Il 20 aprile 2014 13:32, alessandro medici <[email protected]> ha scritto: > Finche' non si andra' in cassazione... > Il punto chiave, secondo me, e' che fintantoche' aggiorni il tutto e ti > perforano non e' colpa tua. Se non lo fai si. Se non lo fai perche' non li > fanno piu' E TI ENTRANO anche. L'idea di base e' che DEVI CERCARE di > proteggere i dati. E se usi un sistema non aggiornabile....
A mio avviso la correzione dei bug di os e applicativi è solo una condizione necessaria per ottenere un sistema (abbastanza) sicuro. Se l'utente è messo nella condizione di poter ottenere ed eseguire software con caratteristiche simili a quelli di assistenza remota, che fanno nat-traversal e funzionano anche senza privilegi elevati, il sistema è praticamente bucato. Quindi un'altra condizione necessaria dovrebbe essere quella di impedire l'esecuzione di codice arbitrario. Fatto sta che l'obsolescenza di XP dove si trattano dati personali mi sembra una miccia accesa .. -- Ciao, P.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
