Ciao, faccio il dottorato

giada · 25 Settembre 2024, 1:21pm

Ciao a tutti!
Sono Giada, una studentessa di dottorato in sicurezza del web! Sono qui per conoscere altri utenti appassionati a questo tema

Al momento sto facendo un progetto di ricerca su web hosting, e stanno venendo fuori un tot di cose sul disallineamento mondo accademico e aziende, sarei curiosa di saperne di piu’ e di sentire l’esperienza di altri utenti al riguardo!

Salutoni

mythsmith · 28 Settembre 2024, 7:01am

Ciao, benvenuta!
Argomento molto interessante.
Ho avuto un piccolo incidente di sicurezza tempo fa sul cloud di aruba, e con enorme sorpresa mi accorsi che il 99% degli attacchi che lo avevano sfruttato provenivano da IP dell’hosting stesso.
Ho denunciato la cosa ad aruba ma loro hanno fatto spallucce dicendo che i log che avevo non bastavano tirare giù le istanze attaccanti.

Da allora mi è rimasta la curiosità di installare un honeypot dentro un loro vps, raccogliere una enorme mole di evidenza, e seppellirveli. E, nel caso di protratta inazione, pubblicare il tutto.

Chissà, magari può essere uno spunto!
Buon lavoro

amreo · 29 Settembre 2024, 9:44pm

Non farci SQL Injection! /s

Tipo? Sono curioso

Comunque, benvenuta sul forum!

giada · 1 Ottobre 2024, 3:39pm

Grazie!

Haha, una storia molto interessante XD furbo da parte degli attaccanti, se non altro.

Potrebbe essere interessante per lo studio, ne hai anche altre? nel caso ti dico volentieri di piu’ per DM / email

giada · 1 Ottobre 2024, 3:46pm

Nooo, figurati, impossibile

Per ora abbiamo dei risultati che vanno in questa direzione, ma ci servono altri dati da professionisti che lavorano in aziende del settore, quindi preferisco non fare statements prima della fine dello studio. Grazie del benvenuto, e fammi sapere nel caso tu sia interessato a contribuire o ai risultati finali quando saranno pronti!

mythsmith · 2 Ottobre 2024, 10:45am

L’idea che mi sono fatto è che quel cloud sia pieno di macchine infestate di virus di ogni sorta, e aruba non faccia assolutamente nulla al riguardo. A mio parere una macchina che ospita virus dovrebbe immediatamente provocare una notifica al proprietario, dopo poche ore subire limitazioni (tipo, non potersi connettere a nessuna altra istanza del cloud), e massimo entro un giorno o due essere tirata giù a forza.

giada · 3 Ottobre 2024, 4:26pm

Ahaha, interessante XD ma tu lavori con hosting? o hai esperienza per cose personali?

mythsmith · 4 Ottobre 2024, 6:16am

Uso diversi servizi di hosting per lavoro ma non lavoro nell’hosting