[Golem] Ancora consigli da Mirko (era: [Ep2003] Little Shop of Errors])

Hal hal@linux.it
Mar 10 Giu 2003 11:01:57 CEST


Per Morgan,

siamo su questa lista
http://lists.firenze.linux.it/mailman/listinfo/ep2003


Per tutti,
Vi vengono in mente altri casi?




-------- Original Message --------
Subject: Re: [Ep2003] Little Shop of Errors
From: Mirko Maischberger <mirko@lilik.it>
Date: Tue, June 10, 2003 1:26 am
To: ep2003@firenze.linux.it

- Non usare la stessa password della  posta o di ICQ per il
  sistema di home-banking o per proteggere la chiave gpg.

- Non inviare email  anonime con allegati in formato  DOC di
  word che hanno  scritto dentro,  a detta  di molti,  il
  numero  di serie del prodotto,  ma  se  non ci  state
  attenti  anche il vostro  nome  e cognome. (ripreso da Hal)

- Pensare che sia difficile risalire  dall'IP al nome e
  cognome (e non sto  parlando della  magistratura  che ha
  tutti  gli strumenti  per farlo, ma di un qualunque
  sysadmin). (Era uscita dalla lista)

- Non  usare un  computer connesso  alla rete  per
  trattare/archiviare dati sensibili.

- Non lasciare in giro/buttare  i backup. Non buttare nella
  spazzatura password o altri dati (nome del gatto, etc.).

- Non comunicare  mai una  password per telefono/IM/IRC  se
  non  si e` certi di chi sia l'interlocutore (cfr. social
  engineering).

- Non  accettare/eseguire/guardare/aprire  allegati  di posta
  o  file inviati su IRC/IM

- Ad una  riunione del LILiK  qualcuno parlava anche degli
  errori dei programmatori come l'uso promiscuo di http e https
  (da verificare) e la storia della  firma digitale dei PDF con
  campi modificabili (che credo sia stata risolta, ma e`
  comunque interessante).

Attendo commenti devastanti. ;)





Mirko Maischberger il 2003/05/29 12:38:38 +0200:
>
>
> Primo errore: Pensare che agli altri non interessi quello
> che facciamo.
>
> -/-/-
>
> Usare sistemi di crittografia debole
>
> Tra cui:
>
>  Salvare le proprie password nel registro di windows
>  pensando che siano al sicuro.
>
>  Proteggere con password i profili di programmi di posta
>  che usano crittografia debole (outlook?)
>
> -/-/-
>
> Fidarsi del proprio amministratore di sistema
>
> Tra cui:
>  Navigare su internet o inviare email dal computer
>  dell'azienda
>  pensando che nessuno sappia o legga
>
> -/-/-
>
>  Usare windows per navigare in internet pensando che gli
>  altri
>  familiari non possano sapere quali siti andate a visitare
>  (magari solo perché cancellate la history).
>
> -/-/-
>
>  Usare la stessa password per servizi diversi su host
>  diversi (o usare passport).
>
> -/-/-
>
>  Mettere una password nel BIOS e sentirsi al sicuro
>
> -/-/-
>
>  Giocare online? che dettaglio psicologico si può tirare
>  fuori da una persona osservandola mentre gioca (tra le
>  altre cose pensando di non essere vista)?
>
>  -/-/-
>
>   Ci penso ancora un po'...
>
> ######################################################
> >
> > 1) non firmare i messaggi anonimi
>
> così ovvia da far sorridere :)
>
> > ########
> >
> > Controllare che documenti tipo Office non contengano dati
> > personali, che di solito sono automaticamente inseriti
> > nelle proprieta' del documento.
>
> ok, ma questa serve per sapere quali ricerche di mercato
> indipendenti vengono scritte da qualche dipendente
> microsoft :)
>
> > ########
> >
> > non inviare messaggi con molti destinatari in campo "A:"
> > oppure "CC:", ma usare "BCC:"
>
> Buona norma, ma non difende la mia privacy, ma quella di un
> altro.
>
> >
> > ########
> >
> > Non inserire i dati dei nostri conoscenti nella rubrica
> > del
> > proprio pc. Spesso si ha una pazienza infinita nel fare
> > cose dannose per gli altri... Usiamo meglio la pazienza.
>
> Utile, ma come sopra.
>
> > ########
> >
> > non cambiare il nome del destinatario nell'indirizzo di
> > posta (esempio: il mio amico Roberto usa l'indirizzo
> > <zorro@tin.it> e
> > roberto.arrighi@libero.it non devo salvarlo in rubrica
> > come
> > "Roberto Arrighi" <zorro@tin.it>
> > e
> > "Zorro" <roberto.arrighi@libero.it>
> >
> > ma come "Zorro" <zorro@tin.it>
> > e
> > "Roberto Arrighi" <roberto.arrighi@libero.it>
> >
> > ########
> >
> > Se mi scrive Zorro, in pubblico (cioe' su una lista di
> > discussione), non lo salutero' dicendo "Ciao Roberto" ma
> > "Ciao Zorro". E viceversa. Si risponde come l'altro si
> > firma.
>
> Fa sempre parte della "buona educazione degli altri",
> andrebbero in una sezione a parte (imho).
>
> > ########
> >
> > Quando entro come utente su un sistema informatico il
> > nome
> > utente deve avere meno informazioni possibile sulla
> > identita' che voglio proteggere.
> >
> > i cookies si chiamano
> > robertoalderighi@ads.wanadooregie[1].txt
> >
> > Quindi se mi sono loggato con "robertoalderighi" come
> > utente e' inutile firmarsi "Zorro".

-- 
Mirko Maischberger - jabber: mirko@jabber.linux.it - GPGKey:
5B35D286 Mail HTML o con allegati potrebbero non ricevere
attenzione immediata
_______________________________________________
Ep2003 mailing list
Ep2003@firenze.linux.it
http://lists.firenze.linux.it/mailman/listinfo/ep2003


Ciao
Hal  :o)





Maggiori informazioni sulla lista golem