zdnko non mi pare che l'ACN abbia un ruolo di monitoraggio e prevenzione delle potenziali vulnerabilità sugli apparati degli operatori privati; per tale scenario credo che la strada più consona sia NON esporre queste informazioni pubblicamente e contattare direttamente il soggetto interessato.
Non voglio essere polemico, ma se il fine è segnalare un potenziale scenario che potrebbe esporre l'infrastruttura di tizio a violazione, finché non vi è evidenza che ciò non costituisca un rischio, non si divulga nulla pubblicamente e in modo confidenziale si segnala solo alla parte interessata.
L'ACN se venisse notificata del fatto che, facendo uno scan hai visto apparati core e alcuni rispondono col banner Telnet, ammesso e non concesso che la segnalazione venga gestita, non avrebbe elementi per intervenire se non - a loro volta - magari segnalare che qualcuno li ha contattati al riguardo.
Secondo me stiamo girando intorno alla questione e dicendo le stesse cose con un approccio diverso; non mi pare che qualcuno abbia scritto "è normale così, facciamolo tutti.... italia 1". Si sta argomentando che gli strumenti di segnalazione all'ACN richiedono uno scenario diverso.
Poi signori, questa discussione è pubblica e quanto detto dall'OP è comodamente replicabile. Se uno vuole segnalare all'ACN fatelo. A me non cambia nulla 😄
