On 22/02/13 12:09, Jaromil wrote:
> dato che ci sono colletti bianchi, guardie, societa', apparati,
> multinazionali pagati per essere responsabili: come rientra tale
> responsabilita' nel conto finale? far pagare il ragazzino e' un'atto da
> infami senza alcun orizzonte di pacificazione.
purtroppo, nel nostro paese e in generale nel mondo, non rientra nel
conto finale alcunchè di quanto correttamente elenchi.
nonostante sia obbligatorio:
- banner che specifichi la proprietà privata del sistema e il divieto
anche solo a provarci
- dotarsi di misure *minime* di aggiornamento hw/sw e protezione dei
sistemi informativi (incluse procedure di recovery [teoricamente
necessarie anche per evitare di denunciare perdite di MILLE MILA MILIONI
ogni volta che si deve sistemare un incidente])
- non lasciare spalancate superfici per vettori di attacco ovvi
e sia necessario dotarsi internamente ormai ovunque di:
- assessment periodici
- monitoraggio
- squadre di risposta agli incidenti
è ovviamente molto comodo scaricare tutto su assicurazioni e colpevoli o
presunti tali. E, sotto sotto, non fare niente di quanto su menzionato.
Tralasciamo ovviamente il modo, semplicemente legato a contratti,
politica e soldi, con cui le attività descritte sono portate avanti
soprattutto nelle grandi aziende.
f.
--
[:: FuSyS pub 1024D/B8FC37F9 2002-09-03 <fusys@???>
YES. It seems today I don't have anything better to do. Go figure.
GU/GCM d- sC++ UL+++>UL++++ E--- W-/W-- N+ w O++@ Y+ GPG+++ t++@ b++
Public Key at http://www.s0ftpj.org/misc/fusys.asc ::]