[linux_var] in-sicurezza in azienda

Mr. P|pex gianluca a pipex.name
Dom 10 Apr 2016 00:03:20 CEST


grazie a tutti delle risposte.
Dettagli sul tipo di scan non ne ho, però hanno rilevato 2 cose che
reputo abbastanza banali
- la presenza di una di quelle cartelle da rimuovere alla fine della
installazione di un framework
- la presenza nella url di login/pass in chiaro (dopo che ci si è
registrati al portale aziendale)

mi sembrano entrambi errori molto da principianti... credo che il
primo sia individuabile digitando l'indirizzo diretto
(www.sito.it/install), il secondo invece ha richiesto la registrazione
sul portale.
Avrebbero potuto forse usare strumenti più complessi, ma forse hanno
pensato che fossero già 2 problemi che giustificassero la telefonata.

Mi domando se io da privato cittadino trovassi una falla, come dovrei
comportarmi?
mi pare abbiate dato diverse versioni con sfumature,
mi son fatto l'idea di  starei attento a farlo e a comunicarlo.

grazie e notte
Gianluca


Maggiori informazioni sulla lista Talking