Ciao a tutti Ho una casella PEC fornita dall'ordine degli ingegneri della mia città e gestita da aruba. L'altro giorno volevo entrare ma non ricordavo la password.
Clicco sul link del remainder e mi viene spedita nella mia casella di posta elettronica NON CERTIFICATA la password per accedere alla PEC IN CHIARO! Personalmente mi sembra una grossa falla di sicurezza considerando che la PEC ha valore legale e che: - Se la password mi arriva in chiaro significa che sui loro DB è in chiaro, e questo già non è bene - La password arriva su una casella di posta classica, senza nessuna cifratura! Che ne pensate? -- Dario Fiumicello
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
