Il giorno 7 marzo 2016 14:52, Diego Giurgola <[email protected]> ha scritto:
> Ciao a *, > la faccio breve. Una "grossa azienda italiana di consulenza informatica" > mi invita gentilmente (vedi costringe) ad utilizzare un pc da loro fornito > con Windows 7, farcito di una serie di programmini di dubbia utilità e > quant'altro. > > Ho la possibilità di installrci su Virtualbox, in maniera tale da avere un > ambiente di lavoro più congeniale a me usando una vm con Linux. > Ovviamente critterei il disco, ma ho timore che vi sia un keylogger > installato sull'host Windows, il che mi fa un po' paura... > > La mia domanda a voi esperti è: può un keylogger su un host Windows > intercettare i tasti premuti mentre si utilizza la console di una vm su > Virtualbox? > > Spero di essere stato chiaro e chiedo scusa se la domanda risulta banale. > Grazie a tutti. > -- > Diego Buongiorno a tutti, Ho aspettato qualche giorno a rispondere perchè ero sicuro che qualcuno rispondesse in modo diverso e (secondo me) logico. Ricapitolo la questione in altre parole e in modo piú breve: hai una proposta/offerta di lavoro che ti impone una condizione e stai cercando un modo per eluderla. A parte la questione morale, che non voglio affrontare, in merito dico solo che sarebbe "divertente" scoprire che la persona che ti ha fatto l'offerta o che ha creato questo sistema di sicurezza ci stia leggendo... Penso che ci sia un aspetto che è stato largamente ignorato nella intera discussione: la sicurezza aziendale (o dei suoi clienti). Se questa azienda ti chiede di lavorare per loro (mica di usarlo a casa alla sera, eh) su quel PC e non su un altro è probabilmente perchè hanno fatto una serie di configurazioni (es: full disk encryption) o installato programmi (es: NASCA, escort, ...) che renderanno l'azienda (e i suoi clienti) più sicuri. Inoltre, per mia esperienza, sono molte di più le aziende che si preoccupano della sicurezza dei dati che non quelle che si preoccupano di cosa digitano i propri consulenti/dipendenti sulla tastiera. Vorrei aggiungere, concludendo, che la richiesta "usa solo questo PC per eseguire i lavori per noi" è molto comune in alcuni settori altamente regolamentati (banche, oil&gas, energy, ...) e sta diventando molto comune anche in altre realtà. Secondo me la decisione che hai davanti è semplice: accetti di lavorare sul PC che ti danno, come te lo danno o cerchi un altro cliente/datore di lavoro. Cordiali saluti, Fabio Alessandro Locati -- Fabio Alessandro Locati PGP Fingerprint: B960 BE9D E7A8 FA12 273A 98BB 6D6A 29D6 709A 7851 https://keybase.io/fale
signature.asc
Description: PGP signature
