Re: Quando un cgi-scan diventa pericoloso

> E allora perche' ti sei messo a fare probing ? Senza un'appropriata
> autorizzazione ? Lo sai che (facci le corna) in linea teorica, se il
> prodotto di probing cerca di exploitare le vulnerabilita' che trova,
avresti
> potuto facilmente essere accusato di violazione dell'articolo 615/ter ?

Stavo probando la mia stessa macchina (ne avevo due) che era stata lasciata
li dal mio predecessore con un sito apache+php...ero fuori dal seminato lo
so.

> > Ora...immagino tutti i campanelli d'allarme saltati sui monitor degli
> > addetti alla Security, ma la risposta mi sembra un pò eccessiva
> No. Anzi, sono quasi stati gentili.

E' stato confermato anche da personale interno che quasi sicuramente la
risposta è stata al 90% per scopo carrieristico (c'era il nuovo amm.
delegato proprio quel giorno)...infatti dopo le sparate di venerdì in cui
stavano pensando se esiliarmi su marte o proibirmi l'uso del pc fino al 2020
sono arrivati alla decisione (lunedì mattina) che non procederanno.

> > mai tentato nulla di strano..prima volta) soprattutto vista la totale
> > assenza di sicurezza fino a quel momento.
> Evidentemente non e' poi cosi' assente :-)

Leggere i log di IIS non mi sembra poi 'sta gran cosa, anche perchè per
tracciare la amcchina da cui partivano gli attacchi ci hanno messo 4 ore
(1200 tentativi da ip non spoofed)

 > Il fatto che la loro security faccia acqua da tutte le parti non doveva
> incoraggiarti a uscire dal seminato del tuo incarico nella situazione.

Ok, qu questo sono daccordo, rimane cmq che, pur avendo spiegato l'errore,
pur essendo stata una cosa spot..pur non avendo mai compromesso (forse
aumentato a volte) nessuna sicirezza in nessuna azienda di dove  ho lavorato
finora...rimane che la rispota è esagerata a mio avviso.




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List