DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ]

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ]
Mittente: Fabio Pietrosanti (naif)
Data: 7 Jun 2001 00:17:50 -0000

On Wed, Jun 06, 2001 at 03:13:03PM +0200, andrea@linux.it wrote:
> On Wed, Jun 06, 2001 at 11:16:58AM +0200, Fabio Pietrosanti (naif) wrote:
> > > non si può denunciare vero ? :-(
> > Si che puoi denunciare, ma a che pro?
> 
> Sfrutto questa parte della mail di naif per lanciare una
> domanda/discussione. Nel caso di break-in in un server, quanto
> ha senso, ragione, denunciare il tutto alla polizia postale ?
> 
> Personalmente, ritengo che, anche se praticamente inutile
> sia formalmente necessario fare i vari passi (denuncia alla polpost,
> etc etc etc) per mettersi al riparo da eventuali futuri casini generati
> da terzi. 
Su questo concordo, una denuncia a scopo cautelativo non fa' mai male se
stiamo trattando di banche o enti che per 1 secondo di down possono
dichiararsi parte civile e chiedere 10 miliardi, ma
renditi conto di quanto appesantirebbe il lavoro dei nostri, gia'
sottodimensionati come personale, poliziotti telematici ricevere centinaia di
denunce su cui dovrebbero investire "inutilmente" risorse?

Se tu fai una denuncia, loro devono indagare, e se trovano qualcuno, e quel
qualcuno ha un buon avvocato e alla fine il signor "qualcuno" viene dichiarato
innocente, magari ti devi ritrovare anche a dover pagare le spese del processo
e "il tuo avvocato" perche' per sporgere denuncia e' sempre bene munirsi di avvocato.

In caso di compromissione io consiglio di:

- Seguire le solite procedure di Incident Handling

- documentare il tutto

- dumpare una immagine degli hard disk su tape/cdrom farne una analisi di
  computer forensic per capire who/where/why e solo se dopo questa analisi
  si e' certi che una denuncia "sia utile" farla.

- sporgere denuncia solo e soltanto se e' il caso ( avete perso dati, avere
  avuto il web sfigurato[solo se questo danno all'immagine vi causera' un danno
  economico, perche' ad esempio se sfigurano il sito del macellaio al piano di
  sotto a lui importa poco, ma se lo fanno al sito degli eeye.com cambia.. ],
  vi hanno fatto un dos che vi ha bloccato il sito 3 giorni e non potete fare
  e-commerce e  cosi' via.

So' che ho esposto le mie idee in modo ben poco chiaro e scoordinato ma sono
stanco e spero che "il succo" della questione si sia capito :>

In sintesi, ragionateci prima di fare denuncie perche' le tasse le paghiamo
noi, e lo stipendio, e la formazione di nuovi poliziotti pronti per indagini
telematiche costano un bel po'.

> 
> Un saluto
> a.


-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: network intrusion detection system, Fabio Pietrosanti (naif)
- successivo: Re: network intrusion detection system, Luca Berra
- indice

Argomento:
- precedente: Re: network intrusion detection system, Luca Berra
- successivo: Re: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ], andrea
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005