[Golem] Ancora consigli da Mirko (era: [Ep2003] Little Shop of Errors])
Hal
hal@linux.it
Mar 10 Giu 2003 11:01:57 CEST
Per Morgan,
siamo su questa lista
http://lists.firenze.linux.it/mailman/listinfo/ep2003
Per tutti,
Vi vengono in mente altri casi?
-------- Original Message --------
Subject: Re: [Ep2003] Little Shop of Errors
From: Mirko Maischberger <mirko@lilik.it>
Date: Tue, June 10, 2003 1:26 am
To: ep2003@firenze.linux.it
- Non usare la stessa password della posta o di ICQ per il
sistema di home-banking o per proteggere la chiave gpg.
- Non inviare email anonime con allegati in formato DOC di
word che hanno scritto dentro, a detta di molti, il
numero di serie del prodotto, ma se non ci state
attenti anche il vostro nome e cognome. (ripreso da Hal)
- Pensare che sia difficile risalire dall'IP al nome e
cognome (e non sto parlando della magistratura che ha
tutti gli strumenti per farlo, ma di un qualunque
sysadmin). (Era uscita dalla lista)
- Non usare un computer connesso alla rete per
trattare/archiviare dati sensibili.
- Non lasciare in giro/buttare i backup. Non buttare nella
spazzatura password o altri dati (nome del gatto, etc.).
- Non comunicare mai una password per telefono/IM/IRC se
non si e` certi di chi sia l'interlocutore (cfr. social
engineering).
- Non accettare/eseguire/guardare/aprire allegati di posta
o file inviati su IRC/IM
- Ad una riunione del LILiK qualcuno parlava anche degli
errori dei programmatori come l'uso promiscuo di http e https
(da verificare) e la storia della firma digitale dei PDF con
campi modificabili (che credo sia stata risolta, ma e`
comunque interessante).
Attendo commenti devastanti. ;)
Mirko Maischberger il 2003/05/29 12:38:38 +0200:
>
>
> Primo errore: Pensare che agli altri non interessi quello
> che facciamo.
>
> -/-/-
>
> Usare sistemi di crittografia debole
>
> Tra cui:
>
> Salvare le proprie password nel registro di windows
> pensando che siano al sicuro.
>
> Proteggere con password i profili di programmi di posta
> che usano crittografia debole (outlook?)
>
> -/-/-
>
> Fidarsi del proprio amministratore di sistema
>
> Tra cui:
> Navigare su internet o inviare email dal computer
> dell'azienda
> pensando che nessuno sappia o legga
>
> -/-/-
>
> Usare windows per navigare in internet pensando che gli
> altri
> familiari non possano sapere quali siti andate a visitare
> (magari solo perché cancellate la history).
>
> -/-/-
>
> Usare la stessa password per servizi diversi su host
> diversi (o usare passport).
>
> -/-/-
>
> Mettere una password nel BIOS e sentirsi al sicuro
>
> -/-/-
>
> Giocare online? che dettaglio psicologico si può tirare
> fuori da una persona osservandola mentre gioca (tra le
> altre cose pensando di non essere vista)?
>
> -/-/-
>
> Ci penso ancora un po'...
>
> ######################################################
> >
> > 1) non firmare i messaggi anonimi
>
> così ovvia da far sorridere :)
>
> > ########
> >
> > Controllare che documenti tipo Office non contengano dati
> > personali, che di solito sono automaticamente inseriti
> > nelle proprieta' del documento.
>
> ok, ma questa serve per sapere quali ricerche di mercato
> indipendenti vengono scritte da qualche dipendente
> microsoft :)
>
> > ########
> >
> > non inviare messaggi con molti destinatari in campo "A:"
> > oppure "CC:", ma usare "BCC:"
>
> Buona norma, ma non difende la mia privacy, ma quella di un
> altro.
>
> >
> > ########
> >
> > Non inserire i dati dei nostri conoscenti nella rubrica
> > del
> > proprio pc. Spesso si ha una pazienza infinita nel fare
> > cose dannose per gli altri... Usiamo meglio la pazienza.
>
> Utile, ma come sopra.
>
> > ########
> >
> > non cambiare il nome del destinatario nell'indirizzo di
> > posta (esempio: il mio amico Roberto usa l'indirizzo
> > <zorro@tin.it> e
> > roberto.arrighi@libero.it non devo salvarlo in rubrica
> > come
> > "Roberto Arrighi" <zorro@tin.it>
> > e
> > "Zorro" <roberto.arrighi@libero.it>
> >
> > ma come "Zorro" <zorro@tin.it>
> > e
> > "Roberto Arrighi" <roberto.arrighi@libero.it>
> >
> > ########
> >
> > Se mi scrive Zorro, in pubblico (cioe' su una lista di
> > discussione), non lo salutero' dicendo "Ciao Roberto" ma
> > "Ciao Zorro". E viceversa. Si risponde come l'altro si
> > firma.
>
> Fa sempre parte della "buona educazione degli altri",
> andrebbero in una sezione a parte (imho).
>
> > ########
> >
> > Quando entro come utente su un sistema informatico il
> > nome
> > utente deve avere meno informazioni possibile sulla
> > identita' che voglio proteggere.
> >
> > i cookies si chiamano
> > robertoalderighi@ads.wanadooregie[1].txt
> >
> > Quindi se mi sono loggato con "robertoalderighi" come
> > utente e' inutile firmarsi "Zorro".
--
Mirko Maischberger - jabber: mirko@jabber.linux.it - GPGKey:
5B35D286 Mail HTML o con allegati potrebbero non ricevere
attenzione immediata
_______________________________________________
Ep2003 mailing list
Ep2003@firenze.linux.it
http://lists.firenze.linux.it/mailman/listinfo/ep2003
Ciao
Hal :o)
Maggiori informazioni sulla lista
golem