Il giorno Wed, 9 Jun 2010 16:55:39 +0200 Dario Fiumicello <[email protected]> ha scritto:
> Ciao a tutti > > Ho una casella PEC fornita dall'ordine degli ingegneri della mia città > e gestita da aruba. L'altro giorno volevo entrare ma non ricordavo la > password. > > Clicco sul link del remainder e mi viene spedita nella mia casella di > posta elettronica NON CERTIFICATA la password per accedere alla PEC IN > CHIARO! > > Personalmente mi sembra una grossa falla di sicurezza considerando che > la PEC ha valore legale e che: > > - Se la password mi arriva in chiaro significa che sui loro DB è in > chiaro, e questo già non è bene Quindi la password te la ricordavi? Perché potrebbero benissimo aver sovrascritto quella precedente con questa nuova. > - La password arriva su una casella di posta classica, senza nessuna > cifratura! > > Che ne pensate? Dopo esserti loggato sul tuo account ti è impossibile cambiarla? saluti ag
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
