[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2002 ml@sikurezza.org Soggetto: RE: Responsabilitā wireless Mittente: Daniele Rigoldi Data: 19 Nov 2002 01:57:43 -0000
Secondo la legislatura Americana, i famosi Wardriver (coloro che girano per scovare gli spot di rete sprotetti) e i Warchalker (gli stessi di prima che segnalano attraverso stickers o "graffiti" i luoghi "sprotetti") non vėolano la legge fintanto che si limitano a "leggere" le onde radio emesse a frequenze "certificate" (2,4 GHz) e non tentano l'accesso. Daltraparte ricordo che per la legge U.S. il portscanning č reato. E con questo cosa voglio dire ? Le reti wireless posso anche essere implementate senza applicazione della security, e per la peculiaritā del media su cui viaggiano sono a rischio di "pubblicazione" ... se poi avviene un intrusione con dolo, allora la corresponsabilitā ricade anche su chi non ha provveduto (in termini decisionali, non operativi) a prevedere un minimo livello di sicurezza (per minima protezione di un sistema informativo si intende: autenticazione attraverso matching UserID e pwd - DRP - Backup). Non vedo come possa rientrare nelle corresponsabilitā un fornitore, che viene ingaggiato per un lavoro da noi deciso. Cordialmente Daniele Rigoldi -----Original Message----- From: Andrea [mailto:konsa@libero.it] Sent: Friday, November 15, 2002 9:47 AM To: ml@sikurezza.org Subject: Responsabilitā wireless Salve, volevo sapere cosa ne pensavate del seguente fatto: Un azienda XX che installa sistemi informatici, dal cliente XY fa una rete wireless; Tramite la rete wireless mal configurata il cliente viene colpito da reato informatico. La responsabilitā legale č di chi ha messo il sistema wireless senza settare parametri di sicurezza minimi (Livello sicurezza = none; ssid = broadcast) o del cliente che non si č preoccupato di proteggersi a dovere? Nella costruzione della rete non vi era la voce di implementazione della sicurezza. Io penso che la colpa sia del cliente che non si č preoccupato di 1. chiedere nell'isntallazione un minimo di settaggi di sicurezza 2. non essersela implementata tramite persone esterne Volevo sapere il vostro parere Andrea C. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005