[bglug] Che strana route (c'è dentro il DoD)?!

Marzetti Marco marzetti.marco@gmail.com
Gio 30 Mar 2006 19:52:15 CEST


io non stavo criticando il progetto, ma il fatto che una persona
totalmente inesperta di reti possa produrre un tale livello di sicurezza.

dave wrote:
> | forse sono stato arrogante e chiedo scusa, ma parlare di sicurezza
> | militare quando mancano certe basi mi pare esagerato.
> 
> Accetto le scuse, ma ti chiedo come fai a sapere che mancano certe
> basi senza nemmeno essere a conoscenza del progetto?
> 
> Questi sono i livelli di sicurezza da implementare:
> 
> 
> Ice levels:
>   - Open design and source, exaustive and complete documentation.
> 
>   - Package auditing, testing and selection.
>   - Bug tracing system.
>   - System auto update.
> 
>   - Services analysis and chroots.
>   - Firewalling.
>   - Connections monitoring.
> 
>   - Restrictive configuration polices.
>   - System monitoring, logging and info.
>   - Processes and Files monitoring tools (Ftimes).
> 
>   - Check rootkits.
> 
>   - Quota.
>   - Cripto.ed Fs support.
> 
>   - Selinux ACL.
> 
>   - Scan Detection.
>   - Ids.
>   - Honeypots.
> 
>   - Crypto.ed Ram.
> 
> 
> 
> Non è abbastanza per dire che si tratta di un livello 
> di sicurezza militare? 
> 
> Io credo che non ci manchi proprio niente per dire ma sono disposto 
> ad aprire un confronto costruttivo in merito.
> 
> 
> | il sito web del dod non sta su quella rete
> 
> Era un modo per direc he usando ip pubblici a caso, prima o poi ne 
> coglieranno qualcuno che è usato.
> 
> Poi magari non ci vorranno mettere su un server web ma una Vpn
> o uno sniffer, però li pagano quegli indirizzi ed io come utente ho 
> tutto il diritto di potervici accedere, ed anche di interrogarmi
> che ci fanno qui in mezzo alla rete di Fastweb.
> 
> Semplicemente mi preoccupo della mia privacy e della mia sicurezza. 
> 
> 
> Resta il fatto che i miei interrogativi inerenti al problema sono del tutto 
> in linea con con gli schemi di indagine forense e non vedo da dove
> si possa evincere una qualsivoglia mancanza di preparazione.
> 
> 
> 


Maggiori informazioni sulla lista bglug