[Soci SLIP] Una lettura interessante sul caso Hacker Team

[Lucio Crusca]

Il 08/07/2015 07:10, Alessandro Pasotti ha scritto:
> Mi chiedevo se usare quegli strumenti per testare la sicurezza dei 
> miei server...
>
> Tu cosa ne pensi?

Beh il tipo di attacco portato avanti è stato fondamentalmente social 
engeneering ed sql injection. Se vuoi testare i tuoi servers ho paura 
che tu sia troppo "biased" per poter verificare quanto sei esposto sul 
lato social eng. Per quello servirebbe davvero che lo facesse qualcuno 
che non conosca le configurazioni di rete dei tuoi servers.

Quanto al lato sql injection invece sarebbe di sicuro divertente fare i 
test, soprattutto sulle pagine php scritte da te o da terzi, ma non 
quelle dei  prodotti a larghissima diffusione come Wordpress & Co (le 
quali di certo non sono vulnerabili ad attacchi tanto elementari). 
Potrebbe essere meno divertente scoprire i risultati di questi test... 
quindi direi di sì, se hai pagine web molto "artigianali" probabilmente 
ha senso fare tu almeno quel tipo di pentest.