2009/10/14 Rissone Ruggero: [...] > Il manager e' pero' colpevole di non aver fatto applicare le policy in materia di >aggiornamenti applicativi e > sistemistici,ma da licenziare e' anche il DBA che doveva segnalare la cosa (la >9.2.0.7 e' vecchiotta, con parecchie > vulnerabilita' note e chissa' quante ignote, di sicuro non e' l'ultima versione >disponibile).
Da questa tua affermazione (giustificatissima) capisco che non hai una conoscenza profonda della realt? di poste italiane. Io (che penso di conoscela un poketto) posso dirti che attivit?/gruppi come quelli di Patch Management sono presenti e lavorano costantemente ed adeguatamente (sempre secondo il mio modesto parere). Ma da un buon lavoro di "scannerizzazione"/analisi degli apparati/piattaforme/servizi il passaggio ad una fase di aggiornamento delle stesse non ? cosi immediato. Per tal motivo insisterei di pi? su componenti come la definizione delle policy di sicurezza interna, le quali spesso ? volentieri ritardano quelli che sono i flussi atti a garantire un'architettura di rete all'avanguardia e il pi? sicura possibile. Un saluto a tutti. -- Pietro Romano Mobile: +39 331 92 81 149 Mobile: +39 349 13 33 549 e-mail: [email protected] e-mail: [email protected]
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
