Service providers in Italia....

[Little Hawk]

Pensavo di averle viste tutte...davvero, ma oggi..LOL. Vista l'esperienza con tanti clienti in italia mi e' possibile generalizzare: si mettono a vendere servizi cloud e non osservano neanche le piu' banali pratiche di sicurezza sui loro sistemi. Cosa intendo per banali? Ad esempio hanno la comune abitudine di lasciar SSH sulla porta standard, con password auth and root login abilitato, no explicit users whitelist, no iptables/altro... figuriamoci il resto. E stiamo parlando degli host dove hanno software per la gestione di VPS / clouds. Ma oggi... me ne e' capitato uno con la password "<qualcosa-riconducibile-facilmente-al-nome-della-azienda>007" SIA per root in cli sia per l'admin user del software per la gestione dei VPS. Spettacolo

Magari alcuni di voi sono loro clienti

[kalosjo]

Pensavo di averle viste tutte...davvero, ma oggi..LOL. Vista l'esperienza con tanti clienti in italia mi e' possibile generalizzare: si mettono a vendere servizi cloud e non osservano neanche le piu' banali pratiche di sicurezza sui loro sistemi. Cosa intendo per banali? Ad esempio hanno la comune abitudine di lasciar SSH sulla porta standard, con password auth and root login abilitato, no explicit users whitelist, no iptables/altro... figuriamoci il resto. E stiamo parlando degli host dove hanno software per la gestione di VPS / clouds. Ma oggi... me ne e' capitato uno con la password "<qualcosa-riconducibile-facilmente-al-nome-della-azienda>007" SIA per root in cli sia per l'admin user del software per la gestione dei VPS. Spettacolo

Magari alcuni di voi sono loro clienti

Quando ero consulente per Finsiel (braccialetto elettronico per i detenuti, eh si... ci ho lavorato assai) la segretissima password per abilitare la navigazione su internet era... pippo


La prima che abbiamo provato, così per sport, era quella giusta...

[Linkato]

Proprio poche ore fa qualcuno con l'iP dell'Azerbaijan ha cercato di entrare in un mio pannello con admin1 admin1

Eh, ragazzo... ma tu mi fai troppo fesso, mo' ti cambio la directory d'accesso, così manco alla login arrivi, ridicolo...

[Little Hawk]

Proprio poche ore fa qualcuno con l'iP dell'Azerbaijan ha cercato di entrare in un mio pannello con admin1 admin1

Eh, ragazzo... ma tu mi fai troppo fesso, mo' ti cambio la directory d'accesso, così manco alla login arrivi, ridicolo...

Azzz. Adesso provo admin2 dai

[Vincent.Zeno]

Azzz. Adesso provo admin2 dai

se non funziona ti posso passare il generatore automatico numerico che aggiunge + 1 alla parola admin (o altre a tua scelta).
sarebbe un progetto segreto... ma a te lo passo volentieri

[Little Hawk]

se non funziona ti posso passare il generatore automatico numerico che aggiunge + 1 alla parola admin (o altre a tua scelta).
sarebbe un progetto segreto... ma a te lo passo volentieri

A quanto la affittiamo la botnet una volta pronta?

[Vincent.Zeno]

è da valutare, su alcuni progetti potremmo prendere una percentuale.

adesso sento l'amico di mio cugino (quello che una volta è morto) e vedo che ne pensa.

[Linkato]

Azzz. Adesso provo admin2 dai

Dovrai sforzarti un po' di più, sinceramente... sempre se prima trovi il percorso per la login...

[Little Hawk]

Quale e' l'IP(s)?

Dovrai sforzarti un po' di più, sinceramente... sempre se prima trovi il percorso per la login...

[LeleFT]

Questa è una delle mie (sul serio)