Re: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ]

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: Re: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ] x p@sky
Mittente: Federico
Data: 8 Jun 2001 16:32:45 -0000


----- Original Message -----
From: "P@sKy" <pasky@ecn.org>
To: <ml@sikurezza.org>
Sent: Friday, June 08, 2001 11:14 AM
Subject: Re: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log
IIS ]


> "Fabio Pietrosanti (naif)" wrote:
>
> > Su questo concordo, una denuncia a scopo cautelativo non fa' mai male se
> > stiamo trattando di banche o enti che per 1 secondo di down possono
> > dichiararsi parte civile e chiedere 10 miliardi, ma
> > renditi conto di quanto appesantirebbe il lavoro dei nostri, gia'
> > sottodimensionati come personale, poliziotti telematici ricevere
centinaia di
> > denunce su cui dovrebbero investire "inutilmente" risorse?
>
> Poverini mi fanno pena.... ma scusami l'hanno scelto loro di fare gli
sbirri
> e allora si devono "accollare" tutto cio' che gli passa sotto mano....
mica
> gli e' stato imposto............
>
> Inoltre, e non prendiamoci per il culo, sappiamo tutti benissimo che la
Polizia
> Postale non fa altro che raccogliere i dati che poi verranno analizzati da
> "consulenti" (magari  anche iscritti in questa lista, anzi sicuramente...)
o "periti
> di parte" e saranno loro che poi stileranno un rapporto ed analizzeanno
gli
> eventuali file di  log per scoprire cosa e' stato fatto sul server, questi
consulenti
> sono  gli stessi che anni prima facevano i "cracker" (gli "hacker" sono
tutt'altra
> roba e ci sono anche quelli, per vostro e loro malgrado, che lo fanno per
un'ideale)
> per divertimento o per lucro, che "bustati" dalla polizia postale e
"ricattati" sono
> passati dall'altra parte della "barricata" magari fondando anche qualche
azienda
> (e perdendo quel poco di dignita' che avevano, fortunatamente non tutti,
ci sono
> altri a marcire in galera...), diventando complici della repressione e
dell'ignoranza
> (un conto e' diffondere la cultura della sicurezza informatica dimostrando
> anche con un atto forte come il cracking la loro fragile sicurezza
informatica,
> un'altro e' fare lo sbirro), ovvero "cybersbirri",  a mio avviso il punto
di
> partenza e' sempre quello.. nella vita devi decidere se fare il ladro o lo
> sbirro... se essere "servo" o padrone della tua vita e della tua
liberta'...
> a ognuno la propria scelta ... indovinate un po' qual'e' la mia?

Maddai... siamo seri... queste cose andavano bene negli anni 80-90 ora non è
assolutamente così.
Certo non tutti gli operatori sono preparati, ma molti lo sono.
Per capirci, dove ti giri ti giri ci sono  documentazioni attendibili e
corsi su sicurezza informatica.
Quindi non rimaniamo sempre e solo al polizziotto che "prima era un hacker"
è quanto di più sbagliato se rapportato alla realtà.



>
> > In sintesi, ragionateci prima di fare denuncie perche' le tasse le
paghiamo
> > noi, e lo stipendio, e la formazione di nuovi poliziotti pronti per
indagini
> > telematiche costano un bel po'.
>
> In sintesi, ragionateci prima di fare denuncie e di collaborare con lo
> sbirrume di turno che sia reale o virtuale e di aprire la caccia alle
> streghe nel cyberspazio senza riflettere quali sono poi i veri scopi
> di tale azione.... tenente sempre aggiornati i vostri server, specialmente
> i servizi esposti come bind, sendmail, etc,etc,etc magari chrootandoli
> e non avrete mai problemi.... e se ci saranno i danni saranno contenuti,
> certo ci sara' sempre qualcuno che tentera'  di attaccare le vostre
> macchine, ma questa e' una cosa a mio avviso normale, dovrebbe farvi
> riflettere se tutto cio' non avvenisse il che presuppone la quiete prima
> della "tempesta"..... ;)))
>
Qui non si parla di implementazione, parliamo semplicemente del fatto che
indipendentemente dalle autorità con cui dovrai collaborare
è tuo interesse preservarti denunciando l'azione.
Inoltre parli di "scopi dell'azione" vuoi forse giustificare ?
"caccia ale streghe" penso che dovresti guardarti intorno, se sei un
sistemista prima di tutto devi pensare alla sicurezza dei tuoi dati, senno è
meglio che vai a fare il pescatore :-) (non vuole essere assolutamente
offensiva questa affermazione)


> Saluti AnarcoCyberiani/Antagonisti
>
> P@sKy
> Makkinista - Fuokista
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: DENUNCIARE O NO in caso di intrusione?, Federico
- successivo: Re: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ], Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: Re: DENUNCIARE O NO in caso di intrusione?, Igor Falcomata'
- successivo: Re: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ] x p@sky, pasky
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005