[Linux-Biella] $ cd ftp://utente:password a sito.com
Cristiano Deana
cris a deana.it
Lun 17 Maggio 2010 09:41:06 CEST
2010/5/17 Claudio M. <cmaffio a bilug.it>:
>> > Permettimi di dirti che questa e' una discreta cavolata
>> > Non si sta parlando di banche ne' di dati sensibili particolari e l'unico
>> > modo per leggere i dati e' infilarsi nel flusso dei dati e legerli, cosa
>> > non impossibile ma neanche alla portata di tutti
>> e l'altra parte a causa di sistemi configurati male e non patchati :D
> Vero :)
e per ultimo a user pippo, password pippo.
ma il "problema" e' la concomitanza delle 3 cose, e rendere gli utenti
consapevoli della cosa.
gli accessi ftp o pop3 se usati da casa vanno, IMHO, benissimo. ma
ormai ci si collega dappertutto (lavorando in citta' studi lo so
benissimo). e allora un utente col sito da claudio deve sapere che la
sua password (collegandosi da qui) in ftp la possiamo leggere io,
claudio, e "qualcun altro nel mezzo". poi lui sceglie se rischiare o
meno.
senza parlare di attacchi MITM ecc. ecc.
secondo me *spingere* un utente a usare strong password e usare
connessini protette e' una buona educazione. che un fornitore di
servizi deve dare.
Maggiori informazioni sulla lista
Linux