Unsubscribe:=20<http://m l.linuxvar.it/cgi-bin/mailman/options/talking>,=0D=0A=20<mailto:ta lking-request@ml.linuxvar.it?subject=3Dunsubscribe>|List-Archive:= 20<http://ml.linuxvar.it/pipermail/talking/>|List-Post:=20<mailto: talking@ml.linuxvar.it>|List-Help:=20<mailto:talking-request@ml.li nuxvar.it?subject=3Dhelp>|List-Subscribe:=20<http://ml.linuxvar.it /cgi-bin/mailman/listinfo/talking>,=0D=0A=20<mailto:talking-reques t@ml.linuxvar.it?subject=3Dsubscribe>|Reply-To:=20linux_var=20-=20 LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0A=20<talkin g@ml.linuxvar.it>; b=YOFb+IoIZ21Dz75apRBBebpSBJx0zHCJ97/A5w4K7Is0brePIciomlR8ONipQnXZN jmijPG+tVvtOIEvLM99n+jyBQ54CpeyYBShIlEBj6eXUplgIe3tE1Hrr+/9PXkRFkd 7+0NVZX+HLuONOSIy3HG6G/UNk21k2G/en6HQ0Bw=

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=libero.it; s=s2014; t=1460145316; bh=mcQkVoKV6fh5oql7ZnaCK9Ga+neT/rUwCTc6udtNAKY=; h=Date:Subject:From:To; b=NT7dwUHc13i/KjYrTwGCafyoroPsrVsAllMGHjQTxqvDiAauRGvt+2sZrYOX1itSC y17pJ7c7fqgHkmVADQGK7/shanH9ElI+LbFGtG7qnH7l/Ll2+qMOFMY8CcJ5aHwKVP 9O9oBQJQuNCiZQ+n+FtZ+UWOJTQFyLhdeAhpSKroDph+Bcu+IDUwAqExSJRgyjCLyk OQnYNFeJ98GnLyI/D7s48dyhkGmCH9CLShp+e9+YRJKYsccti6v1jggDq2/ZMXQcCG 8bChCPx1fTGlhBQJH3oOGWtBWp8Lsooe1v/tl/+Z1P5rOSMGEssAiG9e3ER+VSQd43 UTg5e+3KQEYvQ==

List-archive: <http://ml.linuxvar.it/pipermail/talking/>

List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>

List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>

List-post: <mailto:talking@ml.linuxvar.it>

List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>

List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>

Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Sender: "Talking" <talking-bounces@ml.linuxvar.it>

-------- Messaggio originale --------
Oggetto: Re: [linux_var] in-sicurezza in azienda
Da: Diego Roversi
A: talking@ml.linuxvar.it
CC:

On Fri, 08 Apr 2016 19:03:45 +0200
luca-mastro wrote:

> Secondo, il penetration test, per la legge italiana, può essere perseguito se non fatto a regola d'arte e concordato, proprio per evitare i venditori di fumo.
> Comprendo che ci siano effettivamente minacce, ma... un po' di buon senso non guasta mai.

Ma nella mail non parla di penetration test. Quindi senza avere maggiori dettagli e' impossibile dire che ci sia stato qualcosa di illegale. Ci sono molti test che si possono fare che non sono invasivi. Per esempio io posso collegarmi ad un sito in https, ed accorgermi che usano un certificato vecchio, che usa chiavi troppo piccole, ormai ritenute insicure. Se avvertire il gestore del problema fosse illegale, sarebbe la manna dei veri criminali :)

--
Diego Roversi
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

_______________________________________________ Talking mailing list Talking@ml.linuxvar.it http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:

Re: [linux_var] in-sicurezza in azienda
- From: Diego Roversi <diegor@tiscali.it>