Visto che a partire da una notizia di sicurezza molti portano
informazioni aggiuntive molto utili indico qui altre due cose che ho
recentemente scoperto:
1) Have I Been Pwned?
inserendo il proprio indirizzo di mail viene verificato se tale
indirizzo è presente in una delle liste di compromissioni rese pubbliche
e viene indicato cosa è stato "rubato" (es: password dell'email; login e
pwd di un servizio terzi a cui ci si è iscritti con quella password; ...)
info aggiuntive qui:
https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F
il sito è qui:
https://haveibeenpwned.com/
Questo penso possa essere semi-ot perché potrebbe essere stato
compromesso un servizio di Debian (es ad un mio collega risulta
compromesso l'accesso al sito di mint)
Naturalmente bisogna verificare la data di compromissione e ricordarsi
se le credenziali compromesse sono state modificate successivamente.
2) Robot Attack
vulnerabilità TLS (HTTPS). È soprattutto utile per vedere se un sito
HTTPS a cui si accede è sicuro o meno da questo attacco (es: la banca,
acquisti on-line, servizi on-line, ...)
https://robotattack.org/
bisogna inserire nell'edit box, presente in alto alla pagina,
l'indirizzo base https senza la stringa https:// (es: bisogna inserire
"robotattack.org"). Notare che deve essere l'accesso all'https e quindi
se, ad esempio, una banca ha prima un accesso tramite HTTP bisogna
entrare nel link https (senza fare il login) e poi prelevare l'indirizzo
https come nell'esempio. Il controllo viene fatto al momento e ci vuole
un po' prima che venga ricaricata la pagina con i risultati.
Per chi ha un server https può essere uno spunto per porvi rimedio.
Anche questo potrebbe essere parzialmente OT se il server è Debian...
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Sistema operativo: http://www.debian.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
