[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2001 ml@sikurezza.org Soggetto: MSN Mittente: CattiviK Data: 4 Jul 2001 11:12:41 -0000
Fin dall'avvento di Win95, il buon vecchio Guglielmo Cancelli ha cercato di tenere sotto controllo i suoi users ... ma allora fece un piccolo errore ... la partecipazione/iscrizione a MSN era gratuita per il primo mese, poi costava cara. Oltretutto, in Europa non c'era la diffusione di Internet che abbiamo oggi ... > >E qui pero' mi sorge una curiosita', e cioe': > >- Fanno uno scan di tutti i webserver del mondo, anche non IIS > > per vedere se ci sono quelle estensioni ? ... e vedere se e a chi siano registrate ... > >- Quando installi quelle estensioni, vengono mandati dei dati > > alla microsoft, che poi viene a controllarti ( e qui mi sembra > > strano perche' installare Office 2000 e IIS su OpenBSD e' +tosto > > difficile ) . M$ opera anche rilevazioni statistiche per avere sottomano la situazione generale ... > secondo me quei tide*.microsoft.com sono i crawler di MSN... > tempo fa anche sui log del mio sito su sourceforge ne erano pieni, e > ora sono indicizzato in MSN Search... ... laddove MSN Search e' la punta dell'iceberg delle sue rilevazioni ... > e' probabile che oltre ad indicizzare, facciano anche uno scan per > quelle estensioni, magari per aumentare le opzioni di ricerca su > MSN... che so, se le trova, gli fa una query speciale e si idicizza > alcule pagine piuttosto che altre... A me, MSN Search sembra la copertura legale di ben altre attivita' di catalogazione, attivita' tutt'altro che legali ... come non trovo corrette tutte le attivita' gestite tramite crowler/spider ... se io voglio che i miei siti siano trovati li iscrivo ... ... uno degli elementi di sicurezza in Rete (sicuramente il piu' veloce da attuare) e' proprio il fatto che se io inserisco delle pagine all'interno di uno qualsiasi dei miei siti e le rendo raggiungibili solo conoscendone l'esatto indirizzo (nome pagina incluso) ottengo un risultato migliore di un'AreaOperativa (destinata ad un solo mio cliente) protetta da PWD (che invece potrebbe stimolare la curiosita' di qualcunaltro:-))). CattiviK ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005