yersinia ha scritto: in data 14/10/2009 9.25:
2009/10/11 simo <[email protected]>
On Sun, 2009-10-11 at 16:36 +0200, [email protected] wrote:
Pesante, direi.
Vediamo cosa dice Gerardo,
magari può fornirci qualche dettaglio in più circa le modalità.
Ad ogni modo un defacement di un sito "istituzionale" può fare bene,
nell'ottica di un miglioramento generale della sicurezza delle
infrastrutture informatiche.
Assumendo che questo avvenga ...
Ma siamo pur sempre in Italia, e' il comunicato presente sul sito di
poste.it [1] non mi pare una grande presa di responsabilita'.
Certe minimizzazioni a me stanno bene per il sito di topolino, ma chi
vogliono prendere in giro questi signori ?
Ricordiamoci che questa e' (anche) una banca. Come si puo' avere fiducia
di un ente che come prima reazione minimizza cercando di dare a bere che
non sia successo nulla ?
La maggior parte delle Banche fa così. Ad esempio, tutti i reati
finanziari compiuti internamente
difficilmente portano la Banca a denunciare chi li ha svolti, a meno
che la Banca abbia realmente perso dei soldi
che debba recuperare. Nella generalità degli altri casi, si ricorre a
patti interni e si convince colui che è il colpevole a licenziarsi.
Questo nell'ottica che il cliente è più interessato a sapere che la
Banca non ha problemi di sicurezza, in senso lato, a prescindere,
piuttosto di essere interessato alla sana condotta della Banca. Una
simile argomentazione mi sembra di
averla letta anche in http://www.schneier.com/book-sandl.html, ma non
ne sono sicuro al momento.
è proprio vero, le banche tendono a nascondere ogni evento negativo,
ogni giorno migliaia di euro spariscono tramite truffe bancomat, nessuno
li persegue, non vi è interesse ne a perseguirli ne a far sapare in giro
che ci sono problemi. le assicurazioni coprono il rischio , ovviamente
salvo casi molto particolari o derivanti da indagini proprie partite da
altri organismi.
Per il correntista in fondo tutto bene se viene risarcito , e a volte
capite senza che neanche se ne accorga.
Tornando alle poste , mi sono ricordato di aver attivato molti anni fa
un indirizzo e_mail e di non averlo mai usato, fu attivato solo per
poter avere indicazioni sui servizi di certificazione firma e pec.
bene oggi mi sono ricollegato ( che fatica ritrovare i dati) e ho
trovato ben 824 messaggi, soliti viagra, casino etc
Mi domando , se l'indirizzo non è mai stato usato ne pubblicizzato , ho
ben altre caselle che uso ) da dove hanno beccato i miei dati?
Dire che è tutto sicuro mi sembra una sonora balla; ripeto l'indirizzo è
sttao attivato solo per poter avere informazioni su alcuni servizi delle
poste , MAI usato per altro e usato solo 3 o 4 anni fa .
Questa è realtà non fantasie di chi dovrebbe gestire un sistema e poi .....
rino
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
