Buongiorno a tutti, ho seguìto l’interessante discussione sulle implicazioni di security.txt, concordo con Marco Ermini che evidenzia i rischi di questa iniziativa, volevo segnalare un caso pratico: abbiamo cominciato a riscontrare sui nostri sistemi richieste come queste, provenienti da IP malevoli:
94.102.49.193 - - [xx/Mar/2019:xx:xx:xx +0100] "GET /.well-known/security.txt HTTP/1.1" 403 233 "-" “-“ questo indica che c’è interesse per queste informazioni, ad esempio potrebbe essere facile per un attaccante scoprire quali e quanti siti sono gestiti da un certo SOC, semplicemente raccogliendo i contatti presenti su diversi siti. Cordiali saluti. > On 26 Feb 2019, at 10:11, roberto diana <[email protected]> wrote: > > Salve, > > volevo fare un sondaggio per capire se mettere o non mettere in un sito il > file > security.txt > https://securitytxt.org/ > > pro e contro ? > > grazie > :-) — Damiano Bianchi ––––––––––––––––––––––––––––––––––––– Università della Svizzera italiana Servizi informatici ––––––––––––––––––––––––––––––––––––– Ufficio 127 Via Buffi 13 6900 Lugano Svizzera +41 58 666 4345 [email protected] www.usi.ch –––––––––––––––––––––––––––––––––––––
smime.p7s
Description: S/MIME cryptographic signature
