[Hackmeeting] messa in sicurezza servers A/I

Delete this message

Reply to this message
Author: lobo
Date:  
Subject: [Hackmeeting] messa in sicurezza servers A/I
On Friday 08 July 2005 09:00, $witch wrote:
> lobo wrote:
> >ecco. questo e' il punto, la sicurezza non deve assicurarla il server, ma
> >ognuno deve acquisire le conoscenze necessarie ad es. per crittarsi il fs
> >dove si tiene le mail o per crittarsi la corrispondenza privata
>
> peccato che, nel caso in esame, si siano fregati il server.
> il mio client e' ancora qui.


fregati ? hanno copiato i dischi dopo averlo aperto, il server stava ancora
li'

> sul server trovo quello che c'e'.


gia'. soprattutto sul server A/I non trovi i log, e non trovi le mie mail in
chiaro - che se ne fa un "avversario" di una mia mail che decifrera' forse
tra 10 anni quando moore sara' gia' morto e sepolto ?

> cosa mi interessi trovare non lo sai a priori.
> cosa usi x navigare sono strettamente cazzi tuoi, qui si parla, ripeto,
> dei servizi erogati da A/I.


"dei servizi erogati da A/I" == anche i servizi di posta

tu critta le tue mail e vedrai che poi non devi preoccuparti di sciogliere gli
hd nell'acido


> >>se 6 in grado di gestire questa situazione come Freenet fatti sentire.
> >
> >netsukuku, ma di certo gia' conosci visto che lavori nell'ambiente
> > sicurezza informatica sottovuotospinta
>
> fai le tue proposte, invece di rifugiarti dietro nomi;
> sempre che non ci siano RFC al riguardo.


ma suca, cerca netsukuku su google e non rompere le palle con sto tono del
cazzo da professore della minchia, visto che sei tanto bravo con la rete


> >ah certo, quando viene la postale a casa notoriamente lo fa in assetto
> >antisommossa tipo brazil: fanno un foro sul soffitto, ti insaccano e ti
> >mettono in un camion. E poi ballano la macarena sui tuoi divx.
> >
> >quando invece va dal provider non si prendono neanche la briga di
> > avvertirti del sequestro, ed allora li' l'unica cosa e' uno switch
> > antiintrusione come hanno molti server rackabili nuovi.
>
> mai visti all' opera, vero?


tu si ? sei loro consulente ?


> io dico che la pwd ti viene brillantemente in mente, in meno di 6 decimi
> di secondo.
> la favola della pwd dimenticata [da altra mail] e' appunto, una favola.


allora si ritorna al discorso che e' "meglio non delegare la propria privacy a
terzi" e finita li'. la sicurezza fisica del server non c'entra piu', mi
dispiace

> >>>il resto sono chiacchere da geek-bar, "la procedura di distruzione
> >>> fisica"
> >>
> >>serve.
> >>e' una parte secondaria ma auspicabile.
> >>mai lasciare prove, se vuoi essere tranquillo in qualsiasi caso, non
> >> trovi ?
> >
> >appunto, se vuoi non lasciarle non le lasci nel server. perche' devi
> > delegare la distruzione dei tuoi dati a terzi ? (sto parlando nel caso di
> > 'utente di autistici')
>
> non delego un cazzo a nessuno, il 50% -1 dei nodi e' sacrificabile.
> sempre con FreeNet.
> PERO', come misura prudenziale (sia tramite esplosione atomica o caduta
> dal balcone), la distruzione dei dati una volta che si sia
> "ragionevolmente certi" di essere "tamperati", ci sta' eccome.


la fai troppo facile, ed un metodo automatizzato non sara' mai affidabile al
100%

> NON e' la cosa piu' importante, non, almeno, se la perdita di N/2 -1
> nodi ti e' indifferente;
> se hai 1 solo host diventa molto piu' auspicabile.


infatti aspetta fine luglio e vedrai quanti server a/i saltano fuori, ma che
too dico a fa'

> >affideresti la distruzione dei tuoi dati ad una batteria tampone ? io no
>
> ........... inconcludenza globale............


seeeeeeee certo


> che tu non sia piu' studente si nota


grazie professo'

> piedistallo x piedistallo : io la Sikurezza la faccio.
> tutti i giorni.
> pagato.
> FORSE anche perche' so quello di cui parlo, oltre alla mia notoria
> "bella faccia".


a me sembra che sbraiti insultando e basta

ti pagano pure per insultare ?


>
> se ritieni di poterti metterti sul piedistallo (e qualcuno ci deve
> stare, se no si divaga) fai pure, ma


AHAHHAHAAH no no sei tu che devi scendere ! sembra che quello che dicono gli
altri e' merda per te, mentre tu che fai Sikurezza allora puoi permetterti di
dare dello stupido al resto del mondo.

>
> 1) informati


su che ? ma se non dici un cazzo di utile nei tuoi messaggi se non additare
fantomatici "avversari" che "ah fanno cosi' eh"

raccontaci un po', allora, tu che fai Sikurezza, di quali sono i metodi e le
metodologie che applichi nel tuo quotidiano per preservare la tua privacy. E
se hai dei server che amministri, raccontaci degli harddisk che si sfilano da
soli dalle slitte e si buttano dal balcone, raccontaci degli 0 e 1 che
improvvisamente diventano X al solo schioccar delle tue dita.

> 2) accendi tutti i neuroni, anche le riserve.

pffffffff ancora con sta storia dei neuroni, sei monotono


abracadabra,
lobo