Autor: lobo Data: Assunto: [Hackmeeting] messa in sicurezza servers A/I
On Friday 08 July 2005 10:56, $witch wrote: > lobo wrote:
> >fregati ? hanno copiato i dischi dopo averlo aperto, il server stava
> > ancora li'
>
> ooooopla'.......
> ora siamo al punto di partenza.
> il server e' stato compromesso o no ?
esatto. e quindi la soluzione piu' semplice e' non affidargli i propri dati
molto semplicemente, se non mi fido ne' del cavo ne' del posto dove metto il
server, non affido la mia privacy a quest'ultimo. non mi sembra di parlare
turco.
>
> >tu critta le tue mail e vedrai che poi non devi preoccuparti di sciogliere
> > gli hd nell'acido
>
> no.
> quello che dico e' pubblico, in quanto voglio che sia pubblico.
> se e quando volessi la email-privacy me ne faro' carico.
allora fatti carico pure delle conseguenze penali di eventuali mail
intercettate. non delegarle ad un server esterno.
> >ma suca, cerca netsukuku su google e non rompere le palle con sto tono del
> >cazzo da professore della minchia, visto che sei tanto bravo con la rete
>
> io cerco........ e poi propongo i "punti di forza" del TUO suggerimento ?
> me ne approprio, lo studio a fondo tanto quanto te e poi faccio
> relazione agli altri....
> il tutto a tuo nome ?
> 6 un collaboratore davvero prezioso.
non sono un programmatore, non lavoro nella Sikurezza, non me ne fotte un
cazzo di aiutarti, non capisco perche' ti sei erto a vate maieuta di questa
m-l ne' voglio saperlo, peraltro.
> >tu si ? sei loro consulente ?
>
> io sono loro.
> o perlomeno, questo dovresti aspettarti.
wake up, neo
> >la fai troppo facile, ed un metodo automatizzato non sara' mai affidabile
> > al 100%
>
> ??? facile ???
> che vuol dire facile ?
> possibile, gia' studiato, gia' implementato ?
> si, in questo caso e' facile.
>
> automatizzato.........100% affidabile.......
> ma in che mondo vivi ?
> se hai meno di 1 GigaEuro da spendere e' difficile anche solo
> avvicinarsi alla perfezione.
boh facciamo che non ho capito di cosa parli allora ne' di dove vuoi arrivare
(ne' m'interessa a sto punto)
> ALL' INTERNO DEL POSSIBILE SI PUO' SELEZIONARE QUELLO CHE LE FORZE
> DISPONIBILI CONSENTONO.
e' un tuo assioma ? posso tatuarmelo sul braccio ?
> >AHAHHAHAAH no no sei tu che devi scendere ! sembra che quello che dicono
> > gli altri e' merda per te,
>
> solo se sono kazzate.
io sono la gomma tu la colla
> >mentre tu che fai Sikurezza allora puoi permetterti di
> >dare dello stupido al resto del mondo.
>
> stupido e' chi non capisce/impara.
> ignorante chi non sa'/conosce.
io ne conosco un'altro
"chi sa fare fa
chi non sa fare insegna"
...a professo'!
> inutile (ai fini del networking) chi appartiene ad entrambe le categorie
>
> >>1) informati
> >
> >su che ? ma se non dici un cazzo di utile nei tuoi messaggi se non
> > additare fantomatici "avversari" che "ah fanno cosi' eh"
>
> su FreeNet, ad esempio ?
>
> l' avversario, che di volta in volta potrebbe pure essere diverso dalla
> sup-post, usa QUALSIASI metodo gli aggradi.
> TU sei il difensore.
> il luogo, il momento e l' arma con cui ti attaccheranno NON LI CONOSCI.
>
> QUINDI inizia "stando paranoico", poi, se il caso, riduci le tue
> aspettative di sopravvivenza a favore di costi accettabili.
non a caso paranoici.org e' uno dei domini di A/I
non a caso dopo il 15 giugno 2004 A/I ha mandato un comunicato dove diceva
esplicitamente che non si fidava del provider dove stava e che non era il
caso di affidare i propri dati a quel server
> >raccontaci un po', allora, tu che fai Sikurezza, di quali sono i metodi e
> > le metodologie che applichi nel tuo quotidiano per preservare la tua
> > privacy.
>
> non mi pare questo l' argomento del 3ad, se vuoi ne apriamo altro
> parallelo.
oddio, sono OFF-TOPIC!
mi hai fregato! ora devo stare zitto ad ascoltarti ?
> >se hai dei server che amministri, raccontaci degli harddisk che si sfilano
> > da soli dalle slitte e si buttano dal balcone, raccontaci degli 0 e 1 che
> > improvvisamente diventano X al solo schioccar delle tue dita.
>
> alcuni.
> visto che siamo in pubblico evitiamo nomi o ranges di IP, che pero'
> posso fornirti in privato.
> giusto come credenziali, magari ti togli lo sfizio e fai una scansione.
rileggi bene la frase sopra: non ti chiedevo quanto ce l'avevi lungo ma
evidentemente a te piace dircelo lo stesso
> quanto al resto : non hai ancora proposto nulla.
>
> NON vuoi distruggere il ferro, in nessun caso.
> NON hai dato una minima indicazione di come proteggerlo.
>
ed invece si, ma non hai letto bene
provo a rispegartelo
prendi del rame schermato e fai un tot di spire attorno all'harddisk del
server, fai uscire i due terminali della bombina appena creata
metti un microswitch sul case, che alimenti 'sta bobina in caso di apertura
non autorizzata (ovviamente c'e' da pensare ad un sistema per disattivare sto
sistema perche' altrimenti appena apri il case si attiva)
fallo col tuo pc, cosi' la smetti di intasare sta m-l col tuo odio per il
prossimo :)
la bobina crea un campo magnetico sufficentemente potente per distruggere i
dati del disco
io - sinceramente - altri metodi di distruzione fisica non ne vedo, gli
esplosivi tienili da parte per capodanno :)
> tanto l' importante e' che non lo abbiano portato via.....
> un case in cemento armato potrebbe aiutarci, su questa strada.
>
> >>2) accendi tutti i neuroni, anche le riserve.
> >
> >pffffffff ancora con sta storia dei neuroni, sei monotono
>
> preferirei andare avanti, ma sembra che la "classe sia renittente"
si scrive "renitente", professo'
Dal lat. renite°nte(m), part. pres. di reni¯ti 'contrastare, resistere'