Re: [ml] Caso di vita vissuta...

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2005 ml@sikurezza.org
Soggetto: Re: [ml] Caso di vita vissuta...
Mittente: franco
Data: Tue,  5 Jul 2005 16:49:48 +0200 (CEST)

> > Ero in giro domenica,
> > noto un istituto finanziario che rilascia mutui, ufficio fronte
> > strada, con serrandina tipo veneziana abbassata ma si vedeva
> > dentro... ebbene sulla scrivania c'erano un sacco di dati
> > sensibili... 
> > 
> > Quando si dice che l'anello piu debole della catena e' sempre il
> > fattore umano... 
> 
> beh, la 196 dovrebbe indirizzare anche questo... 
> 


Dovrebbe! Mah, come ben sappiamo tutti, 
la maggior parte delle aziende/istituti/associazioni
italiane e non prendono queste cose non dico alla leggera, maquantomeno
solo come un discorso burocratico a cui sottostare e non a un impegno
serio per risolvere i problemi di privacy e sicurezza che si prefigge di
risolvere la legge ( piu o meno bene, a seconda dei punti di vista direi
)

Cito un altro caso simile a titolo di esempio:

circa 3 mesi fa accompagno una persona a me vicina in banca a versare
alcuni assegni, presso una nota banca che opera prevalentemente via web,
ma che ha anche degli sportelli fisici.

Bene, decido di aspettare fuori fumandomi una sigaretta mentre la
persona in questione e' dentro, e, girovagando attorno alla banca, mi
accorgo che la pewrsona allo sportello che sta servendo il mio amico e'
rivolta di spalle a una grossa vetrata senza nemmeno una tenda, allora
mi incuriosisco e noto, con immenso dispiacere, che non solo riesco a
leggere a monitor senza alcun problema tutti i dati relativi al conto
corrente del mio amico, ma addirittura riesco a leggere gli ultimi 4
caratteri ( solo quelli perche' i primi non ho fatto a tempo ) della
password dell'operatore!!

C'e' da dire a difesa di tale istituto, che appena successo il fatto
sono entrato facendo notare all'operatore la cosa, che subito si e'
prodigato con il direttore per spostare la postazione di quel tanto che
basta per evitare la cosa, ma mi chiedo, quanti altri posti simili hanno
questo problema?

-- 
Franco (nextime) Lanza
Network Admin - http://www.nexlab.it
tel: +39 339 8125940
Fax: +39 02 48370447
Milano - Italy

you can download my public key at:
http://danex.nexlab.it/nextime.asc || Key Servers
Key ID = B9072C07
Key fingerprint = A95E 1EEA D138 64E5 45E8  77F0 6A00 E037 B907 2C07
-----------------------------------
echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc
-----------------------------------

Messaggi successivi:
- Re: [ml] Caso di vita vissuta..., Gabriele Buratti

In risposta a:
- [ml] Caso di vita vissuta..., Admin at http://www.securityinfos.com
- RE: [ml] Caso di vita vissuta..., marco misitano

Data:
- precedente: [ml] NAT su Router Linksys WAG54G, Lonely Wolf
- successivo: Re: [ml] File system cifrato, Francesco
- indice

Argomento:
- precedente: RE: [ml] Caso di vita vissuta..., marco misitano
- successivo: Re: [ml] Caso di vita vissuta..., Gabriele Buratti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005