All’aumento del traffico su Mastodon, aumenta anche l’interesse della comunità infosec sull’argomento. In effetti sempre più esperti utilizzano la piattaforma e ne ricercano problemi al fine di migliorare l’ecosistema del social network open source.
Nell’articolo di @nuke86@feddit.it vengono affrontati due argomenti:
- Configurazioni errate del server portano a facili compromissioni
- Due bug nella gestione degli utenti
You must log in or # to comment.
@poliverso Interessante come s3 misconfigurato sia così diffuso (e non gliene do colpa, la documentazione fa schifo e ci ho messo ORE per generare una policy corretta)