La trasmissione del nome del tuo computer Windows è una vulnerabilità?

Naviga le tue risposte
1

Alcuni software che sto usando invia occasionalmente segnalazioni di bug. Le segnalazioni di bug contengono un bel po 'di informazioni. Sono preoccupato per alcune delle informazioni identificabili dell'utente nella segnalazione di bug. In particolare: 

>> computer name      : JOHNSMITHCOMP
>> user name          : johnsmith
>> registered owner   : johnsmith/ Hewlett-Packard Company
>> contact name       : John Smith
>> contact email      : [email protected]
>> IP Address         : 98.139.180.149

È una cattiva idea consentire che queste informazioni vengano inviate via email allo sviluppatore del software? L'email NON verrà inviata crittografata. Che tipo di cose potrebbe fare un hacker con queste informazioni?

    
posta Shannon 29.05.2016 - 10:31
fonte

2 risposte

3

Le informazioni identificabili dell'utente sono un argomento delicato e se ritieni che il loro metodo di trasporto non sia abbastanza buono (mancanza di crittografia) puoi farlo al fornitore o interrompere la segnalazione (ad esempio le regole del firewall).

Non vedo l'invio del nome del computer o dell'indirizzo IP come informazioni sensibili, ma gli altri dettagli che menzioni mi preoccuperebbero un po '.

Il mio consiglio è di portarlo al fornitore.

    
risposta data 29.05.2016 - 11:22
fonte
0

Anche se non vedo molti problemi se qualcuno ha il nome / indirizzo IP del tuo computer, non penso che sia una buona idea trasmetterlo a tutti. La maggior parte delle persone non se ne preoccuperebbe, ma inserirla in una segnalazione di bug pubblica molto probabilmente significa che sarà disponibile per molto tempo e verrà ripresa dai motori di ricerca.

Ora, ad esempio, qualche tempo dopo viene scoperta una vulnerabilità che si basa sull'utente malintenzionato che conosce il tuo nome host, non sarebbe così conveniente per qualcuno malvagio avere quell'informazione solo a una ricerca?

Penso che sia accettabile per uno sviluppatore conoscerlo, ma sicuramente non lo consiglierò di inserirlo in un sito pubblico come Github.

    
risposta data 29.05.2016 - 17:28
fonte

Leggi altre domande sui tag

Scansione di una rete tramite una connessione hardline a una scheda NIC cablata in modalità promiscua Come possiamo ritirare SHA1 preferibilmente a SHA256 o SHA-3?