On 11/10/2009 20:04, simo wrote: > On Sun, 2009-10-11 at 16:36 +0200, [email protected] wrote: >>> >>> Pesante, direi. >>> >> Vediamo cosa dice Gerardo, >> magari può fornirci qualche dettaglio in più circa le modalità . >> Ad ogni modo un defacement di un sito "istituzionale" può fare bene, >> nell'ottica di un miglioramento generale della sicurezza delle >> infrastrutture informatiche. > > Assumendo che questo avvenga ... > Ma siamo pur sempre in Italia, e' il comunicato presente sul sito di > poste.it [1] non mi pare una grande presa di responsabilita'. > Certe minimizzazioni a me stanno bene per il sito di topolino, ma chi > vogliono prendere in giro questi signori ? > > Ricordiamoci che questa e' (anche) una banca. Come si puo' avere fiducia > di un ente che come prima reazione minimizza cercando di dare a bere che > non sia successo nulla ?
Ok, ma non puoi neanche aspettarti che rivelino tutto. Chiariamoci, NON dico che facciano bene. Ma bisogna essere realistici. Non abbiamo neanche la vaga idea di quanti attacchi vadano a buon fine e nessuno ne parla. Certo concordo con te minimizzare non e` la scelta migliore. > > Io da una banca mi aspetterei un licenziamento in tronco del/dei > responsabile/i (e intendo i manager non qualche sfigato di tecnico), Mi sembra una semplificazione eccessiva. Non e` detto che la responsabilita` debba necessariamente essere ricercata tra chi gestisce la sicurezza del sito. Prima di prendersela con qualcuno e` meglio essere certi che sia il colpevole o che abbia comunque una reale responsabilita` per quello che e` successo. Altrimenti e` solo caccia alle streghe, cosa che tipicamente porta piu` danni che vantaggi. e > poi un atto di scusa e l'avvio di procedure sia di investigazione > sull'accaduto e ancora piu' importante di investigazione > e aggiustamente > delle procedure che hanno reso possibile una cosa del genere. > > Quanto di questo accadra' secondo voi ? Mi gioco il 50/50 ;) > (viste le premesse ...) > > Simo. > > > [1] http://www.poste.it/notziaripristino_home.shtml > > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
