[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux_var] in-sicurezza in azienda
- To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
- Subject: Re: [linux_var] in-sicurezza in azienda
- From: max.pasquinucci@libero.it
- Date: Fri, 08 Apr 2016 23:17:41 +0300
- Authentication-results: linuxvar.it; dkim=pass reason="2048-bit key; unprotected key" header.d=libero.it header.i=@libero.it header.b=Q2lTVBgJ; dkim-adsp=pass; dkim-atps=neutral
- Delivered-to: diegor@tiscali.it
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1460146681; bh=cyYpUnMCvq5neo/aiFmDoWgCP3A0iCeuajwY61NQIKw=; h=From:To:Date:In-Reply-To:References:Subject:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe: Reply-To; z=From:=20max.pasquinucci@libero.it|To:=20=3D?UTF-8?B?bGludXhfdmFyI C0gTFVHIGRpIFZhcmVzZSBlIFByb3ZpbmNpYSBNYWlsaW5n?=3D=0D=0A=20=3D?UT F-8?B?IExpc3Q=3D?=3D=20<talking@ml.linuxvar.it>|Date:=20Fri,=2008= 20Apr=202016=2023:17:41=20+0300|In-Reply-To:=20<CAFzX3+fATWKFqdxtW 3rfi6v7iwbkhKHnt3qtKSpMd=3DsQBLtEPQ@mail.gmail.com>|References:=20 <CAFzX3+fATWKFqdxtW3rfi6v7iwbkhKHnt3qtKSpMd=3DsQBLtEPQ@mail.gmail. com>|Subject:=20Re:=20[linux_var]=20=3D?utf-8?q?in-sicurezza_in_az ienda?=3D|List-Id:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provi ncia=20Mailing=20List=0D=0A=20<talking.ml.linuxvar.it>|List-Unsubs cribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/options/talking>,= 0D=0A=20<mailto:talking-request@ml.linuxvar.it?subject=3Dunsubscri be>|List-Archive:=20<http://ml.linuxvar.it/pipermail/talking/>|Lis t-Post:=20<mailto:talking@ml.linuxvar.it>|List-Help:=20<mailto:tal king-request@ml.linuxvar.it?subject=3Dhelp>|List-Subscribe:=20<htt p://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>,=0D=0A=20<mai lto:talking-request@ml.linuxvar.it?subject=3Dsubscribe>|Reply-To:= 20max.pasquinucci@libero.it,=0D=0A=20linux_var=20-=20LUG=20di=20Va rese=20e=20Provincia=20Mailing=20List=0D=0A=20<talking@ml.linuxvar .it>; b=mBjiwnkjPjc8E26dIe5t1TdDXDy2kVu08g8oN8E56qX1ZPCP8P/DtQyWLxkVWwr9l /a5Cq8h+0yJzGAN+wzth8cC5rwEiZ3c8Px2xlYqYzT4O91BFsKGjh8q1mvXtjCnTx4 cBxwch/xnIAOlInS8bt1sLNpdZL2BWaA29qXZAvg=
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=libero.it; s=s2014; t=1460146662; bh=4gXd7BTu3oDFvPeTEIHZyHk6aeEOCa3XuSZoGmaJkJw=; h=From:To:Subject:Date:Reply-To:In-Reply-To:References; b=Q2lTVBgJtWDeYHMCzkSh7VaS0X3h3afZmHSza8c09cZRhn6W5X54nodoapRBkO61u tC8xFzEUbaPsHpoUB9pEk65hKymcRoMwVuCo96zMK6a3ZrALLGv2oyRIor7nhhCD0n R5xbhCTGimjm7wp3ekY+/Y6kgXUe+PhqUJSE241m3pqnxUbvYKIMfAoMmT9HwEUGst 1HxLzUv3HDrjHOfKYWAmPdgw/iY6E/BItMRjyqkXUimvcOYxEwwiwhcBOJrczkq57F /Cd2LlTGIOXh32uiQcbyzQQIMhjH8uuSrE1t6iSk7w7QA4hE6Hm6f4QdvIgSTVcx9/ 6GtUKi2FuUcAg==
- In-reply-to: <CAFzX3+fATWKFqdxtW3rfi6v7iwbkhKHnt3qtKSpMd=sQBLtEPQ@mail.gmail.com>
- List-archive: <http://ml.linuxvar.it/pipermail/talking/>
- List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
- List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
- List-post: <mailto:talking@ml.linuxvar.it>
- List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
- List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
- References: <CAFzX3+fATWKFqdxtW3rfi6v7iwbkhKHnt3qtKSpMd=sQBLtEPQ@mail.gmail.com>
- Reply-to: max.pasquinucci@libero.it, linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
- Sender: "Talking" <talking-bounces@ml.linuxvar.it>
Sembra una azione di marketing maldestro, quasi peggio delle telefonate per cambio fornitura elettrica o del gas. Con pochi euro, a livelli di costi aziendali, puoi fare un test online con aziende leader mondiali del settore. Per cui se ti chiamano in questo modo può essere che abbiano usato un tool standard e chiamino potenziali clienti a cui vendere una soluzione precotta facendosi pagare quote per le licenze o per un servizio annuale di controllo. Il livello non può certo essere di altissimo livello e il rifiuto della azienda un rischio calcolato. Se fatto in questi termini anche dal punto legale saranno informati e potranno dimostrare di avere agito in termini di piena legalità. Se si dedicano soldi e tempo pochi sistemi sono realmente sicuri. Ma per molti casi, anche se legalmente si dovrebbero mantenere private alcune delle informazioni date dai clienti, le aziende non sono gran che sicure.
--
Inviato da Libero Mail per Android venerdì, 08 aprile 2016, 05:24PM +02:00 da "Mr. P|pex" < gianluca@pipex.name> :
>Un saluto a tutti
>siamo un po' OT, ma potrebbe comunque interessare in ambito linux/sicurezza.
>
>Premessa che non mi occupo di web in questa azienda;
>ieri il "sistemista" ha ricevuto una telefonata - da una azienda di consulenza non loro fornitore - che lo informava relativamente a problemi di sicurezza del loro portale aziendale.
>La reazione è stata di sdegno e di rifiuto della possibile "consulenza"; si è alterato perchè questa azienda ha fatto un penetration test nei loro confronti non richiesto.
>
>In questi casi la situazione risulta delicata, chi trova un problema come farebbe a segnalare la cosa senza essere accusato di penetration test (se mai per legge sia considerata attività criminale) ?
>e lato azienda sono anche loro "colpevoli" di non mantenere "riservate" le informazioni? non hanno fatto "di tutto" per preservare i dati da terzi.
>
>Stamattina il sistemista ha però informato il responsabile che ci sono un paio di
problemi relativi al loro web. Da quanto ho capito non sono proprio
corsi ai ripari, chiederanno ad un fornitore di fiducia sistemare le
cose.
>
>grazie
>_______________________________________________
>Talking mailing list
>Talking@ml.linuxvar.it
>http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking