[bglug] Che strana route (c'è dentro il DoD)?!

dave dave.m@email.it
Gio 30 Mar 2006 15:46:30 CEST 

| forse sono stato arrogante e chiedo scusa, ma parlare di sicurezza
| militare quando mancano certe basi mi pare esagerato.

Accetto le scuse, ma ti chiedo come fai a sapere che mancano certe
basi senza nemmeno essere a conoscenza del progetto?

Questi sono i livelli di sicurezza da implementare:


Ice levels:
  - Open design and source, exaustive and complete documentation.

  - Package auditing, testing and selection.
  - Bug tracing system.
  - System auto update.

  - Services analysis and chroots.
  - Firewalling.
  - Connections monitoring.

  - Restrictive configuration polices.
  - System monitoring, logging and info.
  - Processes and Files monitoring tools (Ftimes).

  - Check rootkits.

  - Quota.
  - Cripto.ed Fs support.

  - Selinux ACL.

  - Scan Detection.
  - Ids.
  - Honeypots.

  - Crypto.ed Ram.



Non è abbastanza per dire che si tratta di un livello 
di sicurezza militare? 

Io credo che non ci manchi proprio niente per dire ma sono disposto 
ad aprire un confronto costruttivo in merito.


| il sito web del dod non sta su quella rete

Era un modo per direc he usando ip pubblici a caso, prima o poi ne 
coglieranno qualcuno che è usato.

Poi magari non ci vorranno mettere su un server web ma una Vpn
o uno sniffer, però li pagano quegli indirizzi ed io come utente ho 
tutto il diritto di potervici accedere, ed anche di interrogarmi
che ci fanno qui in mezzo alla rete di Fastweb.

Semplicemente mi preoccupo della mia privacy e della mia sicurezza. 


Resta il fatto che i miei interrogativi inerenti al problema sono del tutto 
in linea con con gli schemi di indagine forense e non vedo da dove
si possa evincere una qualsivoglia mancanza di preparazione.



-- 
>here are more things in heaven and earth,
horatio, than are dreamt of in your philosophy.
 
 
 --
 Email.it, the professional e-mail, gratis per te: http://www.email.it/f
 
 Sponsor:
 Ricevi loghi trendy per il tuo cellulare da Jamba!
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?midH46&d0-3

Maggiori informazioni sulla lista bglug