Ciao Marco, >lo stesso tecnico gestirebbe/installerebbe/manuterrebbe il "tool che >scovi procesi alieni" ?
Non necessariamente, mi riferisco in particolare alle installazioni in sub/sub/sub appalto dei dispositivi dei vari carrier, dove l'unico criterio di selezione dei tecnici è il costo. Ovviamente non possiamo ignorare le "mele marce", sappiamo che una bella fetta del mercato della sicurezza si regge sul comportamento di dipendenti infedeli o maldestri. >questo e' un problema che non puoi richiedere al vendor di risolvere. se >hai un personaggio cosí in azienda non é un problema che indirizzi a >livello tecnologico. Certamente, però una cosa come quella di cui stiamo discutendo avvicina pericolosamente ios ai sistemi operativi general purpose dei quali problemi di sicurezza discutiamo tutti i giorni e per i quali riempiamo i nostri hard disk di tool di ogni tipo, vorrei quindi solo mettermi nelle stesse condizioni e da quel che ne so in questo caso posso chiederlo solo al vendor stesso. Ma non ho dubbi che cisco, al di la dell'atteggiamento comprensibilmente minimalista che sta tenendo sull'argomento, si rende perfettamente conto della situazione e provvederà in qualche modo. >prendiamoli, malgrado la funzionalita' di autosecure >(http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/1 >23_1/ftatosec.htm) >che c'e' dalla release 12.3 continuano ad essere mal configurati e >probabilmente il principale motivo di casini. Conosco benissimo lo strumento, anche se personalmente ritengo di potermi permettere di non usarlo, hai fatto bene a citarlo perché, semmai ce ne fosse stato bisogno, questa è la prova che cisco mette a disposizione gli strumenti, se poi il tecnico non li conosce o non li sa usare è un problema certamente suo. Ciao, Massimo.
smime.p7s
Description: S/MIME cryptographic signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
