Re: [Ciotoflow] Qubes

Delete this message

Reply to this message
Autor: amintore fanfani
Data:  
Para: Flussi di ciotia.
Assunto: Re: [Ciotoflow] Qubes

Il giorno 17/apr/11, alle ore 03:07, Agostino Sarubbo ha scritto:


> Cari ragazzi, questi sono casi sporadici,..dove si è visto che
> chiedi passwd
> di root e te le mandano? :D sembra fantascienza....



bisogna vedere *come* la chiedi la password di root. ;)

da sempre sottovalutata, l'ingegneria sociale e' storicamente il mezzo
piu' comune ed efficace per intrufolarsi in un sistema, inteso non solo
in senso informatico, ma soprattutto come insieme di persone
- con una loro psicologia individuale e di gruppo - e relazioni.

A tal proposito ti consiglio la lettura del superclassico

"L'arte dell'inganno" di Kevin D. Mitnick

http://www.anobii.com/books/Larte_dellinganno/
9788807818417/015f18e98b3efc509d/


> Quindi in base ai casi che avete postato *LA* soluzione dovrebbe
> essere quella
> di tagliare possibili problemi alla radice...se poi si mandano le
> passwd di
> root via mail..c'è poco da aggiungere...




come detto da altri, la sicurezza non e' una scienza esatta.
c'e' sempre un tradeoff, un compromesso tra sicurezza, usabilita' e
altre 2000 cose.

"L'unico sistema sicuro e' quello spento e sotterrato."

(e anche in questo caso ci sono storie classiche di mappe e di pirati
che testimoniano il contrario, AHHHRRR :D)

questo non significa che non sia legittimo sbattersi per *aumentare*
ragionevolmente
la sicurezza di un sistema a tutti i livelli, con mezzi tecnici e con
una modica quantita'
di diffidenza/paranoia.

sempre nella consapevolezza che *LA* soluzione non esiste.