R: GAT Guardia di Finanza [mailto:gat

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2001 ml@sikurezza.org
Soggetto: R: GAT Guardia di Finanza [mailto:gat_gdf@mail.com]??
Mittente: Igor Falcomata'
Data: 21 Aug 2001 11:07:07 -0000

forwardo io perche' pieno di attachment occupabanda..

bye
Koba (moderatore)

ps: direi che il thread potrebbe anche spegnersi, salvo notizie
nuove/interessanti e soprattutto con qualche fondamento di ufficialita' (una
chiamata alla gdf per verificare la mail non sarebbe male)

----- 

Subject: R: GAT Guardia di Finanza [mailto:gat_gdf<at>mail.com]??
Date: Mon, 20 Aug 2001 20:35:14 +0200
From: "Marcello Magnifico [fabbricadigitale]" <m.magnifico<at>fabbricadigitale.it>
To: <ml<at>sikurezza.org>

3) Alla luce di questo punto abbastanza preoccupante, le riflessioni
possono continuare in diverse direzioni.
 
A) Un portscan non puo' equivalere ad un'intrusione, dato che non esiste
una lista "protetta" delle porte aperte di una data macchina (in caso di
incredulita' si vedano le specifiche base del protocollo TCP-IP). Non
essendo protette queste informazioni perche' a tutti gli effetti non
c'e' bisogno di autorizzazione dal sysadmin per ottenerle, ottenerle non
puo' e non dovrebbe essere considerato reato. Il fatto che l'uso di
queste informazioni possa portare a un intrusione non conta niente
perche' equivale al classico discorso di Jack lo squartatore e dei
coltelli per affettare il salame, cioe' non sta in piedi.
 
B) Se si tratta davvero del GAT (spero di no) e non conoscono la
differenza tra un portscan e un defacement allora dovrebbero proprio
impararla, magari andando a scuola da qualche corpo di polizia
straniero. Tanto piu' che i portscanner ormai si trovano anche nei
sacchetti di patatine e che anche molti sysadmin coscienziosi li usano
(periodicamente e non) per verificare le proprie stesse macchine, si sa
mai ci sia finito sopra un Trojan Horse ultimo modello con cerchi in
lega leggera.
 
C) L'output del portscan appare come se fosse stato generato dall'autore
della mail, tramite il noto portscanner NMAP.
 
 
yo,
RDO
 
 

	-----Messaggio originale----- 
	Da: pbm 
	Inviato: ven 17/08/2001 16.59 
	A: ml<at>sikurezza.org 
	Cc: 
	Oggetto: Re: GAT Guardia di Finanza [mailto:gat_gdf<at>mail.com]??
	
	

	3) la gdf ritiene il portscan un defacement ed equivalente ad
un'intrusione
	





----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: R: GAT Guardia di Finanza [mailto:gat_gdf@mail.com]??, Kalos
- successivo: Re: GAT Guardia di Finanza [mailto:gat_gdf@mail.com]??, Massimiliano D'Ambrosio
- indice

Argomento:
- precedente: R: GAT Guardia di Finanza [mailto:gat_gdf@mail.com]??, Kalos
- successivo: code red 3 ?, Pascal Brax
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005