Piergiorgio Venuti wrote: > Ciao, > vorrei segnalare che esistono prodotti di mercato (evito di fare > pubblicità visto che la mia società ne fornisce uno) in grado di > conservare i log messages in database cifrati proprietari. > Se la "macchina" contenente il db venisse violata resterebbe ancora > da violare il db per alterare i dati. > Ovviamente da admin del server che > raccoglie i log si potrebbe cancellare il db ma per questo motivo ci > devono essere policy di disaster recovery che archiviano il db in > altri siti. > Concordo che un hash di un archivio salvato tra l'altro nella stessa > posizione dell'archivio non da nessuna garanzia di inalterabilità.
Buongiorno, personalmente ritengo che lo spirito con cui il Garante della Privacy abbia in mente l'ormai noto provvedimento sia quello di iniziare a mettere un freno alla assoluta libertà e conseguente impunità di utilizzo e manipolazione di dati (personali e sensibili) da parte degli amministratori di sistema. A poco serve fare terrorismo psicologico, cercando di interpretare, talvolta per evidenti e più o meno giustificabili fini commerciali, nella maniera più restrittiva ed "integralista" alcune parole del provvedimento. Esistono anche soluzioni software completamente gratuite (alcune open source) in grado di fornire supporto all'applicazione del decreto. L'adeguatezza delle misure che qualsiasi azienda intenderà adottare è responsabilità delle persone e del loro buon senso in primis; la tecnologia viene dopo. Nessuna soluzione, infine, riuscirà mai ad eliminare dalla mente di chiunque, compresa la mia, la fatidica domanda: "Quis custodiet ipsos custodes?". Luca Caldiero. __________ Information from ESET NOD32 Antivirus, version of virus signature database 4562 (20091101) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
