Re: [Hackmeeting] assemblea hackit0x17

Delete this message

Reply to this message
Autor: arnihacker
Data:  
Para: hackmeeting, dan
Assunto: Re: [Hackmeeting] assemblea hackit0x17

> Il 21/09/2020 19:35 dan <dan@???> ha scritto:
>
>
> On 21/09/20 18:14 +0200, Andrea Morando wrote:
> >Il 21/09/20 18:02, 朱莉娅 酷 ha scritto:
> >> On 21/09/2020 17:35, Andrea Morando wrote:
> >> > A me sta bene che non si possano mandare mail con un from qualsiasi,
> >> > non vedo quale sia il problema.
> >>
> >> questa e tante altre limitazioni imposte negli ultimi anni all'e-mail,
> >> messe assieme, vogliono dire che indirizzo e-mail, dominio, server di
> >> posta in ingresso e server di posta in uscita devono essere gestiti dalla
> >> stessa entità, con il lock-in che questo comporta e il rischio/ricatto
> >> che deriva dal tenere in ostaggio i tuoi dati e la tua identità e
> >> reputazione
> >>
> >> è un modo come tanti per allontanare i "dilettanti" dall'infrastruttura e
> >> incasellarli in un ruolo di consumatori/clienti
> >In linea generale sono d'accordo che ci vogliano consumatori/clienti ma basta
> >cambiare i record MX e usi il server di posta che vuoi, niente lock-in.
> >
> >In ogni caso io mi riferivo solamente al "mandare mail con un from qualsiasi"
> >e su questo mi/ti/gli/vi chiedo cosa ci sia di sbagliato ad impedirlo
> >tecnicamente.
>
> Impedire tecnicamente qualcosa infrange la possibilità di sbagliare.
> Amavo l'argomento: "l'header di una email è forgiabile", come ancora
> oggi il mittente di una lettera cartacea.. Ohibò.
> Un caso positivo: un anno di tanti anni fa mandai a tutt* gli auguri di
> natale From: babbonatale@??? con grande gioia di grandi e piccini.
> È un micro discorso che si potrebbe includere nel grande discorso
> dell'infantilizzazione della società, ma anche nella propensione a
> identificare la qualsiasi, e la sparizione delle cabine telefoniche.
>
> saluti
>
> ~ d
>

per me potete sparire entrambi cioè tutti e 4:
https://www.ionos.it/digitalguide/e-mail/tecnica-e-mail/record-mx/
https://dns.google.com/
https://pentest-tools.com/information-gathering/google-hacking#
https://github.com/emergenzeHack/covid19italia_segnalazioni/issues/1136
qui non ci sono client ma persone...