On 03/03/2010 09:11 PM, Lorenzo Mainardi wrote:
Potresti mettere un proxy che blocchi i file che hanno certe estensioni
o certe regex.
Ciao Lorenzo
Con questo sistema un utente potrebbe caricare un file senza estensione
e poi rinominarlo una volta caricato su google docs. Se non puoi fare
inspection dei dati nel file affidarsi all'estensione e' inutile. Questo
metodo era usato nei vecchi sistemi di posta che impedivano attachment
eseguibili. Rinominando il file si bypassava la protezione. Oggi i
server di posta che hanno questo blocco riconoscono i file eseguibili
persino se sono dentro degli zip.
Ciao
Dario.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
