Discussioni sulla computer security
 

e anche il Ministero degli Esteri...

Gabriele - onenet 20 Giu 2017 17:37
*****ed, così pare.
Disponibile su varie piattaforme un ******* zip, leggero per altro, con dentro
tanti ******* .csv con elenchi di nomi, password (ridicole davvero), fatture.

Eh ma poi parlano dell'agenda digitale, dello SPID, dei trojan di Stato e non
sanno proteggere neanche loro stessi.
ObiWan 21 Giu 2017 11:18
:: On Tue, 20 Jun 2017 17:37:15 +0200
:: (it.comp.sicurezza.varie)
:: <oibffb$21mq$1@newsreader1.mclink.it>
:: Gabriele - onenet <infoTS@onenet.it> wrote:

> *****ed, così pare.

sembra di si

http://www.reuters.com/article/us-italy-cybercrime-idUSKBN19B2AB

> Disponibile su varie piattaforme un ******* zip, leggero per altro, con
> dentro tanti ******* .csv con elenchi di nomi, password (ridicole
> davvero), fatture.

stando a quanto leggo, sembra che sul sito fossero anche presenti files
relativi a reports di sui livelli sicurezza di paesi esteri, ora, credo
che la domanda sorga spontanea; per quale 'zzo di motivo quei dati, per
quanto non secretati, ma comunque non pubblici, erano stati memorizzati
su un server PUBBLICAMENTE ACCESSIBILE ?

Ora di sicuro ci sarà la solita caccia al capro espiatorio onde trovare
qualche disgraziato da spellare vivo al posto dei veri responsabili del
pasticcio - memorizzare roba del genere su un server PUBBLICO =8-P !!!
Gabriele - onenet 21 Giu 2017 16:42
ObiWan wrote on 21/06/17 11:18:
> :: On Tue, 20 Jun 2017 17:37:15 +0200
> :: (it.comp.sicurezza.varie)
> :: <oibffb$21mq$1@newsreader1.mclink.it>
> :: Gabriele - onenet <infoTS@onenet.it> wrote:
>
>> *****ed, così pare.
>
> sembra di si
>
> http://www.reuters.com/article/us-italy-cybercrime-idUSKBN19B2AB
>
>> Disponibile su varie piattaforme un ******* zip, leggero per altro, con
>> dentro tanti ******* .csv con elenchi di nomi, password (ridicole
>> davvero), fatture.
>
> stando a quanto leggo, sembra che sul sito fossero anche presenti files
> relativi a reports di sui livelli sicurezza di paesi esteri, ora, credo
> che la domanda sorga spontanea; per quale 'zzo di motivo quei dati, per
> quanto non secretati, ma comunque non pubblici, erano stati memorizzati
> su un server PUBBLICAMENTE ACCESSIBILE ?

La cartella "CondizioniDiSicurezza" ? :-)

IMHO non è detto fossero directory accessibili pubblicamente, direi che oltre
ad
aver scaricato il DB dell'installazione Joomla hanno poi sfruttato qualche altro

"ingresso".
Comunque non c'è niente di particolarmente segreto lì, credo sia l'elenco che
viene usato nella pagina dedicata ai turisti italiani all'estero.

Ci sono poi altre "note" riguardanti rapporti tra i Paesi, del tipo "Madrid
conferma il proprio impegno nei confronti del processo di transizione in atto
nel Paese, come dimostrano la presenza in Atalanta ed EUTM, nonché l'’appoggio

politico al governo transitorio e il primato che tuttora detiene quale maggior
donatore nei confronti della Somalia."

>
> Ora di sicuro ci sarà la solita caccia al capro espiatorio onde trovare
> qualche disgraziato da spellare vivo al posto dei veri responsabili del
> pasticcio - memorizzare roba del genere su un server PUBBLICO =8-P !!!
>

Beh qualcuno che non ha fatto il suo dovere, o non ha sorvegliato bene ci sarà.
ArchiPit 24 Giu 2017 21:44
Rispondo quì sotto a Gabriele - onenet


> Eh ma poi parlano dell'agenda digitale, dello SPID, dei trojan di Stato e non
> sanno proteggere neanche loro stessi.

E' per questo che non mi fido dello SPID.
Preferisco avere un password manager e una password per sito, tutte
diverse.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sulla computer security | Tutti i gruppi | it.comp.sicurezza.varie | Notizie e discussioni sicurezza varie | Sicurezza varie Mobile | Servizio di consultazione news.