Troiani e firme digitali

> In un ambiente dove utilizzano la firma digitale a seguito delle ultime
> notizie (troiani vari che recepiscono il pin etc.) ci hanno chiesto di
> verificare la possibilità di usare tecniche diverse.

La soluzione e' spiegare ai tuoi clienti che hanno problemi molto peggiori
della bufala relativa ai troiani che recepiscono il pin...

Sinceramente: nel momento in cui parti dal presupposto che la tua macchina
possa avere a bordo un troiano, c'e' poco da fare; se qualcuno ti convince
ad eseguire qualche cosa sul tuo computer, fondamentalmente non e' piu' il
tuo computer. Partendo da questo presupposto, non c'e', in realta', un modo
per ovviare al problema.

Per essere ancora piu' chiari, creare un "attacco" che presupponga
l'installazione di un troiano e' come fare un piano d'assedio che
presupponga che la porta principale sia aperta (bufala, anyone?).

Il modo corretto per affrontare il problema e': come cerco di evitare che
installino un trojan sulle macchine ? Come imposto le politiche di security
per consentirne eventualmente la rimozione, e per rendergli la vita piu'
difficile ?

Raistlin



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List