OKKIO: dai lavori di Camera e Senato.

Griffini Giorgio grunz a TIN.IT
Ven 20 Lug 2001 02:00:59 CEST


Commento una parte del msg di... Panella ?
(msg inviato da box a stanet.it non firmato)

>
> Purtroppo i parlamentari non conoscono internet e si illudono di
> bloccare gli eventi criminosi con i log che sono la prima cosa che viene
> alterata in caso di attacco ben riuscito, e comunque dai log scopri che
> un server super bucato posto in una repubblica delle banane (o similari)
> ha portato l'intrusione alle tue apparecchiature, riuscire poi a
> risalire all'aggressore e' un'altra cosa.
>

Un attacco ben riuscito non viene nemmeno scoperto.

> se vogliamo prendere qualche ragazzino alle prime armi per far vedere
> che lavoriamo seriamente comunque i log sono sicuramente  utili.
>

Premesso che non sono un ISP e non ho IP statici 24x7.. mi
sembra che la considerazione di cui sopra tenda a minimizzare
l'utilita' dei log.
Certo e' che non di solo log e' fatta la serieta' di un ISP
(che va sicuramente valutata anche su altri fronti, tecnici e
non)  mentre mi sembra assolutamente certo che la mancanza di
log e' indice certo della poca serieta' di un ISP e sono
assolutamente vicino, come principio, al testo della proposta
che indica come 'favoreggiamento' questo tipo di condotta.
In un eccesso di buonismo che or ora mi assale potrei anche
ammettere il 'favoreggiamento colposo' per via della scarsa
verifica 'tecnica' per chi fa il mestiere di ISP ( non mi
risulta vi siano verifiche di idoneita' rispetto alla materia
tecnica)
Aldila' di facili considerazioni, anche se i log possono
essere considerati da molti uno strumento di difesa/indagine
potenzialmente fragile e' sempre meglio che non averne affatto.
Peraltro sono convinto che dopo che qualche assicurazione non
coprira' qualche ISP citato dal danneggiato perche' non aveva
tenuto i log non ci sara' proprio il problema...
..verra' praticamente 'spontaneo' il preoccuparsi di gestirli..


Cordiali saluti
Giorgio Griffini



Maggiori informazioni sulla lista ita-pe