SpuntIT

Tentativo di truffa sfruttando debolezze del mail server

27 Luglio 2015

Con i protagonisti dell'IT

Claudio Panerai illustra come irrobustire il mail server Un malintenzionato sfrutta alcune debolezze della configurazione di un mail server e riesce quasi a farsi fare un bonifico da quarantamila euro.
Fortunatamente la polizia postale blocca il pagamento in tempo.
Ma si tratta dell’ennesima riprova che la sicurezza dei sistemi serve e serve sempre di più.

Claudio Panerai, direttore tecnico di Achab, illustra alcune accortezze che avrebbero reso più difficile l’attacco: certificato SSL sul mail server, accesso solo dagli IP della LAN, configurazione DKIM o SPF e web mail sotto Internet Information Server; e naturalmente un buon antivirus.

Per contattare Claudio: claudio punto panerai at achab punto it