Il giorno 17/apr/11, alle ore 03:07, Agostino Sarubbo ha scritto:
> Cari ragazzi, questi sono casi sporadici,..dove si è visto che
> chiedi passwd
> di root e te le mandano? :D sembra fantascienza....
bisogna vedere *come* la chiedi la password di root. ;)
da sempre sottovalutata, l'ingegneria sociale e' storicamente il mezzo
piu' comune ed efficace per intrufolarsi in un sistema, inteso non solo
in senso informatico, ma soprattutto come insieme di persone
- con una loro psicologia individuale e di gruppo - e relazioni.
A tal proposito ti consiglio la lettura del superclassico
"L'arte dell'inganno" di Kevin D. Mitnick
http://www.anobii.com/books/Larte_dellinganno/
9788807818417/015f18e98b3efc509d/
> Quindi in base ai casi che avete postato *LA* soluzione dovrebbe
> essere quella
> di tagliare possibili problemi alla radice...se poi si mandano le
> passwd di
> root via mail..c'è poco da aggiungere...
come detto da altri, la sicurezza non e' una scienza esatta.
c'e' sempre un tradeoff, un compromesso tra sicurezza, usabilita' e
altre 2000 cose.
"L'unico sistema sicuro e' quello spento e sotterrato."
(e anche in questo caso ci sono storie classiche di mappe e di pirati
che testimoniano il contrario, AHHHRRR :D)
questo non significa che non sia legittimo sbattersi per *aumentare*
ragionevolmente
la sicurezza di un sistema a tutti i livelli, con mezzi tecnici e con
una modica quantita'
di diffidenza/paranoia.
sempre nella consapevolezza che *LA* soluzione non esiste.
