2009/10/11 simo <[email protected]> > > On Sun, 2009-10-11 at 16:36 +0200, [email protected] wrote: > > > > > > Pesante, direi. > > > > > Vediamo cosa dice Gerardo, > > magari può fornirci qualche dettaglio in più circa le modalità. > > Ad ogni modo un defacement di un sito "istituzionale" può fare bene, > > nell'ottica di un miglioramento generale della sicurezza delle > > infrastrutture informatiche. > > Assumendo che questo avvenga ... > Ma siamo pur sempre in Italia, e' il comunicato presente sul sito di > poste.it [1] non mi pare una grande presa di responsabilita'. > Certe minimizzazioni a me stanno bene per il sito di topolino, ma chi > vogliono prendere in giro questi signori ? > > Ricordiamoci che questa e' (anche) una banca. Come si puo' avere fiducia > di un ente che come prima reazione minimizza cercando di dare a bere che > non sia successo nulla ? La maggior parte delle Banche fa così. Ad esempio, tutti i reati finanziari compiuti internamente difficilmente portano la Banca a denunciare chi li ha svolti, a meno che la Banca abbia realmente perso dei soldi che debba recuperare. Nella generalità degli altri casi, si ricorre a patti interni e si convince colui che è il colpevole a licenziarsi. Questo nell'ottica che il cliente è più interessato a sapere che la Banca non ha problemi di sicurezza, in senso lato, a prescindere, piuttosto di essere interessato alla sana condotta della Banca. Una simile argomentazione mi sembra di averla letta anche in http://www.schneier.com/book-sandl.html, ma non ne sono sicuro al momento. > > Io da una banca mi aspetterei un licenziamento in tronco del/dei > responsabile/i (e intendo i manager non qualche sfigato di tecnico), e > poi un atto di scusa e l'avvio di procedure sia di investigazione > sull'accaduto e ancora piu' importante di investigazione e aggiustamente > delle procedure che hanno reso possibile una cosa del genere. > > Quanto di questo accadra' secondo voi ? > (viste le premesse ...) > Essendo in Italia, trovo difficile immaginare che possa essere punito il management, a meno che lo stesso fosse già sotto tiro per altre faccende. Questo ancora di più per una organizzazione di tipo "istituzionale". E poi le informazioni che vengono poste in giro minimizzano l'accaduto http://news.tecnozoom.it/internet-e-reti/il-sito-delle-poste-italiane-attaccato-dagli-hacker-post-11329.html
Ciao Elia > > Simo. > > > [1] http://www.poste.it/notziaripristino_home.shtml > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
