Ciao e vero quello che dici però come ha detto qual che altro non per forza devi mettere un indirizzo mail o dare numeri di telefono o nomi di persone può reindirizzare ad link o altro ... Detto ciò quello che hai indicato è comunque un problema concreto e da gestire
Il lun 18 mar 2019, 17:27 Damiano Bianchi <[email protected]> ha scritto: > Buongiorno a tutti, > ho seguìto l’interessante discussione sulle implicazioni di security.txt, > concordo con Marco Ermini che evidenzia i rischi di questa iniziativa, > volevo segnalare > un caso pratico: abbiamo cominciato a riscontrare sui nostri sistemi > richieste come queste, provenienti da IP malevoli: > > 94.102.49.193 - - [xx/Mar/2019:xx:xx:xx +0100] "GET > /.well-known/security.txt HTTP/1.1" 403 233 "-" “-“ > > questo indica che c’è interesse per queste informazioni, ad esempio > potrebbe essere facile per > un attaccante scoprire quali e quanti siti sono gestiti da un certo SOC, > semplicemente raccogliendo > i contatti presenti su diversi siti. > > Cordiali saluti. > > > > > > > On 26 Feb 2019, at 10:11, roberto diana <[email protected]> wrote: > > > > Salve, > > > > volevo fare un sondaggio per capire se mettere o non mettere in un sito > il file > > security.txt > > https://securitytxt.org/ > > > > pro e contro ? > > > > grazie > > :-) > > — > > Damiano Bianchi > > > ––––––––––––––––––––––––––––––––––––– > Università della Svizzera italiana > Servizi informatici > > ––––––––––––––––––––––––––––––––––––– > Ufficio 127 > Via Buffi 13 > 6900 Lugano > Svizzera > +41 58 666 4345 > [email protected] > www.usi.ch > > ––––––––––––––––––––––––––––––––––––– > >
