Re: [Ciotoflow] Qubes

Borrar esta mensaxe

Responder a esta mensaxe
Autor: Natale Vinto
Data:  
Para: Flussi di ciotia.
Asunto: Re: [Ciotoflow] Qubes
L'ingegneria sociale permette cose impensabili come la modifica della
password di root di ono-sendai, il prode garulf dopo essere diventato prima
amico e poi coinquilino di ono-sendai ha evaso controlli md5 e sha{1..n}
sulla partizione di boot, innumerevoli password su partizioni cifrate,
password utente e superutente, e con l'inganno e l'alcool ha eluso il
paranoico controllo a mò di occhio di sauron sul computer del povero ono che
in preda ai fumi alcolici non ha potuto che balbettare qualcosa simile a
GaAaRuUlFfFfAnFcUlLoOo :D

Il giorno 17 aprile 2011 07:20, amintore fanfani
<emiliano@???>ha scritto:

>
> Il giorno 17/apr/11, alle ore 03:07, Agostino Sarubbo ha scritto:
>
>
>
> Cari ragazzi, questi sono casi sporadici,..dove si è visto che chiedi
>> passwd
>> di root e te le mandano? :D sembra fantascienza....
>>
>
>
> bisogna vedere *come* la chiedi la password di root. ;)
>
> da sempre sottovalutata, l'ingegneria sociale e' storicamente il mezzo
> piu' comune ed efficace per intrufolarsi in un sistema, inteso non solo
> in senso informatico, ma soprattutto come insieme di persone
> - con una loro psicologia individuale e di gruppo - e relazioni.
>
> A tal proposito ti consiglio la lettura del superclassico
>
> "L'arte dell'inganno" di Kevin D. Mitnick
>
>
> http://www.anobii.com/books/Larte_dellinganno/9788807818417/015f18e98b3efc509d/
>
>
> Quindi in base ai casi che avete postato *LA* soluzione dovrebbe essere
>> quella
>>
>> di tagliare possibili problemi alla radice...se poi si mandano le passwd
>> di
>> root via mail..c'è poco da aggiungere...
>>
>
>
>
> come detto da altri, la sicurezza non e' una scienza esatta.
> c'e' sempre un tradeoff, un compromesso tra sicurezza, usabilita' e altre
> 2000 cose.
>
> "L'unico sistema sicuro e' quello spento e sotterrato."
>
> (e anche in questo caso ci sono storie classiche di mappe e di pirati
> che testimoniano il contrario, AHHHRRR :D)
>
> questo non significa che non sia legittimo sbattersi per *aumentare*
> ragionevolmente
> la sicurezza di un sistema a tutti i livelli, con mezzi tecnici e con una
> modica quantita'
> di diffidenza/paranoia.
>
> sempre nella consapevolezza che *LA* soluzione non esiste.
>
> _______________________________________________
> Ciotoflow mailing list
> Ciotoflow@???
> https://www.autistici.org/mailman/listinfo/ciotoflow
>




--
Natale Vinto
http://www.gotext.org
http://bluesman.gotext.org
FSF Member #8163