email sul sito della società di hosting violato?

0

Ho un amico che ha un sito ospitato da una società negli Stati Uniti. Pensano che qualcuno abbia avuto accesso al proprio account di posta elettronica perché qualsiasi richiesta di supporto inviata tramite il proprio sito Web finisce automaticamente nella cartella di posta elettronica eliminata.

Ricevono anche ciò che ritengono siano domande fasulle per i loro prodotti. So che non possiamo controllare i messaggi fasulli dall'arrivo in arrivo ... ma per quanto riguarda i messaggi che finiscono automaticamente nella loro casella di posta eliminata? Non sono davvero alfabetizzati al computer, quindi voglio solo assicurarmi che non ci sia nulla che potrebbero fare per causare questo problema. In loro difesa, hanno avuto questo sito per oltre 6 anni e questo ha appena iniziato ad accadere.

Ho trovato un articolo interessante qui: Mito dell'hacking dell'email

che mi ha dato alcune cose per chiedere loro di controllare. Tuttavia, se il loro account è stato violato ... allora significa che anche il sito della società di hosting è stato violato ... devi inserire una password per entrare nel loro portale clienti, e poi inserire la tua password per vedere la tua casella di posta.

Mi sto solo chiedendo cosa posso fare per testarlo. A quanto pare hanno parlato con la gente della società di hosting e gli è stato detto di cambiare il loro browser da IE a Firefox. E da allora hanno cambiato le loro password. Ma cos'altro posso controllare? Vedrò più tardi oggi quali tecnologie hanno usato per creare il loro sito ...

Grazie.

    
posta dot 15.08.2013 - 19:01
fonte

1 risposta

1

La modifica del browser per correggere la tua sicurezza è una pila di feci bovine maschili.

Dici di aver cambiato le password, nota che le password devono essere cambiate almeno ogni 90 giorni. È necessario conservare una cronologia delle password e le password devono contenere almeno 8 caratteri, contenere lettere, segni, numeri e almeno una lettera maiuscola e minuscola. Se qualcuno lascia l'azienda con accesso ad account condivisi, modifica le loro password.

Se il sito è rimasto attivo per 6 anni, è necessario rivedere la gestione delle patch e verificare se sono state eseguite almeno tutte le patch di sicurezza note per l'applicazione, il sistema operativo, il software in esecuzione sulla macchina e i linguaggi di programmazione utilizzati.

Se l'applicazione è personalizzata, si consiglia di ottenere un pentest prima di iniziare l'utilizzo dell'app in produzione.

Assicurati di controllare tutti i registri, specialmente quelli che contengono gli accessi riusciti.

    
risposta data 15.08.2013 - 19:10
fonte

Leggi altre domande sui tag