Re: Recupero hardware uguale ad accesso illecito a sistemainformatico ?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: Recupero hardware uguale ad accesso illecito a sistemainformatico ?
Mittente: Gelpi Andrea
Data: 1 Jul 2003 11:52:47 -0000

On Tue, 2003-06-24 at 08:51, Fabio Pietrosanti (naif) wrote:
> Ciao a tutti,
> 
> interessandomi di retrocomputing mi capita, come a molte persone, di
> recuperare sistemi vecchi ( tipicamente comprati da annunci di hardware usato
> trovati su usenet o in fiere varie ) .
> 
> Ultimamente mi e' capitato di recuperare un Sun SparcServer 1000e con tanto di
> storage in fibra esterno, che una volta acceso e collegatoni in seriale si e'
> addirittura rivelato avere l'utente root senza password .
> 
> Mi sono quindi fatto un giro all'interno del sistema, rendendomi conto fra le
> varie cose che molti dischi, quelli con i dati del db oracle che ci girava su,
> sono stati estratti prima che l'oggetto fosse dismesso ( il mio fornitore di
> retro-tolle e' uno di quelli che comprano grosse quantita' di computer dalle
> aziende rivendendole poi una volta "refurbished" ) .
> 
> Il quesito che mi sono posto e' se, nell'esplorare, girovagare all'interno di
> questo sistema che io ho comprato regolarmente, che a sua volta e' stato
> comprato regolarmente e che a sua volta sara' stato dismesso dall'azienda XYZ
> ( l'ultimo boot era del 2001 ) regolarmente, sto' compiendo una azione
> configurabile in qualche modo come reato.
> 

Il DPR 318/99 (regolamento attuativo della legge 675/96) prevede che sia
chi fa trattamento che deve preoccuparsi di non comunicare e/o
diffondere dati personali.
Nel caso specifico della dismissione di un computer la legge prevede che
i dati vengano rimossi dai dischi prima della dismissione del PC e a
leggere bene la legge il semplice delete non Ã sufficiente.
A mio avviso il minimo Ã l'utilizzo di un qualche software che faccia
l'erase n-volte di tutto il disco (aree libere comprese).

Quindi chi ha dismesso il sistema Ã eventualmente responsabile.

Se poi vogliamo essere pignoli, pignoli, diciamo che chi compra dovrebbe
come minimo formattare il tutto, in modo da non trovarsi in situazioni
dubbie, ma questo non Ã previsto dalla legge.
-- 
Gelpi ing. Andrea
****************************
* Landmine must be stopped. 
****************************


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Recupero hardware uguale ad accesso illecito a sistemainformatico ?, Daniele Minotti

Data:
- precedente: Re: Recupero hardware uguale ad accesso illecito a sistema informatico ?, Valerio Bellizzomi
- successivo: Tempi necessari per firmare e verificare, Nicola Alagia
- indice

Argomento:
- precedente: Re: Recupero hardware uguale ad accesso illecito a sistemainformatico ?, Daniele Minotti
- successivo: Re: Recupero hardware uguale ad accesso illecito a sistemainformatico ?, Daniele Minotti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005