Stefano Zanero ha scritto:
atizio wrote:
Tra queste ipotesi rientra, secondo me, anche il controllo che il datore
deve fare
No, perche' per fare quel controllo non e' NECESSARIA quella password,
quindi siccome non e' necessaria, non ne devi avere copia. Per una
volta che l'allegato e' semplice, cristallino e CORRETTO !
La riflessione di Neirotti e' corretta, ma non sottolinea
sufficientemente che la regola 10 inizia con:
"Quando l'accesso ai dati e agli strumenti elettronici è consentito
esclusivamente mediante uso della componente riservata..."
E nel caso dei sistemi operativi comuni, questo NON e' vero (perche'
l'accesso ai dati e' possibile anche mediante meccanismi di bypass).
pure i tuoi colleghi delle università
Faccio solo notare che cio' che fanno i tecnici informatici delle
universita' non e' necessariamente frutto di riflessione accademica o
scientifica ;)
domanda banale: per accedere ai dati di alcuni programmi (il classico
programma di posta elettronica) si deve comunque avere le credenziali di
accesso dell'utente, altrimenti il bravo administrator comunque vedrà
solo (dal suo programma) la posta di sua proprietà.
Vero è che esistono tool che permettono di leggere direttamente i
folder, ma detti programmi operano solo su un numero ristretto di client
(al solito OE, outlook, eudora...)In questi casi cosa si fa?
--
Roberto Tagliaferri
Responsabile Progettazione & Produzione
TosNet s.r.l. - Internet Service Provider
[EMAIL PROTECTED]
www.tosnet.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
