Ma davvero siete preoccupati per un file il cui contenuto è controllato al 100% da voi e che comunque contiene informazioni pubbliche e di interesse pubblico?
On Mar 18, 2019, at 10:30 AM, roberto diana <[email protected]<mailto:[email protected]>> wrote: Ciao e vero quello che dici però come ha detto qual che altro non per forza devi mettere un indirizzo mail o dare numeri di telefono o nomi di persone può reindirizzare ad link o altro ... Detto ciò quello che hai indicato è comunque un problema concreto e da gestire Il lun 18 mar 2019, 17:27 Damiano Bianchi <[email protected]<mailto:[email protected]>> ha scritto: Buongiorno a tutti, ho seguìto l’interessante discussione sulle implicazioni di security.txt, concordo con Marco Ermini che evidenzia i rischi di questa iniziativa, volevo segnalare un caso pratico: abbiamo cominciato a riscontrare sui nostri sistemi richieste come queste, provenienti da IP malevoli: 94.102.49.193 - - [xx/Mar/2019:xx:xx:xx +0100] "GET /.well-known/security.txt HTTP/1.1" 403 233 "-" “-“ questo indica che c’è interesse per queste informazioni, ad esempio potrebbe essere facile per un attaccante scoprire quali e quanti siti sono gestiti da un certo SOC, semplicemente raccogliendo i contatti presenti su diversi siti. Cordiali saluti. > On 26 Feb 2019, at 10:11, roberto diana > <[email protected]<mailto:[email protected]>> wrote: > > Salve, > > volevo fare un sondaggio per capire se mettere o non mettere in un sito il > file > security.txt > https://securitytxt.org/<https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fsecuritytxt.org%2F&data=02%7C01%7C%7C19f91b43ab90417ad57d08d6abd4f2f3%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636885328423124796&sdata=40Myz68ztSQNuV7cKDiuDFSaxHMe8kOq%2FDKIUS%2F7SVo%3D&reserved=0> > > pro e contro ? > > grazie > :-) — Damiano Bianchi ––––––––––––––––––––––––––––––––––––– Università della Svizzera italiana Servizi informatici ––––––––––––––––––––––––––––––––––––– Ufficio 127 Via Buffi 13 6900 Lugano Svizzera +41 58 666 4345 [email protected]<mailto:[email protected]> www.usi.ch<https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.usi.ch&data=02%7C01%7C%7C19f91b43ab90417ad57d08d6abd4f2f3%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636885328423134804&sdata=DwtJn4gQHdz4kXJX73DVs5YJjErj6dxn%2FduocRcTtwY%3D&reserved=0> –––––––––––––––––––––––––––––––––––––
