Re: GAT Guardia di Finanza [mailto:gat_gdf@mail.com]??

On Tue, Aug 14, 2001 at 04:44:01PM +0200, Marco Castelvecchio wrote:
> Questa non me la spiego: dove starebbe l'intrusione? Premetto che nessuno qua
> ne sapeva nulla.... Qualcuno ha una mezza idea di che cosa possa voler dire 
> una mail del genere(visto che di allegati non ce n'erano)?
[snip]

La guardia di finanza, nello specifico il GAT appunto, ha un sistema di
monitoraggio che a quanto ho capito funziona + o - cosi':

Hanno una lista di siti, di cui di tanto in tanto fanno via http una bella
GET / HTTP/1.1 ( loro lo chiamano "Monitoraggio" ) .

Salvano i risultati e ne fanno un diff per vedere se qualcosa e' cambiato, e se e'
cosi', il finanziere di turno va' a visualizzare il sito per valutare se c'e' un
web defacement e nel caso manda una e-mail con le procedure di denuncia .

Un sistema di monitoraggio tecnicamente MOLTO discutibile ma che, per le storie
che conosco io, ha funzionato in parecchi casi, spesso salvando anche la faccia
a enti e aziende +tosto importanti.

Certo e' che il sistema di monitoraggio lascia a desiderare sotto gli aspetti
tecnici, e sopratutto la mancanza di professionalita' della mail essendo su mail.com
e mancando anche di firma digitale.

Saluti

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS
Free Flame: IPFilter sucks ! 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List