I pirati italiani fatturano 4,2 mld

la mia esperienza....
Nel mondo del lavoro sono poche le aziende che si preoccupano di formare le persone nel campo dell'informatica, figuriamoci la sicurezza...Io lavoro in un help-desk di un a grande banca di Milano e vi posso assicurare che la sicurezza non è una delle prorità più importanti e basterebbe solo un po di formazione agli utenti: non dico tanto, un test per valutarne le capacità e una successiva lezione mirata.....

tutto il mondo è paese...
come al solito, la colpa è sempre degli altri:-)

Com ' e' vero
anche da noi... ma chi si fida del prossimo?

Educazione informatica
Non basta un ECDL et simila per usare il PC. Occorrerebbe un corso "pratico" di "sopravvivenza informatica e buone maniere"... :D Battute a parte, se ai tuoi utenti insegni e fai applicare poche semplici cose vivi abb tranquillo.

Re: tutto il mondo è paese...
Degli altri chi? Stai parlando di me?? Senti se qua c'e' qualcuno che sbaglia non sono io ma sei tu! ;)))

sicurezza informatica, dove?
la mia specializzazione è sicurezza informatica, non le fanno le aziende che dicono di fare sicurezza informatica, e che lavorano nell'IT, figuriamoci l'utente comune.Esempio? mando progetto ad un'azienda per la sicurezza IT tre giorni dopo mi arriva un E-mail con il replay e con il nome della stessa società infettata dal bugbear@mm.Robba da matti,Gli scrivo una e-mail avvertendoli dell'infezione, e questi nemmeno grazie mi dicono!Parliamoci chiaro, in italia esistono tecnici bravissimi e aziende informatiche serissime, ma IMHO, sono una sparutissima minoranza, il resto secondo me dice di essere ma non è, poi ad ognuno il suo.Tanto pressapochismo, tanta ma tanta ignoranza, e tante aziendine, che invece di vendere pelati, fanno IT, e se in Italia l'IT va male dobbiamo ringraziare le aziende IT della domenica.Figuriamoci poi le persone comuni, una signorina mi ha risposto dopo la mia esortazione ad usare google: "scusi cos'è google (e diceva di navigare da anni) Navigare? dove? Sullo Ionio?La sicurezza informatica, e dillà da venire, qui in italia stiamo ancora all' ABCCIAUZELWOOD

Re: la mia esperienza....
> Nel mondo del lavoro sono poche le aziende> che si preoccupano di formare le persone nel> campo dell'informatica, figuriamoci la> sicurezza...Beh io so di aziende che investono parecchio> Io lavoro in un help-desk di un a grande> banca di Milano e vi posso assicurare che la> sicurezza non è una delle prorità più> importanti e basterebbe solo un po di> formazione agli utenti: non dico tanto, un> test per valutarne le capacità e una> successiva lezione mirata.....A volte basta solo un po' di buon senso (che in genere manca)

Re: la mia esperienza....
> Beh io so di aziende che investono parecchioIN COSA? ELETTRICITA' PER I CONDIZIONATORI D'ESTATE E RISCALDAMENTO DI INVERNO?ma dai!!!!!!!!!!!!!!> > sicurezza non è una delle prorità più> > importanti e basterebbe solo un po di> > formazione agli utenti: non dico tanto, un> > test per valutarne le capacità e una> > successiva lezione mirata.....Banca? ma se le commesse per la sicurezza informatica sono state tutte soppresso ma fammi il piacere.> A volte basta solo un po' di buon senso (che> in genere manca)E il buon senso a stare zitti, quando non si sà di quel che si parla?

Re: sicurezza informatica, dove?
> la mia specializzazione è sicurezza> informatica, non le fanno le aziende che> dicono di fare sicurezza informatica, e che> lavorano nell'IT, figuriamoci l'utente> comune.L'utente comune (esperienza personale premetto) lo puoi "istruire" a dei piccoli comportamenti...> Esempio? mando progetto ad un'azienda per la> sicurezza IT tre giorni dopo mi arriva un> E-mail con il replay e con il nome della> stessa società infettata dal bugbear@mm.Eheheh... Capita è vero, riprendendo la mia esperienza, ho istruito gli utenti a cancellare senza aprire (anche perchè comune un lotus notes client è un poco più sicuro di un outlook per queste cose) qualsiasi email che risulti minimamente sospetta. Poi ovviamente lato server ho come tutti (spero) il mio bel motore antivirus che gira sulla posta in entrata ed in uscita..> Robba da matti,> Gli scrivo una e-mail avvertendoli> dell'infezione, e questi nemmeno grazie mi> dicono!Sei sicura che l'abbiano letta? :P Io sono di Firenze e in passato una facolta di una università di Foggia aveva un infezione tale che un PC della loro rete locale sparava spam infetto a raffica e tra i vari destinatari c'era anche il sottoscritto. Beh con un paio di email e un paio di telefonate abbiamo "collaborato" e risolto il problema..Sul fatto che esistono azienducole IT della domenica son daccordissimo con te. Il dominio aziendale non posso ancora portarmelo in causa per varie cose, ed è gestito da un mantainer che fa paura sotto tutti i punti di vista. Il mese scorso tra rotture di dischi del server di posta (a loro dire.. e io aggiungerei: ma che bella fetta di m....a che fai a dirmelo) migrazioni del server web fatte dalla sera alla mattina, con conseguenze in entrambi i casi sul dns e con disagi che ti puoi immaginare, ho passato un inferno. Dove sta la vera sicurezza informatica secondo me? Nel buon senso.. Quando si è piccoli ciò che ci fa paura o non si conosce non si tocca, perchè ora da grandi siamo così spavaldi? :D

Re: sicurezza informatica, dove?
> L'utente comune (esperienza personale> premetto) lo puoi "istruire" a dei piccoli> comportamenti...probabilmente, se vogliono imparare, quando gli hai risolto il problemino, spariscono a loro non importa come funziona, basta che funziona....> > Sei sicura che l'abbiano letta? :P Io sono> di Firenze e in passato una facolta di una> università di Foggia aveva un infezione tale> che un PC della loro rete locale sparava> spam infetto a raffica e tra i vari> destinatari c'era anche il sottoscritto. Beh> con un paio di email e un paio di> telefonate abbiamo "collaborato" e risolto> il problema..Fidati ho scritto direttamente al proprietario!Dubito che non l'abbia letta...> Sul fatto che esistono azienducole IT della> domenica son daccordissimo con te. Il> dominio aziendale non posso ancora> portarmelo in causa per varie cose, ed è> gestito da un mantainer che fa paura sotto> tutti i punti di vista. Il mese scorso tra> rotture di dischi del server di posta (a> loro dire.. e io aggiungerei: ma che bella> fetta di m....a che fai a dirmelo)> migrazioni del server web fatte dalla sera> alla mattina, con conseguenze in entrambi i> casi sul dns e con disagi che ti puoi> immaginare, ho passato un inferno. > > Dove sta la vera sicurezza informatica> secondo me? Nel buon senso.. Quando si è> piccoli ciò che ci fa paura o non si conosce> non si tocca, perchè ora da grandi siamo> così spavaldi? :Dcapisco la tua Odissea, non solo certi provider, fanno pietà, ma chi amminestra (amministra è una parolona) le macchine non sa nemmeno allacciarsi le scarpe.Non basta il buon senso fidati, serve anche un minimo di conoscenze informatiche, il buon senso può funzionare per qualche utente, un pò più intelligente della media, ma quando hai una rete che si affaccia fuori, non basta il buon senso.ciaoElwood

Re: sicurezza informatica, dove?
- Scritto da: Elwood_> > L'utente comune (esperienza personale> > premetto) lo puoi "istruire" a dei piccoli> > comportamenti...> probabilmente, se vogliono imparare, quando> gli hai risolto il problemino, spariscono a> loro non importa come funziona, basta che> funziona....Beh vero, ma se lo fanno sempre ed è un metodo efficace, funziona a loro e nn crea problemi a te. > > Sei sicura che l'abbiano letta? > Fidati ho scritto direttamente al> proprietario!> Dubito che non l'abbia letta...Mah ne conosco tanti di proprietari che se ne sbattono della posta! Anche se ovviamente non metto in dubbio che non abbia letto la posta...> capisco la tua Odissea, non solo certi> provider, fanno pietà, ma chi amminestra> (amministra è una parolona) le macchine non> sa nemmeno allacciarsi le scarpe.Amministra? Io direi che fa il Minestrone....> Non basta il buon senso fidati, serve anche> un minimo di conoscenze informatiche, il> buon senso può funzionare per qualche> utente, un pò più intelligente della media,> ma quando hai una rete che si affaccia> fuori, non basta il buon senso.Ma certo daccordo buon senso, un minimo di istruzione (e questo non significa avere l'ecdl IMHO) e il raziocinio.

Re: sicurezza informatica, dove?
> > Ma certo daccordo buon senso, un minimo di> istruzione (e questo non significa avere> l'ecdl IMHO) e il raziocinio.fabry ti prego lasciamo perdere questa ECDL che è meglioanche lì aver due letto su microzozz non ti rende idoneo ad amministrare una rete.Ma cadiamo sulla filosofia.Ripeto, gli utenti, dovrebbero chiedersi, perchè accadono certe cose, non dopo la frescaccia, pensare "ora come faccio?"Ma daltronde che l'intelligenza certe volte si trova nelle sinapsi di un altro.Non voglio crimilizzare certo ma una deutontizzazione non sarebbe sbagliataCiauz

Re: sicurezza informatica, dove?
Te l'appoggio :P in pieno....

azienda sicura sw sicuro
ci sono piattaforme che consentono anche a chi e' poco esperto di migliorare la sicurezza

Re: azienda sicura sw sicuro
> ci sono piattaforme che consentono anche a> chi e' poco esperto di migliorare la sicurezzaSe sei poco esperto rischi di sbagliare e/o di non sapere cosa fai mettendoti "in pericolo".. La piattaforma può essere la più sicura del mondo ma hai bisogno di un minimo di cognizione di cosa fai.

Re: sicurezza informatica, dove?
> Sul fatto che esistono azienducole IT della> domenica son daccordissimo con te. Il> dominio aziendale non posso ancora> portarmelo in causa per varie cose, ed è> gestito da un mantainer che fa paura sotto> tutti i punti di vista. Il mese scorso tra> rotture di dischi del server di posta (a> loro dire.. e io aggiungerei: ma che bella> fetta di m....a che fai a dirmelo)> migrazioni del server web fatte dalla sera> alla mattina, con conseguenze in entrambi i> casi sul dns e con disagi che ti puoi> immaginare, ho passato un inferno. In 5 anni ho sospeso per manutenzione il servizio di posta elettronica soltanto per un giorno previo invio fax di avvertimentimento ai clienti 15gg prima.Non vi dico le minacce e gli improperi giunti al centralino quel giorno.Certo basta chiarire il tutto e si appiana la situazione, ma credo che a causa di disagi varii subiti da operatori telefonici o altro i clienti partano direttamente sul piede di guerra quando hanno il sentore di qualsiasi problema.Forse vengono aizzati anche dalla enorme mole di improvvisati "venditori" di contratti telefonici determinati a farti sentire un pirla perche' non hai fatto un contratto con loro e non puoi usufruire di tutti quei bellissimi vantaggi che solo loro possono darti ecc... ecc...Qui in azienda ricevo meno spam di quante proposte da questi signori.

Re: sicurezza informatica, dove?
> In 5 anni ho sospeso per manutenzione il> servizio di posta elettronica soltanto per> un giorno previo invio fax di> avvertimentimento ai clienti 15gg prima.> Non vi dico le minacce e gli improperi> giunti al centralino quel giorno.Per quanto mi riguarda mi pare il tuo un comportamento corretto e consono, anche se ti premetto che il nostro sito serve anche per raccolta di informazioni e richieste di supporto dai clienti con i quali abbiamo un contratto. Certamente un giorno solo e avvisato per tempo come dici te è accettabile ed è anche gestibile. Ma tu non puoi capire cosa è successo a me in quei giorni.Tu mi insegni che se x caso migri il server della posta elettronica e non usi lo stesso nome o lo stesso ip, il dns deve riaggiornarsi per poter ricevere la posta dal nuovo mx. Diciamo 2 o 3 giorni che si perdono, questo perchè non hai un adeguato supporto di backup e non sei fault tolerant. Se poi giorni dopo risolto questo problema mi migri anche il webserver, per le stesse problematiche di dns perdi altri 2 o 3 giorni. Se poi fai questa operazione il venerdi o il sabato opportunamente e ti "dimentichi" di riaggiornare i dns, è ovvio che il lunedi mi fumano le narici... :D> Certo basta chiarire il tutto e si appiana> la situazione, ma credo che a causa di> disagi varii subiti da operatori telefonici> o altro i clienti partano direttamente sul> piede di guerra quando hanno il sentore di> qualsiasi problema.Ovvio è una catena, se un anello la rompe e commette qualche cavolata tutti ne pagano le conseguenze.> Forse vengono aizzati anche dalla enorme> mole di improvvisati "venditori" di..............Hihihi vero, ma personalmente sono un ottimo cane da guardia... E mordo pure...

Re: azienda sicura sw sicuro
- Scritto da: il_fabry> > ci sono piattaforme che consentono anche a> > chi e' poco esperto di migliorare la > sicurezza> > Se sei poco esperto rischi di sbagliare e/o> di non sapere cosa fai mettendoti "in> pericolo".. La piattaforma può essere la più> sicura del mondo ma hai bisogno di un minimo> di cognizione di cosa fai.Confermo in pieno! Per favore chiamateli sti stistemisti, non facciamo il fai da te pure in queste cose per favore.Elwood

Re: la mia esperienza....
Io lavoro in un centro della rni, e da qualche mese a questa parte, si sta' rivoluzionando lo schema di tutte le reti ip che abbiamo sia locali, che verso l'esterno, be' ho visto lo schema ( ci appoggiamo a societa' di sicurezza informatica) e mi si sono rizzati i capelli in testa, conosco i colleghi che si occupano di routing e altre diavolerie, e secondo me sono in gamba, uno schema dove ci sono 3 livelli di protezione, una marea di firewall, connessioni criptate con chiavi hardware, certificati e quant'altro, 2 certification authorities, e via cosi' immaginate che abbiamo una rete wan privata su cui si attestano svariate banche, be' pur essendo privata ogni banca ha per lo meno 2 firewall uno lato banca, e uno lato rete, pvc, e ammennicoli vari, quindi dire che non si investe, mi pare poco vero.A proposito di banche, ecco li non investono in informatica se non per le cose che gli portano soldi, e oltretutto dispongono di amminestratori che sono delle capre disumane, per mia sfortuna devo parlarci quando si collegano a noi, e guidare un utonto a configurare uno sna-server con un migliaio di lu e qualche decina di lu 6.2, v'assicuro che non e' facile, e leggero

Re: la mia esperienza....
- Scritto da: DuDe> Io lavoro in un centro della rni, e da> qualche mese a questa parte, si sta'> rivoluzionando lo schema di tutte le reti ip> che abbiamo sia locali, che verso l'esterno,> be' ho visto lo schema ( ci appoggiamo a> societa' di sicurezza informatica) e mi si> sono rizzati i capelli in testa, conosco i> colleghi che si occupano di routing e altre> diavolerie, e secondo me sono in gamba, uno> schema dove ci sono 3 livelli di protezione,> una marea di firewall, connessioni criptate> con chiavi hardware, certificati e> quant'altro, 2 certification authorities, e> via cosi' immaginate che abbiamo una rete> wan privata su cui si attestano svariate> banche, be' pur essendo privata ogni banca> ha per lo meno 2 firewall uno lato banca, e> uno lato rete, pvc, e ammennicoli vari,> quindi dire che non si investe, mi pare poco> vero.> A proposito di banche, ecco li non investono> in informatica se non per le cose che gli> portano soldi, e oltretutto dispongono di> amminestratori che sono delle capre> disumane, per mia sfortuna devo parlarci> quando si collegano a noi, e guidare un> utonto a configurare uno sna-server con un> migliaio di lu e qualche decina di lu 6.2,> v'assicuro che non e' facile, e leggeroTi ricomincio a qualificare come sistemista:-DElwood

Re: la mia esperienza....
- Scritto da: Elwood_ > Ti ricomincio a qualificare come sistemista> :-D> ElwoodGrazie ! :-)