Chromebook, l'alba di Pixel?

Un filmato apparso su YouTube ha mostrato quello che potrebbe essere il tanto atteso modello di Chromebook con schermo multi-touch

Roma – Nuove indiscrezioni sul nuovo Chromebook dotato di schermo multi-touch, riportate sul social network Google+ dallo sviluppatore Francois Beaufort, che già aveva fornito alcune immagini del nuovo centro notifiche nell’OS di Mountain View.

Nel video apparso su YouTube è stato così presentato il modello Chromebook Pixel, con uno schermo a risoluzione 2560×1700 . Nessun dettaglio aggiuntivo, a parte il fatto che il nuovo dispositivo sarebbe stato realizzato interamente dal gigante californiano. ( M.V. )

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    l'unica cosa buona
    l'unica cosa buona citata (naturalmente come auspicio, poi bisognera' vedere come viene articolata) e' l'obbligo di denunciare dettagliatamente i cyber-frauds.Perche si sa, per questioni di immagine ,paura di azionisti borse e mercati e associazioni dei consumatori, e indagini che vengono a ficcanasare i XXXXXX interni, a non poche aziende piace nascondere tutto sotto il tappeto.
    • panda rossa scrive:
      Re: l'unica cosa buona
      - Scritto da: bubba
      l'unica cosa buona citata (naturalmente come
      auspicio, poi bisognera' vedere come viene
      articolata) e' l'obbligo di denunciare
      dettagliatamente i
      cyber-frauds.
      Perche si sa, per questioni di immagine ,paura di
      azionisti borse e mercati e associazioni dei
      consumatori, e indagini che vengono a ficcanasare
      i XXXXXX interni, a non poche aziende piace
      nascondere tutto sotto il
      tappeto.Quando capitano attacchi informatici, se si riesce, si cerca di non far uscire la cosa dall'IT per non farlo sapere in amministrazione, figuriamoci denunciare la cosa all'esterno.Quando un attacco informatico trapela all'esterno e' perche' e' sucXXXXX qualcosa di inaudito che non e' possibile giustificare con nessuna balla.
    • Nando scrive:
      Re: l'unica cosa buona
      Se non sbaglio pochi mesi fa anche in Italia è stata emessa una direttiva che prevede di dover denunciare in caso di violazione dei database, ma con multe massime di 40.000 euro o giù di lì.Multa davvero ridicola per una qualsiasi azienda medio-grande, che ovviamente continuerà quasi sempre nella politica di nascondere la cenere sotto il tappeto.L'unica è individuare responsabilità PENALI per chi non denuncia.Allora forse tanti cosiddetti "responsabili della sicurezza" delle aziende smetteranno di fare in realtà il FRENO alla sicurezza informatica.Freno per "non disturbare la produzione" (e il vertice aziendale) e godersi un tranquilla e spesso troppo remunerata carriera di quasi-nullafacenti, per non "sXXXXXXXre la reputazione dell'azienda e/o dei settori aziendali" evidenziando vulnerabilità e magari, temo, a volte per non "disturbare" certi maneggi interni che una sicurezza attenta ostacolerebbe.E magari cominceranno a fare davvero i responsabili della sicurezza e a guadagnarsi lo stipendio.Anche se molti di loro non sanno proprio come farlo, e questo è un altro dei problemi ...
      • panda rossa scrive:
        Re: l'unica cosa buona
        - Scritto da: Nando
        Se non sbaglio pochi mesi fa anche in Italia è
        stata emessa una direttiva che prevede di dover
        denunciare in caso di violazione dei database, ma
        con multe massime di 40.000 euro o giù di
        lì.
        Multa davvero ridicola per una qualsiasi azienda
        medio-grande, che ovviamente continuerà quasi
        sempre nella politica di nascondere la cenere
        sotto il
        tappeto.
        L'unica è individuare responsabilità PENALI per
        chi non
        denuncia.Supponiamo per un istante che una legge del genere esista.Come la applichi?Ti accorgi dall'esterno che c'e' un malfunzionamento di un server.Dall'interno invece di dirti che c'e' stato un attacco informatico, ti dicono che era in manutenzione o altra balla plausibile.E a quel punto che cosa fai?Blocchi una intera azienda per indagare se c'e' stato un attacco informatico che non e' stato denunciato?
        • qualcuno scrive:
          Re: l'unica cosa buona


          L'unica è individuare responsabilità PENALI
          per

          chi non

          denuncia.

          Supponiamo per un istante che una legge del
          genere
          esista.
          Come la applichi?
          Qualcuno mette in vendita i dati di 10000 clienti della banca x.Un poliziotto finge di volerli comprare e si fa dare un campione di 10 nomi da controllare. Dopodiché va dall'impiegato della banca x e gli dice: sono dati vostri questi? Come sono usciti?Per ora una cosa del genere é fantascienza, ma tra qualche anno potrebbe succedere sul serio.
          • panda rossa scrive:
            Re: l'unica cosa buona
            - Scritto da: qualcuno

            Qualcuno mette in vendita i dati di 10000 clienti
            della banca
            x.
            Un poliziotto finge di volerli comprare e si fa
            dare un campione di 10 nomi da controllare.
            Dopodiché va dall'impiegato della banca x e gli
            dice: sono dati vostri questi? Come sono
            usciti?"No che non sono nostri."Fine dell'indagine.
          • Leguleio scrive:
            Re: l'unica cosa buona
            - Scritto da: panda rossa
            - Scritto da: qualcuno




            Qualcuno mette in vendita i dati di 10000
            clienti

            della banca

            x.

            Un poliziotto finge di volerli comprare e si
            fa

            dare un campione di 10 nomi da controllare.

            Dopodiché va dall'impiegato della banca x e
            gli

            dice: sono dati vostri questi? Come sono

            usciti?

            "No che non sono nostri."
            Fine dell'indagine.Con i poliziotti tonti italiani, forse sì.In Paesi con una solida tradizione investigativa, l'indagine andrebbe avanti e troverebbe quasi sicuramente la provenienza di quei dati. Tra l'altro mentire alla polizia in alcuni Stati è anche piuttosto grave.
        • Nando scrive:
          Re: l'unica cosa buona
          - Scritto da: panda rossa
          - Scritto da: Nando

          Se non sbaglio pochi mesi fa anche in Italia
          è

          stata emessa una direttiva che prevede di
          dover

          denunciare in caso di violazione dei
          database,
          ma

          con multe massime di 40.000 euro o giù di

          lì.

          Multa davvero ridicola per una qualsiasi
          azienda

          medio-grande, che ovviamente continuerà quasi

          sempre nella politica di nascondere la cenere

          sotto il

          tappeto.

          L'unica è individuare responsabilità PENALI
          per

          chi non

          denuncia.

          Supponiamo per un istante che una legge del
          genere
          esista.
          Come la applichi?

          Ti accorgi dall'esterno che c'e' un
          malfunzionamento di un
          server.
          Dall'interno invece di dirti che c'e' stato un
          attacco informatico, ti dicono che era in
          manutenzione o altra balla
          plausibile.
          E a quel punto che cosa fai?
          Blocchi una intera azienda per indagare se c'e'
          stato un attacco informatico che non e' stato
          denunciato?E come applichi la legge per sanzionare la MULTA in caso di mancata notifica della violazione?Esattamente nello stesso modo.Non cambia nulla per lo scoprire la magagna (e non c'è certamente bisogno di "bloccare un'azienda").Solo che se la pena è una multa ridicola tutti i coinvolti staranno coperti ed allineati con la politica aziendale di insabbiare la cosa (tanto la multa mica la pagano i tecnici informatici, la paga l'azienda ...) ma se c'è un rischio penale le cose cambiano.L'idea della sanzione penale non è balzana ed era contenuta (almeno come opzione) nella proposta di legge USA "Personal Data Privacy and Security Act" di Specter-Leahy, http://i.i.com.com/cnwk.1d/pdf/ne/2005/Specter-Leahy.pdf, paragrafo 1039, pag. 10Credo poi che non abbiano fatto alcuna legge nazionale ma molti Stati USA si sono fatta la loro (California, Michigan ...).L'unica alternativa è di mettere multe così pesanti da far pensare due o meglio tre volte a nascondere il fatto.In Gran Bretagna lo "UK Data Protection Act" del 1998 all'inizio prevedeva una multa massima di cinquantamila sterline, nel 2010 l'hanno aumentata a cinquecentomila perchè si sono resi conto che It was cheaper to pay the fines than fix the problem.E quelli sono inglesi, figuriamoci in Italia ...
          • panda rossa scrive:
            Re: l'unica cosa buona
            - Scritto da: Nando
            - Scritto da: panda rossa

            - Scritto da: Nando


            Se non sbaglio pochi mesi fa anche in
            Italia

            è


            stata emessa una direttiva che prevede di

            dover


            denunciare in caso di violazione dei

            database,

            ma


            con multe massime di 40.000 euro o giù di


            lì.


            Multa davvero ridicola per una qualsiasi

            azienda


            medio-grande, che ovviamente continuerà
            quasi


            sempre nella politica di nascondere la
            cenere


            sotto il


            tappeto.


            L'unica è individuare responsabilità PENALI

            per


            chi non


            denuncia.



            Supponiamo per un istante che una legge del

            genere

            esista.

            Come la applichi?



            Ti accorgi dall'esterno che c'e' un

            malfunzionamento di un

            server.

            Dall'interno invece di dirti che c'e' stato un

            attacco informatico, ti dicono che era in

            manutenzione o altra balla

            plausibile.

            E a quel punto che cosa fai?

            Blocchi una intera azienda per indagare se c'e'

            stato un attacco informatico che non e' stato

            denunciato?

            E come applichi la legge per sanzionare la MULTA
            in caso di mancata notifica della
            violazione?
            Esattamente nello stesso modo.
            Non cambia nulla per lo scoprire la magagna (e
            non c'è certamente bisogno di "bloccare
            un'azienda").

            Solo che se la pena è una multa ridicola tutti i
            coinvolti staranno coperti ed allineati con la
            politica aziendale di insabbiare la cosa (tanto
            la multa mica la pagano i tecnici informatici, la
            paga l'azienda ...) ma se c'è un rischio penale
            le cose
            cambiano.Non ho capito una cippa di quello che hai detto.Facciamo un esempio pratico.Supponiamo che venga violato il server di PIC'e' windows quindi possiamo supporre che sia gia' violato.Nessuno all'interno se ne accorge (del resto li conosciamo), e quindi nessuno denuncia niente.A questo punto che cosa succede?
          • krane scrive:
            Re: l'unica cosa buona
            - Scritto da: panda rossa
            - Scritto da: Nando
            Supponiamo che venga violato il server
            di PI C'e' windows quindi possiamo
            supporre che sia gia' violato.
            Nessuno all'interno se ne accorge (del
            resto li conosciamo), e quindi nessuno
            denuncia niente.
            A questo punto che cosa succede?Che compaiono un sacco di messaggi di spam nel forum.
          • Leguleio scrive:
            Re: l'unica cosa buona
            - Scritto da: krane
            - Scritto da: panda rossa

            - Scritto da: Nando


            Supponiamo che venga violato il server

            di PI C'e' windows quindi possiamo

            supporre che sia gia' violato.

            Nessuno all'interno se ne accorge (del

            resto li conosciamo), e quindi nessuno

            denuncia niente.


            A questo punto che cosa succede?

            Che compaiono un sacco di messaggi di spam nel
            forum.E scompaiono dei commenti senza motivo. ;-)
          • panda rossa scrive:
            Re: l'unica cosa buona
            - Scritto da: krane
            - Scritto da: panda rossa

            - Scritto da: Nando


            Supponiamo che venga violato il server

            di PI C'e' windows quindi possiamo

            supporre che sia gia' violato.

            Nessuno all'interno se ne accorge (del

            resto li conosciamo), e quindi nessuno

            denuncia niente.


            A questo punto che cosa succede?

            Che compaiono un sacco di messaggi di spam nel
            forum.Ah! Allora stiamo tranquilli.Possiamo tranquillamente affermare che windows si dimostra inviolabile come da tradizione!Spam qui dentro non se ne vede da centesimi di secondo!
          • Nando scrive:
            Re: l'unica cosa buona
            - Scritto da: panda rossa

            Non ho capito una cippa di quello che hai detto.
            Facciamo un esempio pratico.

            Supponiamo che venga violato il server di PI
            C'e' windows quindi possiamo supporre che sia
            gia'
            violato.
            Nessuno all'interno se ne accorge (del resto li
            conosciamo), e quindi nessuno denuncia
            niente.

            A questo punto che cosa succede?Non mi sembra di essermi espresso in modo oscuro, nè che sia difficile da capire.Quello che ho detto è che l'indagine della polizia per scoprire se c'è stato un data breach non denunciato, così come le possibilità di scoprirlo, è ESATTAMENTE la stessa sia che la sanzione sia una multa sia che la sanzione sia qualcosa di penale.Per cui, chiedere "ma come si fa a scoprirlo?" è indipendente dal tipo di sanzione, puoi anche chiedere "come si fa a multarli?".In entrambi i casi, o la cosa è grossa, per esempio i danneggiati (es. i clienti di una banca) si accorgono che qualcosa non va e viene alla luce pubblicamente che qualcosa deve essere accaduto o qualche hacker mette in rete i dati, oppure non è così eclatante e fa fatica ad emergere dalle mura dell'azienda (come accade di solito).La GROSSA DIFFERENZA è che se si parla solo di MULTE per l'azienda il "responsabile sicurezza", tale Mario Farlocco, che aveva avvertito l'amministratore delegato Giuseppe Squalo dell'accaduto, tiene una riunione con i suoi tecnici dicendo "tutti zitti, allineati e coperti! guai a chi si fa sfuggire una parola!".E i tecnici della sicurezza, Pino Sfigato e Maria Precaria, 1500 euro al mese, certamente non obiettano.Ma se si parla di PENALE, invece, Pino Sfigato e Maria Precaria forse qualche cosa hanno da dire al "responsabile" Farlocco, per non essere COINVOLTI nel penale. E magari qualcuno di loro trova anche il coraggio di dire al Capo "guarda che se si viene a sapere, il primo che la polizia verrà a cercare sarai tu e rischi tu personalmente ...". E magari perfino il Farlocco capisce che va bene prendere 150.000 comodi euro all'anno per non fare niente (se non trenta slide Powerpoint per farsi bello ai convegni come "IT Security Manager"), ma rischiare personalmente la galera per il signor Squalo forse non ne vale davvero la pena.
          • Nando scrive:
            Re: l'unica cosa buona
            - Scritto da: panda rossa
            Alla fine Squalo la fa franca e pagano sempre i
            soliti
            poveracci.Non è affatto scontato che un'azienda se la possa cavare sempre così facilmente e a buon mercato. Se un hacker ruba i dati, ne pubblica una parte dicendo "vi do tempo due settimane per riconoscere pubblicamente che vi ho violato" e se non lo fanno ne pubblica il nome per sXXXXXXXrla, altro che "incapacità interna".Oltretutto, denunciare una cosa realmente accaduta non è certamente diffamazione e se Pino e Maria lo fanno, essendo in condizione di dimostrarlo, non rischiano neppure questa accusa.E far firmare clausole-capestro in violazione delle leggi mi risulta che sia un ulteriore reato penale in sè, oltre al fatto che non ci si può preventivamente "riconoscere penalmente responsabili", la responsabilità penale è personale e o lo si è o non lo si è ...Per cui, se Pino e Maria accettano di firmare in bianco, avranno in mano un ulteriore elemento scottante, e parecchio, nei confronti di Farlocco e Squalo.Nessuna legge può impedire la sua trasgressione, si può solo cercare di farne una che, essendo comunque proporzionata alla gravità del reato, non renda conveniente il rischiare la violazione.Quindi, come minimo certamente nessuna multa ridicola da 50.000 euro.Da questa notizia di oggi:http://punto-informatico.it/3714274/PI/Commenti/privacy-ondata-del-regolamento-europeo.aspxsembra che a livello europeo facciano sul serio."Sanzioni altissime per i trasgressori, fino ad un milione di euro o al 2 per cento del fatturato annuale di un'azienda a livello globale. Tra le misure preventive preme menzionare l'obbligo di notifica di qualunque violazione di dati personali all'Autorità di controllo (nuova istituzione) e ai diretti interessati se a rischio di danno."Andrà a finire che, forse (forse ...), sarà l'Europa ad imporre regole doverose a questo Bel Paese del Terzo Mondo per quel che riguarda la sicurezza informatica.Anche se sono convinto che già in Italia tanti si stiano preparando ad attaccarsi a "Tra gli argomenti attualmente in fase di definizione, uno dei più importanti riguarda proprio il margine di autonomia decisionale che manterranno gli Stati Membri nell'applicazione di alcune regole specifiche sul proprio territorio. Secondo quanto previsto dal Regolamento saranno conservate alcune norme nazionali."
          • Leguleio scrive:
            Re: l'unica cosa buona
            - Scritto da: Nando
            E far firmare clausole-capestro in violazione
            delle leggi mi risulta che sia un ulteriore reato
            penale in sè, AAAAARGH! Di nuovo.Non esiste il reato penale. Esiste il reato. Punto. E poi esistono le sanzioni amministrative, che sono altra cosa.
          • Nando scrive:
            Re: l'unica cosa buona
            - Scritto da: Leguleio
            - Scritto da: Nando


            E far firmare clausole-capestro in violazione

            delle leggi mi risulta che sia un ulteriore
            reato

            penale in sè,

            AAAAARGH! Di nuovo.
            Non esiste il reato penale. Esiste il reato.
            Punto. E poi esistono le sanzioni amministrative,
            che sono altra
            cosa.Mi cospargo umilmente il capo di cenere e faccio ammenda per la mia inescusabile ignoranza ...
          • panda rossa scrive:
            Re: l'unica cosa buona
            - Scritto da: Nando
            - Scritto da: panda rossa

            Alla fine Squalo la fa franca e pagano sempre i

            soliti

            poveracci.

            Non è affatto scontato che un'azienda se la possa
            cavare sempre così facilmente e a buon mercato.


            Se un hacker ruba i dati, ne pubblica una parte
            dicendo "vi do tempo due settimane per
            riconoscere pubblicamente che vi ho violato" e se
            non lo fanno ne pubblica il nome per sXXXXXXXrla,
            altro che "incapacità
            interna".

            Oltretutto, denunciare una cosa realmente
            accaduta non è certamente diffamazione e se Pino
            e Maria lo fanno, essendo in condizione di
            dimostrarlo, non rischiano neppure questa
            accusa.Il problema non e' cosi' banalizzaibile.A parte gli evidenti DDOS degli Anonymous che mettono a sedere intere reti, una intrusione a scopo di trafugazione dati non e' cosi' facilmente identificabile.Diciamo che nessuno dall'interno si accorge di nulla, quindi possiamo pensare che l'intrusore possa:a) aver sfruttato una falla di sistema non ancora sanatab) aver ottenuto credenziali di acXXXXX con attacco da dizionarioc) aver ottenuto credenziali di acXXXXX via social engineeringd) essere qualcuno dall'internoe) varie ed eventualiIl risultato e' che qualcuno da fuori millanti di possedere dei dati che non sarebbero dovuti uscire.Quindi che fai? Sporgi denuncia perche' la legge ti impone di farlo.Da un esame interno non risulta niente di evidente (mettici pure l'incapacita' dei sistemisti, che e' conseguenza dell'incapacita' di chi li ha messi li').Sporgi denuncia?Magari e' un bluff.Oppure quello i dati li ha davvero ma non si capisce come e perche'.Il senso di questa legge qual e'? Incriminare lo Squalo?
          • Nando scrive:
            Re: l'unica cosa buona
            Accidenti, avevo detto che non mi sembrava difficile da capire ma evidentemente ... - Scritto da: panda rossa

            Il problema non e' cosi' banalizzaibile.
            A parte gli evidenti DDOS degli Anonymous che
            mettono a sedere intere reti, una intrusione a
            scopo di trafugazione dati non e' cosi'
            facilmente
            identificabile.Io infatti ho scritto "Se un hacker ruba i dati, ne pubblica una parte dicendo 'vi do tempo due settimane per riconoscere pubblicamente che vi ho violato'".Ti ho rubato 10000 "record" di utenti, ne pubblico 100 pure togliendo per ora nomi e cognomi ma lasciando codici interni, saldi dei conti e tutto quanto altro serve per convincerti che veramente ho violato il tuo database.Qui cosa c'è di "non facilmente identificabile", di "millanteria", di "bluff"?
            Il senso di questa legge qual e'?
            Incriminare lo Squalo?Il senso della legge è quello di far capire allo Squalo in primo luogo e al Farlocco in secondo luogo che conviene loro continuare pure a godere il primo dei 900.000 euro annui di stipendio e il secondo i suoi 150.000 ma non rischiare guai penali "per coprire l'azienda".Se poi da incredibili "aziendalisti" vogliono rischiare e magari farsi scoprire e condannare, affari loro.Il messaggio è che non puoi FAR FINTA di fare sicurezza, come al 90% si fa in Italia, e insabbiare quando la violazione avviene, la devi fare davvero per ridurre preventivamente i rischi.Quindi, spendere per la sicurezza invece che per pagare multe o mettere a budget milioni di euro per ripianare i danni invece che impiegarli per fare prevenzione.
          • panda rossa scrive:
            Re: l'unica cosa buona
            - Scritto da: Nando

            Io infatti ho scritto "Se un hacker ruba i dati,
            ne pubblica una parte dicendo 'vi do tempo due
            settimane per riconoscere pubblicamente che vi ho
            violato'".
            Ti ho rubato 10000 "record" di utenti, ne
            pubblico 100 pure togliendo per ora nomi e
            cognomi ma lasciando codici interni, saldi dei
            conti e tutto quanto altro serve per convincerti
            che veramente ho violato il tuo
            database.
            Qui cosa c'è di "non facilmente identificabile",
            di "millanteria", di "bluff"?Rigiriamo la frittata.Supponiamo che non sia stato trafugato proprio niente, ma qualcuno manda una comunicazione anonima ad un quotidiano dicendo che e' riuscito a penetrare nei sistemi informatici della ditta XYZ e che ha trafugato dati sensibili e manda al quotidiano un elenco di numeri inventati, come prova della sua azione.A quel punto il quotidiano pubblica la notizia, ma non e' in grado di provare nulla, visto che i dati sono inventati.La ditta XYZ fara' dei controlli, non notera' niente (in effetti niente e' sucXXXXX) e smentira' la cosa.Pero' l'inchiesta parte comunque e magari ci sara' pure una indagine che pretendera' di mettere mano ai dati della XYZ.Spiegami un po' come potrebbe andare a finire.
          • Nando scrive:
            Re: l'unica cosa buona
            - Scritto da: panda rossa

            Rigiriamo la frittata.

            Supponiamo che non sia stato trafugato proprio
            niente, ma qualcuno manda una comunicazione
            anonima ad un quotidiano dicendo che e' riuscito
            a penetrare nei sistemi informatici della ditta
            XYZ e che ha trafugato dati sensibili e manda al
            quotidiano un elenco di numeri inventati, come
            prova della sua
            azione.

            A quel punto il quotidiano pubblica la notizia,
            ma non e' in grado di provare nulla, visto che i
            dati sono
            inventati.

            La ditta XYZ fara' dei controlli, non notera'
            niente (in effetti niente e' sucXXXXX) e
            smentira' la
            cosa.

            Pero' l'inchiesta parte comunque e magari ci
            sara' pure una indagine che pretendera' di
            mettere mano ai dati della
            XYZ.

            Spiegami un po' come potrebbe andare a finire.Se i numeri sono inventati e non hanno corrispondenza con i DB aziendali non ci vorrà molto all'azienda per dimostrarlo alla Polizia, non ti pare?O pensi che qualche magistrato vorrà mettere in piedi (e perchè?) un "teorema" totalmente ipotetico, per cui era tutto vero ma evidentemente decine di persone in quell'azienda (programmatori, sistemisti, DBA ...) sono state coinvolte nel reato e sono state messe a lavorare giorno e notte per cambiare il formato dei DB, le codifiche, i programmi ecc., per tenere nascosto il furto? ;)Per quanto riguarda l'indagine che "mette mano ai dati aziendali", ricordo che c'è già la Finanza che fa ogni tanto i suoi controlli in ditta, che non mi sembrano meno onerosi, che se si sospetta che qualcuno dall'interno dell'azienda sia andato in un sito con immagini pedoXXXXXgrafiche arriva la Postale a chiedere lumi all'IT, ecc.Non vedo perchè, se la cosa appare di rilevante gravità, non possano fare anche indagini su un possibile "furto" di dati non denunciato.Ovviamente si spera che i magistrati abbiano la testa sulle spalle e non si buttino ad inquisire per episodi dubbi o comunque minori.Ma il pericolo, anzi la realtà, è che oggi in Italia il 90% delle aziende medio-grandi fa FINTA o quasi di fare sicurezza (le piccole non le considero neppure, va già bene se aggiornano l'antivirus ...).Quindi una legislazione che ci faccia recuperare almeno in parte quei DIECI ANNI DI RITARDO (almeno) che abbiamo su paesi come la Gran Bretagna, la Germania ecc., è benvenuta.Poi, se per cambiare questa situazione "bastano" le multe da un milione di euro, senza andare sul penale, benissimo, non è che io sia forcaiolo e voglia vedere gente in galera.In altri paesi ci credo che bastino le multe. In Italia forse pure, ma non ci metto la mano sul fuoco.Ne ho viste troppe ...
          • panda rossa scrive:
            Re: l'unica cosa buona
            - Scritto da: Nando



            Spiegami un po' come potrebbe andare a finire.

            Se i numeri sono inventati e non hanno
            corrispondenza con i DB aziendali non ci vorrà
            molto all'azienda per dimostrarlo alla Polizia,
            non ti
            pare?Io non ci metto molto a dimostrarlo anche se fossero veri.Considera che un qualunque sistemista neoassunto, per quanto bravo, ha bisogno almeno di un paio di settimane di affiancamento full immersion per capire come sono organizzati i dati e tutte le relazioni.E viene affiancato, da qualcuno che gli spiega tutto!Ora dimmi tu quanto ci metterebbe un perito esterno all'azienda, senza affiancamento alcuno, a capirci qualcosa del database aziendale, a cominciare dal capire se quello che gli danno e' proprio il database aziendale e non altra roba.Quindi io, sistemista interno, che magari sono colpevole di qualche mancanza o voglio proteggere l'azienda da rogne, ceh dovrei dimostrare ad un perito esterno che quei dati non sono usciti da qua, non sono forse in grado di intortare questo perito?
            O pensi che qualche magistrato vorrà mettere in
            piedi (e perchè?) un "teorema" totalmente
            ipotetico, per cui era tutto vero ma
            evidentemente decine di persone in quell'azienda
            (programmatori, sistemisti, DBA ...) sono state
            coinvolte nel reato e sono state messe a lavorare
            giorno e notte per cambiare il formato dei DB, le
            codifiche, i programmi ecc., per tenere nascosto
            il furto?
            ;)Non c'e' alcun bisogno di lavorare giorno e notte per cambiare il formato del DB.Tu non sai com'e' il formato del mio DB, quindi non puoi sapere se e' stato cambiato.
            Per quanto riguarda l'indagine che "mette mano ai
            dati aziendali", ricordo che c'è già la Finanza
            che fa ogni tanto i suoi controlli in ditta, che
            non mi sembrano meno onerosi, che se si sospetta
            che qualcuno dall'interno dell'azienda sia andato
            in un sito con immagini pedoXXXXXgrafiche arriva
            la Postale a chiedere lumi all'IT,
            ecc.Vero.E se questo qualcuno lavora in un reparto <b
            esterno </b
            all'IT viene sempre individuato.
            Non vedo perchè, se la cosa appare di rilevante
            gravità, non possano fare anche indagini su un
            possibile "furto" di dati non
            denunciato.
            Ovviamente si spera che i magistrati abbiano la
            testa sulle spalle e non si buttino ad inquisire
            per episodi dubbi o comunque minori.Non e' di questo che stiamo discutendo, ma della fattibilita' oggettiva.
            Ma il pericolo, anzi la realtà, è che oggi in
            Italia il 90% delle aziende medio-grandi fa FINTA
            o quasi di fare sicurezza (le piccole non le
            considero neppure, va già bene se aggiornano
            l'antivirus...).90% e' esagerato.Io direi che quasi tutte fanno sicurezza.Il problema e' che la fanno talmente male che e' inutile.
            Quindi una legislazione che ci faccia recuperare
            almeno in parte quei DIECI ANNI DI RITARDO
            (almeno) che abbiamo su paesi come la Gran
            Bretagna, la Germania ecc., è
            benvenuta.Non illuderti che all'estero sia meglio.Tanto per fare un nome a caso: sony!Tu credi che faccia sicurezza?Tutti i dati degli utenti sony compresi i numeri delle carte di credito sono di dominio pubblico, sai?
            Poi, se per cambiare questa situazione "bastano"
            le multe da un milione di euro, senza andare sul
            penale, benissimo, non è che io sia forcaiolo e
            voglia vedere gente in galera.Col risultato che:1) il problema non si risolvera'2) chi meriterebbe di essere perseguito perche' opera in modo spudoratissimo la fara' franca3) ci andranno di mezzo alcuni che pur lavorando seriamente pagheranno per tutti per dimostrare che questa porcheria funziona4) sara' sempre qualche poveraccio a pagare il prezzo piu' salato
            In altri paesi ci credo che bastino le multe. In
            Italia forse pure, ma non ci metto la mano sul
            fuoco.
            Ne ho viste troppe ...Non hai visto proprio niente!
          • Nando scrive:
            Re: l'unica cosa buona
            - Scritto da: panda rossa
            Ora dimmi tu quanto ci metterebbe un perito
            esterno all'azienda, senza affiancamento alcuno,
            a capirci qualcosa ...Eh?Chiede la lista delle applicazioni aziendali che utilizzano gli archivi incriminati e poi chiede A CASO i sorgenti di tre o quattro applicazioni e comincia a vedere se quagliano con il DB che gli hanno indicato come DB aziendale.Ovviamente chiede copia immediata degli archivi che sono in quel momento ON-LINE e chiede che gli sia fatto vedere come sono usati in quelle applicazioni.Non ha bisogno di capire come funziona TUTTO il giro, ha solo bisogno di capire se i dati che gli danno sono genuini o taroccati nei punti che l'hacker dichiara di aver violato.Naturalmente tu, che sei bravissimo :D, non solo avrai costruito DB farlocchi ma avrai cambiato anche tutti i sorgenti, sarai riuscito a far sparire la documentazione e sarai riuscito, pure, ad indottrinare non solo i colleghi ma anche gli impiegati affinchè, interrogati, non si lascino sfuggire che ci sono pure altre applicazioni, oltre a quelle che hai indicato, che potrebbero andare su certi tipi di dati.
            Quindi io, sistemista interno ... non sono forse in grado di intortare
            questo perito?No, non lo sei, se il perito è in gamba (ed è pagato per fare quel lavoro) e a meno di non aver preparato la menzogna molto ma molto bene e con largo anticipo.Perchè certamente se si vuole avere qualche speranza di farlo bisogna lavorare preventivamente, preparare in anticipo dati taroccati coerenti e finte applicazioni e addestrarsi a fare la manfrina, proprio come un'azienda che nasconde fondi in nero od operazioni sporche alla Finanza.Ma se c'è il penale, lo voglio vedere il sistemista di medio cervello (e dignità) che si presta a rischiare la PROPRIA fedina penale per questo, a meno che non venga lautamente gratificato in nero (cosa possibilissima).Ma in un reparto IT c'è un sacco di gente che sarebbe in grado di mettere il naso su certi archivi "finti" e di spifferare, anche in buona fede, cose che fanno scoprire l'inghippo.Bisognerebbe nascondere bene la cosa o ... renderli non solo tutti complici ma pure ben addestrati!
            Non c'e' alcun bisogno di lavorare giorno e notte
            per cambiare il formato del
            DB.
            Tu non sai com'e' il formato del mio DB, quindi
            non puoi sapere se e' stato
            cambiato.L'hacker lo sa, perchè è arrivato sulle tabelle.Quindi, se spiffera sui dati può farlo anche sul formato.

            Non e' di questo che stiamo discutendo, ma della
            fattibilita'
            oggettiva.Eh no, in realtà tu stai discutendo solo di come evitare la noia di trovarti un'indagine in azienda, è questa la tua evidente preoccupazione.
            90% e' esagerato.
            Io direi che quasi tutte fanno sicurezza.
            Il problema e' che la fanno talmente male che e'
            inutile.Quasi tutte? :DQuasi nessuna.Fare sicurezza non vuole dire limitarsi a fare una DMZ e sciocchezzuole simili da sistemisti (altra categoria che spesso si illude di fare sicurezza perchè mette in rete tre server Linux o Windows e li "protegge" con un server di antivirus e un firewall).Basti pensare che quasi nessuno, comprese aziende grandissime (per es. tra le prime quattro o cinque banche italiane), hanno un corpus di policy di sicurezza e chi ce le ha poi spesso non le applica.Qualche anno fa una grandissima e notissima azienda italiana (che lascio anonima, senza neppure dire il settore), che peraltro è una di quelle messe decisamente meglio nella IT security, ha perso MIGLIAIA di dati sui clienti perchè aveva bellamente ignorato le regole che lei stessa aveva scritto, secondo i sacri crismi della ISO 27001, e dopo un assurdo errore operativo (che seguendo le regole avrebbero evitato) si è accorta che i backup programmati da almeno un anno ... non venivano eseguiti.Quante sono le aziende che, addirittura, internamente hanno una rete piatta, non segmentata, dove un malintenzionato può arrivare dovunque?E quante sono le aziende che hanno un piano di Disaster Recovery degno di questo nome? E quante ce l'hanno non solo sulla carta? Quante lo testano effettivamente, invece di illudersi di poterlo far funzionare al primo colpo senza averlo mai provato?Quante fanno fare una valutazione dei rischi di sicurezza dei propri progetti IT, cominciando magari dalla fase di progettazione? Non lo fanno, nè prima di fare il progetto nè dopo averlo fatto.E mi fermo qui, evitando di parlare delle altre enormi magagne professionali e di certi comportamenti a dir poco censurabili, come il rapporto con le certificazioni.
            Non illuderti che all'estero sia meglio.
            Tanto per fare un nome a caso: sony!
            Tu credi che faccia sicurezza?
            Tutti i dati degli utenti sony compresi i numeri
            delle carte di credito sono di dominio pubblico,
            sai?Guarda, a parte che pure chi lavora al meglio può una volta tanto essere violato (il che non è una scusante per lavorare alla c***o), non so come sono messi in Sony o in Giappone, ma ti posso dire che ho lavorato per aziende nord-europee e c'è un ABISSO con la situazione italiana.Non una differenza: un ABISSO.La ISO 27001 là non è una sigla esotica, è il modo di fare sicurezza (quella vera).No ho bisogno di "illudermi", LO SO: è il mio lavoro (e non da ieri).Sei TU che ti illudi di saperne e capirne qualcosa.
            Col risultato che:
            ...
            3) ci andranno di mezzo alcuni che pur lavorando
            seriamente pagheranno per tutti per dimostrare
            che questa porcheria
            funziona
            ...Si, avevo già capito che soprattutto quello è IL TUO VERO CRUCCIO: che ti arrivi un controllo in azienda e che tu sia costretto a dimostrare qualcosa.Ma allora abbi almeno il coraggio di dire che NON VUOI NEPPURE LE MEGA MULTE.Perchè, mio caro, il penale non è indispensabile per far arrivare la Polizia: non penserai che si possa dare una multa di mezzo milione o un milione di euro SENZA FARE INDAGINI, vero? :DPer cui, la conseguenza logica del tuo bel ragionamento è che bisogna continuare con le MULTINE RIDICOLE: nessuna indagine, perchè per 40.000 euro non si mette in piedi un'indagine e oltretutto l'azienda accetta subito di pagare (poco).E così, tutti (o quasi) contenti: l'azienda che se la cava a buonissimo mercato, i sistemisti interni che non hanno nessuno tra le palle, i boss che possono continuare ad evitare di fare VERA sicurezza (e così non hanno neppure qualcuno internamente che può scoprire le magagne, perchè non avere regole di sicurezza fa molto comodo per coprire certi maneggi ...).E così, continueremo ad essere nel Terzo Mondo del settore, grazie a questa bellissima mentalità (che è anche la TUA).
            Non hai visto proprio niente!Eh no, caro, sei tu che toppi.Ma anche di brutto.Ti va bene che sei in Italia perchè sull'argomento all'estero ti guarderebbero male.
          • panda rossa scrive:
            Re: l'unica cosa buona
            - Scritto da: Nando
            - Scritto da: panda rossa

            Ora dimmi tu quanto ci metterebbe un perito

            esterno all'azienda, senza affiancamento alcuno,

            a capirci qualcosa ...

            Eh?
            Chiede la lista delle applicazioni aziendali che
            utilizzano gli archivi incriminati e poi chiede A
            CASO i sorgenti di tre o quattro applicazioni e
            comincia a vedere se quagliano con il DB che gli
            hanno indicato come DB
            aziendale.I sorgenti?Buona parte delle applicazioni aziendali sono CLOSED, sviluppate da terze parti, che le hanno in gestione e che i sorgenti non li mollano!!!Neanche alla magistratura.Prova a farti dare i sorgenti del sistema operativo, per esempio.Quello a finestre!
            Ovviamente chiede copia immediata degli archivi
            che sono in quel momento ON-LINE e chiede che gli
            sia fatto vedere come sono usati in quelle
            applicazioni.Come se le persone che possono rispondere a queste domande fossero presenti e disponibili...
            Non ha bisogno di capire come funziona TUTTO il
            giro, ha solo bisogno di capire se i dati che gli
            danno sono genuini o taroccati nei punti che
            l'hacker dichiara di aver
            violato.La questione e' che l'azienda deve dimostrare che quei dati non sono dati dell'azienda.E la dimostrazione e' semplice: non viene fornita la visibilita' dell'archivio di quei dati.
            Naturalmente tu, che sei bravissimo :D, non solo
            avrai costruito DB farlocchi ma avrai cambiato
            anche tutti i sorgenti, sarai riuscito a far
            sparire la documentazione e sarai riuscito, pure,
            ad indottrinare non solo i colleghi ma anche gli
            impiegati affinchè, interrogati, non si lascino
            sfuggire che ci sono pure altre applicazioni,
            oltre a quelle che hai indicato, che potrebbero
            andare su certi tipi di dati.Chi indaga si rivolge al responsabile dell'IT (quello con responsabilita' penali secondo l'ipotesi dell'articolo), il quale mettera' a disposizione degli inquirenti il tecnico di sua "fiducia".Tutti gli altri che lavorano nell'IT manco sanno che c'e' una indagine in corso.

            Quindi io, sistemista interno ... non sono
            forse in grado di
            intortare

            questo perito?

            No, non lo sei, se il perito è in gamba (ed è
            pagato per fare quel lavoro) e a meno di non aver
            preparato la menzogna molto ma molto bene e con
            largo anticipo.Il perito sara' anche in gamba, ma tu di architetture aziendali non sai una cippa.Non c'e' mica il file.mdb che clicchi e si apre con l'elenco di tutte le tabelle, sai?
            Ma in un reparto IT c'è un sacco di gente che
            sarebbe in grado di mettere il naso su certi
            archivi "finti" e di spifferare, anche in buona
            fede, cose che fanno scoprire
            l'inghippo.E tu un reparto IT lo avrai visto solo nelle fiction in tv e non e' lontanamente somigliante alla realta'.
          • Nando scrive:
            Re: l'unica cosa buona
            - Scritto da: panda rossa
            I sorgenti?
            Buona parte delle applicazioni aziendali sono
            CLOSED, sviluppate da terze parti, che le hanno
            in gestione e che i sorgenti non li
            mollano!!!
            Neanche alla magistratura.
            Prova a farti dare i sorgenti del sistema
            operativo, per
            esempio.
            Quello a finestre!Ottima osservazione.Così almeno i DB di software di terze parti non potrai certamente taroccarli e fine della possibilità di sviare la Polizia su questa parte. :D


            Ovviamente chiede copia immediata degli
            archivi

            che sono in quel momento ON-LINE e chiede
            che
            gli

            sia fatto vedere come sono usati in quelle

            applicazioni.

            Come se le persone che possono rispondere a
            queste domande fossero presenti e
            disponibili...ROTFL!Stiamo parlando di una indagine o di quattro chiacchiere al bar su Inter e Milan?
            La questione e' che l'azienda deve dimostrare che
            quei dati non sono dati
            dell'azienda.
            E la dimostrazione e' semplice: non viene fornita
            la visibilita' dell'archivio di quei
            dati.Ecco, si, bravo.Ti ci vedo bene nascondere i veri archivi ALLA POLIZIA e contemporaneamente continuare a far funzionare le procedure aziendali!
            Chi indaga si rivolge al responsabile dell'IT
            (quello con responsabilita' penali secondo
            l'ipotesi dell'articolo), il quale mettera' a
            disposizione degli inquirenti il tecnico di sua
            "fiducia".
            Tutti gli altri che lavorano nell'IT manco sanno
            che c'e' una indagine in
            corso.Perchè, secondo te il magistrato non ha la possibilità di convocare altre persone?Ma che idea hai sulle indagini? Davvero nessuna, a quanto pare.Spero davvero per te che tu non ti debba mai trovare a fare quello che pensi che sia così facile fare, ti sgamano in tre giorni ...
            Il perito sara' anche in gamba, ma tu di
            architetture aziendali non sai una
            cippa.
            Non c'e' mica il file.mdb che clicchi e si apre
            con l'elenco di tutte le tabelle,
            sai?Perchè, se uno ti ruba dati aziendali credi che al DB non ci possa essere arrivato?Come pensi che facciano, un man-in-the-middle per sniffare dati in passaggio? :D


            Ma in un reparto IT c'è un sacco di gente che

            sarebbe in grado di mettere il naso su certi

            archivi "finti" e di spifferare, anche in
            buona

            fede, cose che fanno scoprire

            l'inghippo.

            E tu un reparto IT lo avrai visto solo nelle
            fiction in tv e non e' lontanamente somigliante
            alla
            realta'.Eh, certamente!Tu invece mi sembri un vero esperto che lavora al reparto IT dell'asilo infantile, sarà sicuramente così ...Inutile continuare a discutere con i bambini.Ciao.
  • Leguleio scrive:
    Ohibò
    Cito dal testo: "nel 2012 il 38 per cento ha rinunciato a e-commerce o ad operazioni di e-banking". Oltre un terzo dei cittadini UE sono così terrorizzati dal crimine da non usare più il web per la banca e gli acquisti? Non ho mai sentito prima questo dato, da dove proviene?
    • krane scrive:
      Re: Ohibò
      - Scritto da: Leguleio
      Cito dal testo: "nel 2012 il 38 per cento ha
      rinunciato a e-commerce o ad operazioni di
      e-banking".
      Oltre un terzo dei cittadini UE sono così
      terrorizzati dal crimine da non usare più il web
      per la banca e gli acquisti? Non ho mai sentito
      prima questo dato, da dove proviene?O sono terrorizzati dalle banche ?O non hanno piu' soldi da metterci ?
      • Leguleio scrive:
        Re: Ohibò
        - Scritto da: krane
        O non hanno piu' soldi da metterci ?Ah, ecco: il 38 per cento degli europei l'ultimo anno ha smesso di andare in banca, non ce n'era più motivo, e ha smesso di praticare il commercio, non avendo più beni da impiegare nella compravendita a parte le mutande. Detta così, è più logica. :-D
        • tucumcari scrive:
          Re: Ohibò
          - Scritto da: Leguleio
          - Scritto da: krane


          O non hanno piu' soldi da metterci ?

          Ah, ecco: il 38 per cento degli europei l'ultimo
          anno ha smesso di andare in banca, non ce n'era
          più motivo, e ha smesso di praticare il
          commercio, non avendo più beni da impiegare nella
          compravendita a parte le mutande.

          Detta così, è più logica. :-De aihnoi forse è pure vera....
  • attonito scrive:
    saltato il pezzo e subito al commento
    alfo', sei un cialtrone.non sto li neanche a leggere, ormai non mi serve l'ennesima prova sul cialtronismo del pezzista.
  • attonito scrive:
    saltato e pezzo e subito al commento
    alfo', sei un cialtrone.non sto li neanche a leggere, ormai non mi serve l'ennesima prova sul cialtronismo del pezzista.
  • gNome e cogNome scrive:
    inc che faz
    ...chia che faccia sveglia...
Chiudi i commenti