Re: Consulenze e assunzione di responsabilita

Non credo di andare OT con questo commento.

Ottenere accesso a sistemi in qualità di utenti privilegiati
root o admin permette di fare qualsiasi cosa si voglia sulla
macchina o sulla rete di cui essa fa parte ed è quindi assimilabile
all'ottenimento del sistema stesso nella sua totalità. Esattamente
quello che accade agli esaminatori forensi incaricati di una
indagine.

Non sono a conoscenza delle attività di consulenza di cui J0mb si
deve prendere carico, ma uno straccio di documentazione è
assolutamente necessaria.

A questo proposito, se lo ritenete utile, sul sito www.iritaly.org
è presente una modulistica standard per tenere traccia dei movimenti
delle fonti di prova e degli interventi avviati sul sistema.

Il documento in questione è la CHAIN OF CUSTODY, usata solitamente
per registrare le fonti di prova e i passaggi di consegna. A mio
parere si può usare tale documentazione (oltre alle altre messe a
disposizione sul sito) proprio per registrare il "PASSAGGIO DI
CONSEGNA *DEL SISTEMA*" dalle mani del reale amministratore a quelle
di J0mb che, nel lasso di tempo in cui opererà sul sistema, sarà
ritenuto responsabile.

Oltre a questo documento dovrebbe essere mantenuto un accurato
log cartaceo degli interventi svolti sul sistema, simile alla
documentazione mantenuta dall'addetto specializzato in un team
di Computer Forensics. Tale modulo è sempre disponibile sul
sito e trattasi della TABELLA DEI TEMPI.

In caso di *danni* non dimenticate di fare uso dei moduli di denuncia
e report di incidente informatico.

Best regards


On Mon, 2003-10-27 at 11:29, mazzilli_l@xxxxxxxxx wrote:
> Per quel che riguarda la mia esperienza (lato cliente), posso dire che
>  l'intervento di un professionista dovrebbe essere corredato da una
>  documentazione chiara di cio' che ha fatto, intendo cose ma
>  soprattutto come, e come eventuale disclaimer il log del client ssh
>  o telnet che riporta tutto cio' che il consulente ha digitato e le
>  corrispondenti risposte del server. Eventualmente per dare un minimo
>  di valore alla procedura, sarebbe opportuno creare copia cartacea
>  controfirmata da entramne le parti.
> 
> Il valore di questa "procedura" è, a mio parere, per entrambe le parti.
>  Il consulente se ha fatto il suo dovere per bene sa che è tutelato
>  dalle prove, cioè il log del client remoto. Il cliente con la
>  documentazione rilasciata potrebbe (in alcuni casi) evitare l'onere
>  di un nuovo intervento del consulente ripetendo gli stessi passi,
>  cioè non considerando l'intervento come tale, ma come spunto di
>  crescita professionale.
> 
> Spero di non essere andato troppo OT ;)
> Ciao a tutti,
> L.
> 
> > 
> > Una soluzione minimale puo' essere lasciare all'azienda un documento con il 
> > quale si comunica la chiusura del lavoro (utile anche ai fini delle eventuali 
> > contestazioni tardive su difetti o errori che "casualmente" escono fuori quando 
> > si tratta di pagare la fattura) e si ricorda di cambiare le password.
> > Saluti.
> > a


-- 
[ Michele 'd0lph1n' Vetturi          michele.vetturi@xxxxxxxxxxx
  --------------------------------------------------------------
  GnuPG key available here:
            http://filibusta.crema.unimi.it/~mvetturi/pub/mv.asc

  Fingerprint: 928F CF20 6DB2 1E68 736C DCF1 FF91 6D18 06CB B74C ]

Attachment: signature.asc
Description: This is a digitally signed message part