Come gia' hanno scritto la home e' il punto di accesso degli utenti ai servizi.
Il defacement poteva essere molto pericoloso: immaginate se avessero fatto un defacement meno evidente dal punto di vista grafico con una pagina identica a quella ufficiale di poste ma dove le credenziali venivano registrate dagli hacker. Non c'e' ssl che tenga perche' potevano mandare verso altro sito o prima registrare le credenziali in http e poi redirigere sul sito ssl reale... E soprattutto se fosse stato meno evidente il defacemen, quando se ne sarebbero accorti? Sono monitorate le modifiche alle pagine? La sicurezza in genere e' vista come un freno nell'ambito dei progetti, Ma eventi come questo dovrebbero far ragionare il management per introuddre nel ciclo di vita dei progetti la componente sicurezza vista magari come abilitante al business e non come un problema
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
