La sicurezza in Mastodon, tra configurazioni errate e bug di gestione degli utenti - (in)sicurezza digitale
www.insicurezzadigitale.com
external-link
Mastodon sta ricevendo diversi flussi migratori da utenti scontenti di Twitter, vediamo però come configurazioni poco prudenti del server e bug nella gestione degli utenti, possano rendere la vita dell'istanza molto difficile

All’aumento del traffico su Mastodon, aumenta anche l’interesse della comunità infosec sull’argomento. In effetti sempre più esperti utilizzano la piattaforma e ne ricercano problemi al fine di migliorare l’ecosistema del social network open source.

Nell’articolo di @nuke86@feddit.it vengono affrontati due argomenti:

  • Configurazioni errate del server portano a facili compromissioni
  • Due bug nella gestione degli utenti
@fuomag9@kiwi.fuo.fi
link
fedilink
34 giorni

@poliverso Interessante come s3 misconfigurato sia così diffuso (e non gliene do colpa, la documentazione fa schifo e ci ho messo ORE per generare una policy corretta)

Che succede nel Fediverso?
!fediverso

    Questo canale è dedicato a notizie e aggiornamenti sul fediverso e alla comunicazione di iniziative ed eventi che adottano il fediverso come strumento di diffusione sociale.

    https://poliverso.org/profile/notizie

    NB: gli utenti si assumono la responsabilità di ciò che scrivono; sono comunque vietati gli off topic, il linguaggio aggressivo e i contenuti illegali e pornografici.

    • 0 users online
    • 3 users / day
    • 14 users / week
    • 33 users / month
    • 75 users / 6 months
    • 161 subscribers
    • 110 Posts
    • 262 Comments
    • Modlog