Gippa sono d'accordo con te. Il paradosso regge molto bene, anche perché installare una patch di sicurezza in un ambiente di produzione può comportare malfunzionamenti in applicazioni che "tirano" il business, e quindi rispetto ad un potenziale danno ne hai uno sicuro!
Però permettimi, il defacement della Home Page di un sito dovrebbe avere dei controlli e dei check continui....anche perché poi non è che riesci a gestirlo molto bene a livello di comunicazione. E si è visto! Mentre paradossalmente la perdita di dati è comunque meno evidente, benché molto più grave a mio avviso, perché non c'è scritto da tutte le parti che ti sei perso i numeri delle carte di credito. Se una notizia non va in TV non è una notizia! si dice di solito. Defacciare un sito è un po' come mandarla in TV...ed in effetti è successo visto che l'hanno detto anche al TG3. La Home Page è un po' il biglietto da visita e il portone di ingresso per la tua infrastruttura e come tale va difeso. Comunque riconosco che in realtà così grandi e variegate con tanti sistemi, fare sicurezza non è compito facile. Di solito infatti ad eventi del genere si risponde in modo mediatico (male questa volta) e legale. L'approccio preventivo tecnico comincia ad essere mooolto complicato. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
