Ciao, faccio il dottorato

Ciao a tutti!
Sono Giada, una studentessa di dottorato in sicurezza del web! Sono qui per conoscere altri utenti appassionati a questo tema :slight_smile:

Al momento sto facendo un progetto di ricerca su web hosting, e stanno venendo fuori un tot di cose sul disallineamento mondo accademico e aziende, sarei curiosa di saperne di piu’ e di sentire l’esperienza di altri utenti al riguardo!

Salutoni :slight_smile:

2 Likes

Ciao, benvenuta!
Argomento molto interessante.
Ho avuto un piccolo incidente di sicurezza tempo fa sul cloud di aruba, e con enorme sorpresa mi accorsi che il 99% degli attacchi che lo avevano sfruttato provenivano da IP dell’hosting stesso.
Ho denunciato la cosa ad aruba ma loro hanno fatto spallucce dicendo che i log che avevo non bastavano tirare giù le istanze attaccanti.

Da allora mi è rimasta la curiosità di installare un honeypot dentro un loro vps, raccogliere una enorme mole di evidenza, e seppellirveli. E, nel caso di protratta inazione, pubblicare il tutto.

Chissà, magari può essere uno spunto!
Buon lavoro

Non farci SQL Injection! :grinning: /s

Tipo? Sono curioso

Comunque, benvenuta sul forum!

Grazie!

Haha, una storia molto interessante XD furbo da parte degli attaccanti, se non altro.

Potrebbe essere interessante per lo studio, ne hai anche altre? :slight_smile: nel caso ti dico volentieri di piu’ per DM / email

1 Like

Nooo, figurati, impossibile :slight_smile:

Per ora abbiamo dei risultati che vanno in questa direzione, ma ci servono altri dati da professionisti che lavorano in aziende del settore, quindi preferisco non fare statements prima della fine dello studio. Grazie del benvenuto, e fammi sapere nel caso tu sia interessato a contribuire o ai risultati finali quando saranno pronti! :slight_smile:

1 Like

L’idea che mi sono fatto è che quel cloud sia pieno di macchine infestate di virus di ogni sorta, e aruba non faccia assolutamente nulla al riguardo. A mio parere una macchina che ospita virus dovrebbe immediatamente provocare una notifica al proprietario, dopo poche ore subire limitazioni (tipo, non potersi connettere a nessuna altra istanza del cloud), e massimo entro un giorno o due essere tirata giù a forza.

Ahaha, interessante XD ma tu lavori con hosting? o hai esperienza per cose personali?

Uso diversi servizi di hosting per lavoro ma non lavoro nell’hosting

1 Like