R: Sconfinati CAMPI di cavoli e altre storie

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: R: Sconfinati CAMPI di cavoli e altre storie
Mittente: MultiMedia it - Claudio Caprara
Data: 13 Nov 2002 18:30:25 -0000

salve,
>no non voglio riaprire il preoccupante megathread sollevato da raistlin
>sui cavoli amari di .... 
>Oggi , mentre giocavo con alcuni metodi per bypassare le restrizioni di
>un desktop di windows "bloccato" credo tra i meno noti.. (e cioe ,posto
di
>poter lanciare wordpad , fare "inserisci oggetto"  e "crea da file" e
poi
>come file metterci command.com , explorer.exe e quant'altro) mi e'
tornato
>in mente il thread di cui sopra e alcuni + o - preoccupanti problemi 
>rilevati dall embedding di "oggetti" vari nel RTF e dal parsing bacato
che
>dell RTF fa windows.

Hai perfettamente ragione, anche se non è dimostrato ne facilmente
dimostrabile, l'rtf è un formato che può contenere codice non
visualizzato quindi potenzialmente dannoso o comunque fuorviante
rispetto al documento originale. 

Un esempio, creando un file rtf con word 2002 (xp) si ottiene un file
gigantesco poiché word ci mette dentro i fattacci suoi.

Credo però che la comunità informatica dovrebbe, a questo punto,
cambiare atteggiamento e anziché continuare a distruggere l'ipotesi
della firma digitale, cominciare a prospettare delle soluzioni
realizzabili.

Al tempo stesso gli esperti di diritto dovrebbero rivedere le loro
posizioni e relative leggi perché il concetto di firma digitale non è
applicabile solo ai documenti ma anche agli eseguibili, ai file di
parametri, ai data base, ai file cad, ai file 3d agli html etc. . 

Es. Mi chiedi di farti un applicazione access per gestire i numeri di
scarpe dei tuoi amici, te la faccio, te la mando, tu modifichi qualche
cosa e mi dici che non funziona, se ti avessi mandato un file firmato
digitalmente sarebbe facile individuare la tua responsabilità. Dunque
avrei necessita di firmare un file .mdb che per sua natura ha contenuti
variabili. Se lo faccio commetto un reato ?? quel file non è valido come
prova ?? il buon senso mi fa pensare che è valido ma la legge di un caso
del genere non se ne cura proprio.

Il documento informatico può essere qualche cosa di più di un documento
cartaceo.

a vulimmo capì.



MultiMedia it Snc
Claudio  Caprara
Marketing Manager
personal email – Microsoft Messenger videoconferencing

claudio.caprara@multimediait.it

smime.p7s

Messaggi successivi:
- Re: R: Sconfinati CAMPI di cavoli e altre storie, Simo Sorce

Data:
- precedente: Traffico Programmi file sharing, Minardi Andrea
- successivo: R: responsabilita' aziendale per sistema informatico non protetto, Gelpi Andrea - Liste
- indice

Argomento:
- precedente: RE: Traffico Programmi file sharing, j0mb
- successivo: Re: R: Sconfinati CAMPI di cavoli e altre storie, Simo Sorce
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005