All’aumento del traffico su Mastodon, aumenta anche l’interesse della comunità infosec sull’argomento. In effetti sempre più esperti utilizzano la piattaforma e ne ricercano problemi al fine di migliorare l’ecosistema del social network open source.

Nell’articolo di @nuke86@feddit.it vengono affrontati due argomenti:

  • Configurazioni errate del server portano a facili compromissioni
  • Due bug nella gestione degli utenti
  • fuomag9@kiwi.fuo.fi
    link
    fedilink
    arrow-up
    3
    ·
    2 years ago

    @poliverso Interessante come s3 misconfigurato sia così diffuso (e non gliene do colpa, la documentazione fa schifo e ci ho messo ORE per generare una policy corretta)