[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2004 ml@sikurezza.org Soggetto: RE: [ml] sicurezza delle smart card Mittente: Igor Falcomata' Data: Fri, 24 Sep 2004 11:09:33 +0200 (CEST)
Ho rimosso il thread completo in allegato.. ricordo che su questa lista e' preferibile usare il quote "inline" e non a fine messaggio... C'&pastando da un'altra lista un msg appropriato (courtesy of tanno): "Per "quoting" mi riferisco a quanto disposto dalla netiquette, ovvero: 1. riportare solo le parti salienti del messaggio a cui si risponde, per non trascinare nel messaggio, contenuti inutili o ripetuti 2. rispondere ai vari punti di un messaggio scrivendo _sotto_ la parte a cui si risponde. Aumenta la comprensibilita` della risposta, e da un senso logico a quello che si legge. Questo diventa maggiormente vero quando si partecipa a gruppi di discussione, per tenere traccia delle informazioni. quindi in sostanza, quando si fa reply e` corretto: - cancellare le parti inutili del messaggio al quale si sta rispondendo - rispondere sotto le frasi a cui si riporta [..] Risorse online: [eng] http://www.xs4all.nl/~hanb/documents/quotingguide.html [ita] http://erlug.linux.it/~tann/quote.txt " thnx Koba (moderatore) ----- Forwarded message from Walter_Summonte(at)intesa.it ----- From: Walter_Summonte(at)intesa.it Subject: RE: [ml] sicurezza delle smart card Date: Thu, 23 Sep 2004 09:35:17 +0200 Lo sò che quello che dirò sarà arcinoto a tutti, ma per chi ancora avesse dei dubbi .... Il problema della sicurezza sulle Smart card risiede principalmente nei Software che lo gestiscono. E' veramente difficile riuscire a penetrare il contenuto della zona privata di una smartcard (non impossibile). Facilissimo (Microsoft aiuta parecchio ad esempio mettere un wrapper alle capi/plugin IE) venire in possesso delle informazioni di accesso alla Smartcard stessa se il Sistema operativo o il Software non sono realizzati come si deve. E' buona norma per tutti gli sviluppatori di non gestire MAI in chiaro Pin/Puck/passphrase in memoria. Da spellare vivo e buttare nel sale il programmatore che le gestisce in chiaro su Filesystem tali dati. Spero di averti dato qualche dritta ... Ciao WaltZie [..]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005