Share this page!

Paolo Attivissimo Profile picture
Twitter logo
28 Oct, 6 tweets, 1 min read
Thread: Sicurezza informatica, questa sconosciuta.

Un Noto Ospedale ha una pagina pubblica per l'immissione di dati sui campioni di analisi Covid. La compilazione ha un campo per immettere un codice a barre.

Il campo in realtà accetta qualunque cosa gli si immetta / 1
Nessuna validazione. Però si accorge che non è stato specificato un indirizzo di mail e chiede una data di prelievo. Sulla quale non c'è nessun controllo. Gli va bene anche, che so, 21 luglio 1969. / 2
Nessuna validazione su nome, cognome, data di nascita, codice fiscale, indirizzo, telefono. Clic, invio. Genera un PDF di richiesta. / 3
Insomma, tutto quello che serve per farsi floodare di richieste farlocche. Sempre che la mancata validazione non spalanchi la porta a SQL injection o simili.

Siamo messi bene / 4
Ovviamente ho già avvisato il DPO.

/5 e fine (per ora)
24 ore dopo, nessun segno di vita dal DPO. Il modulo compilabile senza validazione è ancora lì.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Paolo Attivissimo

Paolo Attivissimo Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @disinformatico

Paolo Attivissimo Profile picture
28 Oct
Se state guardicchiando Grease su Italia Uno o Canale 5 (l'ho intravisto, scusate), ho una chicca per voi. A un certo punto Sandy è in camera con le amiche e Rizzo tira fuori una bottiglia di vino. Una delle amiche dice "Vino della Svizzera Italiana? È importato!" / 1
La battuta mi è suonata strana, e così sono andato a cercare l'originale (sì, noi traduttori non sappiamo resistere a una traduzione che ci suona farlocca) /2
In originale, la battuta è "Italian Swiss Colony? Wow, it's imported."

getyarn.io/yarn-clip/b5a5… / 3
Read 7 tweets
Paolo Attivissimo Profile picture
28 Oct
Chiedo all'anonimo estensore di questo articolo di spiegare da dove viene la sua idea che "la principale producer della franchise" (italiano ne abbiamo?) sia Barbara BOXER.
Copia permanente: archive.is/kvCX0

Ho cliccato "Segnala un errore". Permette di inviare mail a redazione-lastampa@gedidigital.it. Fatto, vediamo che succede.
Ho scritto "in questo articolo scrivete che "la principale producer della franchise" sarebbe "Barbara Boxer".

Da dove viene questo nome? Non è quello giusto."
Read 5 tweets
Paolo Attivissimo Profile picture
25 Oct
Allora, visto che Repubblica e la stampa italiana continuano lo sciacallaggio sui protocolli svizzeri in caso di sovraccarico delle rianimazioni, facciamo un ripassino dei fatti? attivissimo.blogspot.com/2020/10/la-svi… /1
La Stampa: “La Svizzera sceglie: rianimazione negata agli anziani malati di coronavirus”. No. Non la sta negando. È falso.
Repubblica: "anche nella civilissima Svizzera gli anziani vengono messi da parte”. Anche questo è falso. / 2
Il protocollo svizzero è stato pubblicato a marzo scorso. È una non-notizia. A La Stampa e Repubblica costa troppa fatica linkarlo, così i lettori se lo possono leggere? È questo samw.ch/dam/jcr:05f519…
Read 7 tweets
Paolo Attivissimo Profile picture
29 Aug
E ora, un altro episodio della serie "no, il tuo telefonino non ti ascolta; sei tu che noti che coincidenze". /1
Oggi stavo chiacchierando in casa con la famiglia. A un certo punto, parlando di risposte argute a qualcosa detto da qualcuno che ti vengono in mente troppo tardi, ho citato la bella espressione francese "l'esprit de l'escalier". /2
Descrive perfettamente quella condizione: la risposta sferzante ti viene in mente soltanto quando ormai sei in cima alle scale e lontano dal tuo interlocutore, per cui è troppo tardi per dirla e ti prenderesti a calci per non averci pensato prima. / 3
Read 11 tweets
Paolo Attivissimo Profile picture
12 Aug
Se siete fan di Spazio 1999 e degli allunaggi Apollo, credo di aver trovato una chicca nascosta nella serie TV.

(se non siete fan, non leggete oltre) / 1
Poco dopo gli allunaggi, circolava la diceria che Neil Armstrong avesse detto, poco dopo i suoi primi passi sulla Luna, la misteriosa frase "Buona fortuna, signor Gorski". / 2
Leggenda vuole che Armstrong, da bambino, avesse sentito litigare i vicini di casa, i signori Gorski appunto. La signora, in risposta alla richiesta del marito di una prestazione intima per lei insolita, avrebbe risposto, a finestre spalancate... / 3
Read 12 tweets
Paolo Attivissimo Profile picture
7 Aug
Siete fra quelli che pensano che il loro telefonino ascolti le loro conversazioni e mostri pubblicità di conseguenza perché vi è capitato di parlare di una cosa insolita e poi quella stessa cosa vi è stata proposta da Google o Facebook o Instagram? Ho una storia per voi. /1
Molta gente mi scrive dicendo che ha parlato con gli amici di una cosa stranissima e poi proprio quella cosa è comparsa subito dopo nelle pubblicità, e quindi non può essere un caso. /2
Io spiego sempre che sono già state fatte tante verifiche tecniche da parti di esperti indipendenti e non c'è traccia di ascolto generalizzato e sfruttamento di quello che viene detto (a parte il riconoscere parole chiave tipo "Ehi Siri o "OK Google" o "Alexa"). / 3
Read 23 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get email notifications when new thread is out from this Author!

Check out other threads from this Author!

Read all threads by @disinformatico