Perché poco attinente al web commerciale?
Avere un punto d'ingresso chiaro dove ricevere report di vulnerabilità è
attinente a qualsiasi ambito, _soprattutto_ al web commerciale.
Gerardo
From: Massimiliano Pontarollo - Ready Net srl
Sent: Wednesday, February
Ciao Marco :)
Secondo me va un po' relativizzato il concetto di sicurezza.
Se sei un .mil o equivalente allora ok ti seguo negli aspetti di
paranoia e di threat analysis su casi di post exploitation con pivoting
e via andare.
In situazioni piu' semplici, cassare una info condivisa che molto
Il giorno gio 28 feb 2019 alle ore 16:47 Marco Ermini <
marco.erm...@gmail.com> ha scritto:
Inoltre, in caso di web defacement, non si ha alcuna garanzia della bontà e
> validità di quel file. Si rischia di mandare il report a chi il sito l'ha
> violato...
>
Bingo.
Mah, pensandoci meglio, sono estremamente dubbioso.
L'articolo non approrta, a mio modo di vedere, niente di convincente in
favore dell'uso di security.txt.
Offrire una facile fonte di raccolta email per spam come standard mi sembra
sciocco, e chiamarlo addirittura "security.txt" addirittura
Interessante.
Non sapevo dell’iniziativa. Da seguire.
Probabilmente poco attinente al mondo del web commerciale; ma utile a livello
tecnico e perché no … a livello reputazionale.
Da: roberto diana
Inviato: martedì 26 febbraio 2019 10:12
A: ml@sikurezza.org
Oggetto: [ml] Pareri su secuirty.txt