Sto pensando a tutta una serie di sistemi scada (penso ad infrastrutture critiche) che non possono essere aggiornati e che vengono utilizzati dietro un intera infrastruttura di sicurezza pi? o meno avanzata.
Quanto sopra per introdurre l'idea che forse si potrebbe continuare ad utilizzare Windows xp (e quelle applicazioni che mal sopportano un passaggio a w7) utilizzando una serie di suite di sicurezza che possano mitigare il rischio Dato dalla fine di supporto di xp da parte di Microsoft. On Apr 20, 2014 1:30 PM, "alessandro medici" <[email protected]> wrote: > Finche' non si andra' in cassazione... > Il punto chiave, secondo me, e' che fintantoche' aggiorni il tutto e ti > perforano non e' colpa tua. Se non lo fai si. Se non lo fai perche' non li > fanno piu' E TI ENTRANO anche. L'idea di base e' che DEVI CERCARE di > proteggere i dati. E se usi un sistema non aggiornabile.... > Il 19/apr/2014 22:46 "Alessandro Feltrin" <[email protected]> ha > scritto: > > > Il 19/04/2014 17:39, Piero Cavina ha scritto: > > > > Scusate ma mi rendo conto di non riuscire a interpretare precisamente > >> questo punto. > >> > >> si parla di > >> 1) "programmi per elaboratore" che devono essere soggetti ad > >> aggiornamenti periodici "volti a prevenire la vulnerabilibilt?? e a > >> correggere i difetti del sistema", quindi il soggetto ?? il software > >> applicativo e il sistema operativo (?? un programma anche quello), che > >> devono essere mantenuti sicuri > >> oppure di > >> 2) "programmi per elaboratore volti a prevenire la vulnerabilit??.." > >> cio?? i soli software di sicurezza ecc? > >> > >> Se l'interpretazione ?? la 1) il termine del supporto di Microsoft a XP > >> per quanto riguarda gli aggiornamenti di sicurezza, determinerebbe > >> l'inapplicabilit?? del punto 17. > >> Se l'interpretazione ?? la 2) allora si tratta di aggiornare contro le > >> vulnerabilit?? solo il software antivirus, il firewall ecc.. A meno che > >> il testo non si riferisca semplicemente alle firme dell'antivirus! > >> > >> > >> > > Il soggetto, concordo con Paolo Giardini, ?? "gli aggiornamenti > periodici" > > che se non vi sono pi?? per abbandono della piattaforma operativa da > parte > > del produttore (XP in questo caso) rendono la piattaforma inadatta per un > > certo utilizzo e quindi non conforme e incapace di garantire quanto > > richiesto. > > > > Credo sia questa la chiave di lettura. > > Alessandro > > ________________________________________________________ > > http://www.sikurezza.org - Italian Security Mailing List > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > >
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
