Re: [Hackmeeting] stutm, giusto per sapere

Delete this message

Reply to this message
Autor: fusys
Data:  
A: hackmeeting
Assumpte: Re: [Hackmeeting] stutm, giusto per sapere
On 22/02/13 12:09, Jaromil wrote:

> dato che ci sono colletti bianchi, guardie, societa', apparati,
> multinazionali pagati per essere responsabili: come rientra tale
> responsabilita' nel conto finale? far pagare il ragazzino e' un'atto da
> infami senza alcun orizzonte di pacificazione.


purtroppo, nel nostro paese e in generale nel mondo, non rientra nel
conto finale alcunchè di quanto correttamente elenchi.

nonostante sia obbligatorio:

- banner che specifichi la proprietà privata del sistema e il divieto
anche solo a provarci
- dotarsi di misure *minime* di aggiornamento hw/sw e protezione dei
sistemi informativi (incluse procedure di recovery [teoricamente
necessarie anche per evitare di denunciare perdite di MILLE MILA MILIONI
ogni volta che si deve sistemare un incidente])
- non lasciare spalancate superfici per vettori di attacco ovvi

e sia necessario dotarsi internamente ormai ovunque di:

- assessment periodici
- monitoraggio
- squadre di risposta agli incidenti

è ovviamente molto comodo scaricare tutto su assicurazioni e colpevoli o
presunti tali. E, sotto sotto, non fare niente di quanto su menzionato.

Tralasciamo ovviamente il modo, semplicemente legato a contratti,
politica e soldi, con cui le attività descritte sono portate avanti
soprattutto nelle grandi aziende.

f.
-- 
[::   FuSyS  pub 1024D/B8FC37F9 2002-09-03 <fusys@???>
 YES. It seems today I don't have anything better to do. Go figure.
GU/GCM d- sC++ UL+++>UL++++ E--- W-/W-- N+ w O++@ Y+ GPG+++ t++@ b++
    Public Key at http://www.s0ftpj.org/misc/fusys.asc       ::]