[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2002 ml@sikurezza.org Soggetto: Re: Consigli su intervento di sicurezza Mittente: hopes Data: 10 Jul 2002 11:18:53 -0000
>From: "nous" <nous79@libero.it> >..... >Buon giorno,ho un problema..mi hanno assegnato un lavoro di >"tappabuchi",ossia dopo un hackeraggio subito da un'azienda mi hanno >chiesto di evitare il ripetersi della cosa..il mio problema è che è >il >mio primo lavoro di questo tipo,e non vorrei dimenticare qualcosa di >fondamentale. Per prevenire l'evento che hai subito, secondo me dovresti dividere il lavoro in due parti: All'inizio una bella serie di pentest, e successivamente la messa in hardering della macchina, e magari dopo ripetere i pentest che non fà mai male :-) Se vuoi, puoi vedere: **************************************** Attencione: advertising **************************************** http://www.kpmg.it/assurance/index.asp?id_nazione=1&id_tool_padre=727&id_str uttura=951&id_link=958 dove viene descritto un approccio per questa metodologia. >La richiesta magari è banale per chi ci è dentro da sempre ma...da = >dove >comincio?I programmini tipo l'SSS sono utili strumenti di lavoro o danno >risultati non attendibili? La risposta in questo caso è variabile: Se si ha una buona conoscenza di sicurezza informatica e networking in generale, di solito si rivelano buoni compagni di lavoro Se, invece, non si hanno ancora buone basi sistemistiche, questi strumenti possono rischiare di compromettere la rete Questi programmi (Nessus su tutti) possono rendere sicura la rete al 95% (ricorda un assioma dell'informatica che dice "Non esiste la sicurezza assoluta" ). Le parti che non vengono testate sono in generale: - problemi di sicurezza fisica, - vulnerabilità ancora non rese note o mancato update del db vulnerabilità - Attacchi di hacker particolarmente esperti... >L'intervento è da fare su macchina Linux(server di posta) e NT4(sito >web) >Anche dal punto di vista legale,devo fare firmare qualche liberatoria >all'azienda? La liberatoria da un dirigente devi fartela firmare sempre. Ciao Marzio "It's not enough to have a good mind; the main thing is to use it well". ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005