Precedentemente, quando ho postato uno screenshot online, qualcuno mi ha detto di cancellare i miei nomi utente, nomi di computer, nomi di dominio, ecc.
Èeffettivamentenecessariofarlo?
Una
In che modo la perdita di queste informazioni varie e innocue consente a un utente malintenzionato di penetrare o hackerare i miei computer?
Quando si eseguono i pen-test, è incredibile quante informazioni possono essere raccolte trovando gli account StackExchange dei dipendenti. I modelli di denominazione dei server, ad esempio, possono essere molto utili, facilitano il reperimento degli obiettivi.
Gli ambienti di test sono raramente protetti in modo appropriato, o almeno allo stesso livello dei sistemi di produzione. Se riesci ad entrare in un sistema di test, è fastidioso essere in grado di usarlo per poi trasformarlo in sistemi di produzione.
Qualsiasi informazione trapelata può aiutare un utente malintenzionato - anche le cose minori possono aiutare un utente malintenzionato a ottenere una migliore comprensione dell'ambiente di destinazione.
Poiché la perdita di informazioni è ancora una perdita di informazioni. Se non è pertinente alla domanda, perché la includeresti nella domanda? Lo fai per avere una sensazione di sicurezza.
Anche le persone stanno postando domande di configurazione, che potrebbero o meno aprire buchi di sicurezza.
Inoltre, anche un ambiente di test può contenere informazioni preziose, comprese informazioni riservate.
Leggi altre domande sui tag privacy data-leakage file-upload