2008/8/28 Gaetano Zappulla <[EMAIL PROTECTED]>: > riesci anche a fornirci un esempio di questa categoria di problemi di > security di cui parli e come proteggerci? i primi problemi che mi vengono in mente mentre scrivo questo messaggio: - keylogger attaccati alle tastiere dalla signora delle pulizie - l'autorun delle chiavette usb raccolte da terra - il portatile dello sviluppatore che viene rubato con dentro tutto il codice - il computer del grande capo che viene trojanato via browser (magari mentre ci naviga su Internet da casa) - la documentazione sensibile lasciata in giro sulle scrivanie e nelle sale riunioni (o direttamente nei vassoi delle stampanti, ole`) e che troppe poche volte viene distrutta davvero fino a - quello che si vende le registrazioni delle telefonate (voip o non voip) - il dump di un db critico venduto alla concorrenza - gli smartphone prima "persi" e poi "ritrovati" insomma, tutto quello che (almeno per me) rientra nella categoria "silenzioso && inosservato". Eventi di scarsa o nulla rilevanza tecnologica, sia chiaro, ma non per questo innocui. Eventi che accadono quasi quotidianamente, di cui nessun giornale parla, e che spesso si cerca di insabbiare anche all'interno degli ambienti in cui succedono. Eventi per i quali, temo, molte poche volte esistono team di gestione o procedure per la remediation, proprio perche` (sempre a mio personalissimo modo di vedere) vengono largamente sottovalutati.
Sia chiaro, con questo non voglio dire che sniffarsi tutto il traffico Internet di qualcuno non sia un'attivita` potenzialmente interessante e remunerativa, ma che trattandosi di traffico destinato o proveniente da una rete a trust _nullo_ il fatto che qualcuno possa intercettarlo, modificarlo, o distruggerlo sia stato in qualche modo [implicitamente] previsto. Mi ripeto: giocare con il BGP e` cosa Buona e Giusta(TM) e molto bella dal punto di vista tecnologico (*clap* *clap* *clap*) ma dal punto di vista del rischio puro mi spaventa molto di piu` chi fa shoulder surfing a chi scrive le password. :-) ciao, -- guido . [EMAIL PROTECTED] . skype://zenmobile ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
