> >-----Messaggio originale----- > >Da: [email protected] > >[mailto:[email protected]] Per conto di Giuseppe > >"Gippa" Paterno' > >Inviato: venerdì 16 ottobre 2009 11.59 > >A: [email protected] > >Oggetto: [ml] Sicurezza in una grossa azienda (era: www.poste.it) > >
> > > >Per cui vai a finire che installi le patch due/tre volte > >l'anno. Anche se vuoi installare una "critical patch" di > >urgenza, devi fare le cose secondo le regole, installando > >cioe' prima in test e sviluppo, facendo gli appositi test > >(qa/carico/...), installare in preproduzione e produzione > >poi: i tempi sono biblici e l'ethical hacker/cracker di > >turno fa in tempo a sguazzarci alla grande :))) Gippa, in questo caso puoi pensare a progettare una infrastruttura in grado di resistere almeno temporaneamente ad alcune tipi di attacchi, per permettere di fare con relativa calma i test che hai indicato, che sono vitali per garantire la Business Continuity. Cosa succede se su un sistema di esercizio che genera qualche milione di euro all'ora vado ad applicare una patch che mi rende indisponibile il servizio ? Ok, c'e il rollback ma non stiamo parlando di tempo zero di indisponibilita' del servizio. I sistemi con servizi bancari sono ovviamente i piu' appetibili, anche solo come vetrina da parte di ethical hackers in cerca di fama e gloria; diventa quindi critico proteggersi adeguatamente ed in ogni caso il rischio residuo non e' mai nullo (altrimenti siti come quello del Pentagono non sarebbero stati violati in passato). Ciao RR Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
