R: OKKIO: dai lavori di Camera e Senato.

Renato Romano r.romano a AMALFINET.IT
Ven 20 Lug 2001 05:26:34 CEST


Sai cosa vuol dire "conservare i file di log" per 10 anni?

Vorrei vedere quelli raccolti da Telecom, Infostrada, ecc... tutti quei LOG
di accessi free attivati dai soliti Topolino, Pippo Baudo, pluto, ecc...
tutti quei nomi fittizi



-----Messaggio originale-----
Da: owner-ita-pe a NIC.IT [mailto:owner-ita-pe a NIC.IT]Per conto di
Griffini Giorgio
Inviato: venerdi 20 luglio 2001 2.01
A: box a starnet.it
Cc: ITA-PE a NIC.IT; Alessandro Ranellucci jr
Oggetto: Re: OKKIO: dai lavori di Camera e Senato.


Commento una parte del msg di... Panella ?
(msg inviato da box a stanet.it non firmato)

>
> Purtroppo i parlamentari non conoscono internet e si illudono di
> bloccare gli eventi criminosi con i log che sono la prima cosa che viene
> alterata in caso di attacco ben riuscito, e comunque dai log scopri che
> un server super bucato posto in una repubblica delle banane (o similari)
> ha portato l'intrusione alle tue apparecchiature, riuscire poi a
> risalire all'aggressore e' un'altra cosa.
>

Un attacco ben riuscito non viene nemmeno scoperto.

> se vogliamo prendere qualche ragazzino alle prime armi per far vedere
> che lavoriamo seriamente comunque i log sono sicuramente  utili.
>

Premesso che non sono un ISP e non ho IP statici 24x7.. mi
sembra che la considerazione di cui sopra tenda a minimizzare
l'utilita' dei log.
Certo e' che non di solo log e' fatta la serieta' di un ISP
(che va sicuramente valutata anche su altri fronti, tecnici e
non)  mentre mi sembra assolutamente certo che la mancanza di
log e' indice certo della poca serieta' di un ISP e sono
assolutamente vicino, come principio, al testo della proposta
che indica come 'favoreggiamento' questo tipo di condotta.
In un eccesso di buonismo che or ora mi assale potrei anche
ammettere il 'favoreggiamento colposo' per via della scarsa
verifica 'tecnica' per chi fa il mestiere di ISP ( non mi
risulta vi siano verifiche di idoneita' rispetto alla materia
tecnica)
Aldila' di facili considerazioni, anche se i log possono
essere considerati da molti uno strumento di difesa/indagine
potenzialmente fragile e' sempre meglio che non averne affatto.
Peraltro sono convinto che dopo che qualche assicurazione non
coprira' qualche ISP citato dal danneggiato perche' non aveva
tenuto i log non ci sara' proprio il problema...
..verra' praticamente 'spontaneo' il preoccuparsi di gestirli..


Cordiali saluti
Giorgio Griffini



Maggiori informazioni sulla lista ita-pe