NSA consiglia due telefonini ad Obama

Il Blackberry sembra ormai spacciato e destinato ad essere estirpato con la forza dalle mani del Presidente eletto. Che dovrà accontentarsi d'altro. Scarsetta la scelta a sua disposizione

Roma – Mancano pochi giorni al countdown che porterà via dalle mani del presidente eletto Barack Obama il suo amato Blackberry. Tra dubbi, smentite ed un filo di speranza, il tempo passa inesorabile e, come accaduto in precedenza per l’inquilino uscente dalla Casa Bianca, per il nuovo leader statunitense potrebbe giungere il momento di scrivere l’email di congedo dal web e dalla comunicazione virtuale. Tutto finito quindi? Forse sì, ma nelle ultime ore si fa largo una nuova possibilità. L’ultima.

i due telefoni a prova di Presidente Come ben sanno i lettori di Punto Informatico il leader è costretto a rinunciare al suo dispositivo mobile personale per motivi di sicurezza nazionale e di privacy, sanciti dal Presidential Record Act . Il fido Blackberry costituisce un rischio, poiché attaccabile secondo i servizi segreti da parte di cracker e malintenzionati vari.

La soluzione? Rinunciare o, più semplicemente, cambiare smartphone, scegliendone uno più sicuro, con tanto di certificazione da parte della NSA , la National Security Agency . I due modelli in questione sono il Sectera Edge di General Dynamics e il Guardian di L-3 Communications , classificati come idonei per garantire una comunicazione vocale top secret, nonché navigazione web ed email a prova di qualsiasi attacco.

Meno eleganti del gioiello di RIM nelle forme (in molti li hanno etichettati come gli orridi cugini dell’ormai datato Treo 750 di Palm), i due PDA phone sono comunque dotati di tutto quello che ci si può aspettare, compreso il WiFi, e sono equipaggiati con Windows Mobile.

Il motivo della loro fama di apparecchi sicuri è dovuto al fatto che nascono dal progetto SME-PED , ovvero Secure Mobile Environment Portable Electronic Device iniziato nel 2005 e non ancora concluso, voluto per favorire la realizzazione di dispositivi a prova di tutto: così come mostrato nel video informativo riproposto più in basso il dispositivo è resistente agli urti, alle vibrazioni, alla polvere, al caldo e al gelo. E Obama, riuscirà a resistere alla tentazione?

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Roberto Cavicchiol i scrive:
    Competenze
    La nota scritta denota scarsa consocenza della materia da parte dei suoi Autori piuttosto un modo per attirare l'attenzione su se stessi. Tra l'altro ai signori Autori ho provato a scrivere ma ovviamente non hanno fornito alcun riscontro. roberto.cavicchioli@consultant.com
  • McVillan scrive:
    log senza consenso
    scusate la domanda ma se l'azienda logga l'attività e gli accessi dell'amministratore di sistema senza che questi abbia già firmato l'incarico, cosa succede? è violazione della privacy?
  • MARIA scrive:
    Ma i logo prima del provvedimento?
    Mi viene questa curiosita? Prima di tale provvedimento, il responsabile del sitema informatico di un'azienda era tenuto a conservare i log ed eventualmente consegnarli al titolare che ne faccia richiesta?
  • Stefano Morini scrive:
    Log sugli amministratori di sistema.
    È interessante quanto esposto sopra tutto il punto 4) relativamente alle sanzioni che non conoscevo. Sono un System Achitect (la razza che viene dopo gli Amministratori di Sistema). La nostra professione è più nuova rispetto agli avvocati e in continuo mutamento. Non abbiamo un albo che ci dissiplina e ci siamo visti declassare negli ultimi 20 anni. 20 anni fa il capo centro era a diretto contatto con le proprietà e doveva di uno stipendio adeguato ai ruoli che ricopriva. Senza albo senza regole oggi gli amministratori di sistema sono visti come semplici impiegati quali sono, ma con la responsabilità di tutelare il cuore dell'azienda "Le informazioni" e su di esse hanno il POTERE assoluto sempre ed in ogni caso questo lo posso affermare quale consulente di sicurezza impegnato in questa disciplina da più di 20 anni.Occorre dare un peso corretto a queste figure. Il garante in questo ha fatto il primo passo.Relativamente hai log degli amministratori ho messo a disposizone sul sito www.log196.com in modalità gratuita i suggerimenti teclogici per le piccole medie aziende e i professionisti. Aiutatemi a divulgare il sito per dare un vantaggio competitivo alle aziende. Grazie.
    • marcello iasiello scrive:
      Re: Log sugli amministratori di sistema.
      dal 2009 sono un ex amministratore di sistema del ministero della giustizia anzi lo ero prima di un certo numero di stranicambiamenti della dgsia, spiego oggi sono trasformato in una strana figura adsi cioè con sorpresa pensavo amministratore di sistemi interdistrettuali invece , la sigla sta per amministratori si servizi informatici che poi con risorse informatiche uguali a prima della revoca, con sistemii di sicurezza e server nei ced, oggi ci sarebeb maggiormente avuto bisogno degli ads registrandoci ovvio le attività secondo legge.. no sono state rimosse brutalmente. oggi siamo in un vuoto spinto dove per gli uu.gg. non siamo nulla di più che dei pesi da rimuovere con l'avvento della spingente e rituale società privata che ci finirà col far sbattere fuori dall'amministrazione offrendo dei servizi che non mi va di parlarne qui. La prima volta che un ministero fa a meno delle figure professionali collaudate vincitrici di concorso assunte proprio come ads circondariali con dei corsi di formazione alle spalle, tutto pagato dal popolo, e che gli fa subentrare delle figure di gruppi e società super pagati a monte, senza incarichi specifici , help desk a iosa mnetre poteva assumere personale che scarseggia e far risparmiare alla collettività milioni di euro per palazzo di giustizia. Quindi acquisto nuovi PC e server e stampanti e aumento l'assistenza per altri 2 anni poi si vedrà ma , perchè non ce la fan afare a noi l'assistenza visto che poi gli strumenti utilizzati dalle ditte pel a maggior parte sono forniti dal ministero della giustizia... saluti
      • derry icxck scrive:
        Re: Log sugli amministratori di sistema.
        - Scritto da: marcello iasiello
        dal 2009 sono un ex amministratore di sistema del
        ministero della giustizia anzi lo ero prima di un
        certo numero di stranicambiamenti della dgsia,
        spiego oggi sono trasformato in una strana figura
        adsi cioè con sorpresa pensavo amministratore di
        sistemi interdistrettuali invece , la sigla sta
        per amministratori si servizi informatici che poi
        con risorse informatiche uguali a prima della
        revoca, con sistemii di sicurezza e server nei
        ced, oggi ci sarebeb maggiormente avuto bisogno
        degli ads registrandoci ovvio le attività secondo
        legge.. no sono state rimosse brutalmente. oggi
        siamo in un vuoto spinto dove per gli uu.gg. non
        siamo nulla di più che dei pesi da rimuovere con
        l'avvento della spingente e rituale società
        privata che ci finirà col far sbattere fuori
        dall'amministrazione offrendo dei servizi che non
        mi va di parlarne qui. La prima volta che un
        ministero fa a meno delle figure professionali
        collaudate vincitrici di concorso assunte proprio
        come ads circondariali con dei corsi di
        formazione alle spalle, tutto pagato dal popolo,
        e che gli fa subentrare delle figure di gruppi e
        società super pagati a monte, senza incarichi
        specifici , help desk a iosa mnetre poteva
        assumere personale che scarseggia e far
        risparmiare alla collettività milioni di euro per
        palazzo di giustizia. Quindi acquisto nuovi PC e
        server e stampanti e aumento l'assistenza per
        altri 2 anni poi si vedrà ma , perchè non ce la
        fan afare a noi l'assistenza visto che poi gli
        strumenti utilizzati dalle ditte pel a maggior
        parte sono forniti dal ministero della
        giustizia...
        salutiperché non la scrivi in italiano e magari non ti fai intervistare da PI?trovo questo argomento di ESTREMO interesse.
        • marcello iasello scrive:
          Re: Log sugli amministratori di sistema.
          hai ragione ti leggo adesso ma il problema che quando cerchi di affondarti nei meandri delle normative fatte ad hoc per essere violate e cerchi di fare il tuo dovere comunque , usi dispositivi veloci per scrivere ed assicuro che l'iphone l'ho buttato perché mi faceva scrivere sciocchezze...
  • Alfredo Basile scrive:
    Amministratori di sistema
    Segnalo il link http://www.digitaliaweb.it/privacy c'è un servizio online per la gestione della normativa.L'ho provato (io sono amministratore di una piccola azienda) e funziona bene, e soprattutto costa poco.
  • Pippo scrive:
    Ma....
    Ma siamo sicuri.......
  • Marco scrive:
    Solo gli amministratori???
    Bene, tracciamo tutto quello che fanno gli amministratori di sistema.Ma tutto il resto della forza lavoro che spesso ha acXXXXX a dati ultrasensibili? Nei call center dei maggiori operatori telefonici, e' pratica indiscriminata e indisturbata da parte di chi ci lavora il controllo frequente dei dettagli chiamate di partner, amici, parenti, etc. Loro possono fare cio che vogliono?
  • patrizioand reselli scrive:
    958113
    oktuttovabene
  • piero santucci scrive:
    SONO IO L'ADS
    Scusate io sono un amministratore di sistema...lavoro per il ministero della giustizia...ho letto tante belle parole...ma....di stipendio nemmeno una parola....appiopparci tutte queste responsabilità per un tozzo di pane...1300 euro al mese ...ed in più dover essere pure controllati ...dover rendere conto ...dover timbrare entrata ed uscita, magari metterci pure alla pec.......ma andate in mona va...! Se volete che ci assumiamo certe responsabilità dovete pagarci almeno 3 volte di quello che ci date...ed in più anche un assicurazione...perchè sbagliare è umano e puo capitare....certamente i signori che hanno dichiarato tutte queste belle cosa sopra citate non vivono con 1300 euro al mese...però pretendono da noi tutto quello che hanno scritto ed anche un bel bagaglio tecnico ...la classica botte piena e la moglie ubriaca!
    • gianluca scrive:
      Re: SONO IO L'ADS
      parole sante
    • morpheus72 scrive:
      Re: SONO IO L'ADS
      Ciao a tutti,volevo fare un paio di considerazioni, gli amministratori di sistema di fatto hanno utenze che gli permettono di accedere e vedere dati coperti dalla 196. Il fatto che ci sia un sistema che traccia le loro attività è anche a tutela loro, della serie posso dimostrare in modo "inconfutabile" che non sono stato io a accedere a quei dati. Penso che il dire ma gli operatori dei Call Center vedono tutte le informazioni ecc. ecc. è vero, un'organizzazione li nomina come incaricati, gli dice ciò che possono e che non posso fare per rispettare la 196 se loro lo fanno se ne assumono in prima persona le loro responsabilità.Il parere del Garante nasce dal fatto che nei DPS si facevano tutta una serie di cose, di nomine ecc. su coloro che accedono ai dati coperti dalla 196 per lavoro e ci si dimenticava degli amministratori di sistema che hanno acXXXXX ai dati non per fare il loro lavoro, il punto è proprio questo i primi accedono ai dati per lavoro i secondi possono accedere ai dati perché hanno le credenziali per farlo ma non sarebbe il loro lavoro.Poi sono d'accordo sul fatto che implementare la richiesta del garante non è affatto semplice, è costoso e di difficile applicazione.GrazieMorpheus72
    • Maurizio Ferro scrive:
      Re: SONO IO L'ADS
      Condivido pienamnete le tue parole!! Vedrai che tra un po' dovremo certificarci. Facciamo anche noi un ordine !!!!Maurizio
    • marcello iasiello scrive:
      Re: SONO IO L'ADS
      allegro piero,adesso oltre ad averci tolto l'ads e aver dato tutto alla ditta, ci tocca elemosinare un posto negli uu.gg. che già ci schifavano per la gran parte da ads, perchè superiori ed esogeni alle loro compressioni e sorveglianze, e sottomessi al lecchinaggiuo di qualche responsabile tecnico che magari ex cancelliere per non far la figuraccia di non capoire le nostre indicazioni esecutive e tecniche apre un ticket e fa fare tutto al solito dipendente esterno della atu che guarda caso neppure ha fatto il ocncorso ma è per la maggiore sempre padrone dell'ufficio che doveva solo aiutare a condurre sistemisticamente il legittimo e titolare ads della sede... che bello adesso se non rompiamo le balle i capi ci fan fare il nostro lavoro, ma se minimo minimo ci si mette giustamente di traverso alle inmeritate volutta di carriera di un referente della magistratura allora, i capi ci scrivono mail al fulmicotone per metterci in silenzio... proprio bella la buova circolare dgsia che dimenticando che la condizione di essere decretATO ads ERA VOLUTA sine qua non per un esperto informatico di essere distaccato sine die in una sede extra regionale rispetto a quella naturale di assunzione, adesso siamo castrati in quelle sedi e senza neppure una visibile e palese difesa dindacale, dirigenziale e superiore gerachica ma, tu mi dirai, ma quando , ma quando c'è stato un momento che i capi e i colleghi dei distretti si siano buttati nel fuoco per i poveri lontani circondariali?Facciamo rilegittimare l'ads senti a me , per la nomina e per le sedi distaccate disagiate potevamo chiedere il livello superiore visto che per ognuno di noi quando andava bene, i capi ufficio erano ad una ora di distanza dal nostro presidio ove conducevamo in solitudine e con l'avversità degli uu.gg. e delle ditte atu il nostro malvoluto dovere... ciao
  • alien scrive:
    Vi racconto la mia storia con il garante
    no comment....Garante della privacy = bel truffone ignorantone.Vi racconto la mia:leggo su un newsgroup che ad un tizio serve del materiale informatico... gli rispondo con una email x fargli il mio prezzo. Cosa regolarissima il newsgroup lo prevedeva (mercatino)Il signore in questione mi denuncia al garante x spamming. Io con il mio bravo amico avvocato abbiamo scritto al garante chiarendo la situazione e spiegando che era stato lui a postare in un luogo pubblico una richiesta di prezzi ed io avevo semplicemente risposto.Sapete che mi risponde? ecco il risultato:b) dichiara non luogo a provvedere sul ricorso in ordine ai restanti profili;c) determina nella misura forfettaria di euro 250 l'ammontare delle spese e dei diritti del procedimento posti, nella misura di 50 euro, previa compensazione della residua parte per giusti motivi, a carico della ditta .............................., la quale dovrà liquidarli direttamente a favore del ricorrente.cioè vinco ma devo pagare lo stesso 50 euro ad uno che mi accusa di spamming?ovviamente trovate tutta la storia sul sito del garante xchè dovete sapere che loro la privacy non la rispettano e pubblicano tutto su internet... http://www.garanteprivacy.it/garante/doc.jsp?ID=1234567al posto di 1234567 mettete un numero qualsiasi e leggetevi le storie di qualcuno magari beccate pure la mia!!!!
    • alien scrive:
      Re: Vi racconto la mia storia con il garante
      Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vicepresidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;piu' titoli che altro.... alla fine x dirmi che avevo ragione ma cmq visto che loro hanno sbagliato io devo pagare lo stesso il documento è del 2005....io saprei cosa farci a fare qs signori.... saprei saprei... purtroppo non lo posso dire in pubblico.... giocano con la vita e i soldi degli altri...tanto a loro che frega?lui è il garante puo' tutto anke farti pagare a te x i suoi sbagli.
  • StarChild scrive:
    a grandi responsabilità...
    ...corrispondono stipendi DA FAME.(no comment)
  • Paolo scrive:
    come rendere immodificabili i log
    Ma l'avete letto con attenzione l'articolo dell'avv. Lisi?Le regole per rendere immodificabili i file ci sono!Lui fa riferimento alla deliberazione CNIPA n. 11/2004 e al DPCM 13 gennaio 2004. Sono le regole per conservare nel tempo archivi immodificabili.Sono quelle che si devono applicare ed esistono da tempo dei software per farlo (si fa riferimento agli strumenti della firma digitale e della marca temporale).D'altronde chi ha scritto quel pezzo, e cioè l'avv. Lisi con il collega Garrisi (che credo sia del suo studio) è, oltre ad essere un avvocato specializzato in privacy e diritto dell'informatica, anche Presidente di un'associazione che si occupa proprio di conservazione digitale de documenti. se non sbaglio si chiama anorc ...dovrebbe anche esserci il sito www.anorc.it!Insomma chi ha scritto l'articolo è un esperto della materia...e il Garante privacy, seppur a volte "impazzisce" o esagera, questa vlta non ha scritto solo fesserie o cose insensate.a mio modesto parere, ovviamentesaluti a tutti
    • Lanf scrive:
      Re: come rendere immodificabili i log
      Scusa, ma un file di log è per sua natura _CONTINUAMENTE_ modificato. Come caspita fai a renderlo non modificabile?Masterizzi quello del giorno prima? Sai quante volte può essere stato manomesso?Ciao, Lanf
      • Paolo scrive:
        Re: come rendere immodificabili i log
        - Scritto da: Lanf
        Scusa, ma un file di log è per sua natura
        _CONTINUAMENTE_ modificato. Come caspita fai a
        renderlo non
        modificabile?
        Masterizzi quello del giorno prima? Sai quante
        volte può essere stato
        manomesso?

        Ciao, LanfSemplicemnte blocchi i lotti di file di log periodicamente con firma digitale e marca temporale come le leggi citate prevedono.Più facile di così?Ciao
        • Lanf scrive:
          Re: come rendere immodificabili i log
          Grazie al [inserire parolaccia a scelta]!E prima di marcarli ci fai quello che ti pare.Mi spieghi a che cavolo serve marcarli dopo che qualunque cosa può averli modificati?A farsi prendere in giro da tutto il mondo?Lanf
          • Paolo scrive:
            Re: come rendere immodificabili i log
            basta inserire degli automatismi nella archiviazione e stabilizzazione dei file...non mi sembra una cosa tanto difficilepoi se vogliamo dire che qualsiasi cosa è impossibile e che il garante è un pazzo, facciamolo pure. tanto a noi italiani piace tanto lamentarci sempre...la legge non vuole impedire in modo assoluto le truffe o eliminare i truffatori che sono sempre esistiti anche nel mondo cartaceo, ma vuole semplicemente regolamentare aspetti importanti.ciao
          • Lanf scrive:
            Re: come rendere immodificabili i log
            Il punto è uno solo: se vuoi che un _estreaneo_ possa manomettere i log, basta asrchiviarli su CD ogni tanto.Ma se vuoi essere veramente sicuro che _NESSUNO_ abbia potuto cambiare un solo bit di quei log, non puoi.Ciao.
        • aZZ scrive:
          Re: come rendere immodificabili i log
          Sono curioso su questo argomento.Una veloce riflessione:chi dovrebbe garantire la autenticita' dei log archiviati?E soprattutto, come?Nota: attualmente io uso un sistem simile a tripwire tramite bacula (backup system)
      • krane scrive:
        Re: come rendere immodificabili i log
        - Scritto da: Lanf
        Scusa, ma un file di log è per sua natura
        _CONTINUAMENTE_ modificato. Come caspita fai a
        renderlo non modificabile?
        Masterizzi quello del giorno prima? Sai quante
        volte può essere stato manomesso?
        Ciao, LanfLog criptato con 2 chiavi, la 1 chiave cel'ha una ditta esterna, la 2' il capo dei sistemisti, senza entrambi non si possono modificare i log, con solo la 1 chiave si possono fare query per leggere dei dati.
        • krane scrive:
          Re: come rendere immodificabili i log
          - Scritto da: krane
          - Scritto da: Lanf

          Scusa, ma un file di log è per sua natura

          _CONTINUAMENTE_ modificato. Come caspita fai a

          renderlo non modificabile?

          Masterizzi quello del giorno prima? Sai quante

          volte può essere stato manomesso?

          Ciao, Lanf
          Log criptato con 2 chiavi, la 1 chiave cel'ha una
          ditta esterna, la 2' il capo dei sistemisti,
          senza entrambi non si possono modificare i log,
          con solo la 1 chiave si possono fare query per
          leggere dei dati.Dimenticavo... Ogni acXXXXX a chiave singola viene loggato...
  • nguulo scrive:
    Orologio di sistema
    Ma esiste anche una norma che obbliga (ovviamente buona norma) a tenere sincronizzati gli orologi dei server via ntp ?Se c'è mi date per piacere l'articolo di legge ?
    • Lanf scrive:
      Re: Orologio di sistema
      Che io sappia il protocollo NTP non può avere valore legale. Lanf
      • nguulo scrive:
        Re: Orologio di sistema
        Vabbeh a parte l'ntp... esiste una norma che mi obblighi a tenere gli orologi sincronizzati ?(cosa che ovviamente faccio)Dico questo perchè se devono normare il nostro lavoro allora voglio attenermi solo alle loro norme... :)- Scritto da: Lanf
        Che io sappia il protocollo NTP non può avere
        valore legale.


        Lanf
  • Jack scrive:
    i somari al potere
    come da oggetto
  • Luca Iacono scrive:
    ... e quindi ?
    ... e quindi, che applicativo uso ? per linux, raccoglitori di log anche remoti ci sono, ma per windows ?
  • Tinto scrive:
    access_log
    non solo non è chiaro come si possa realizzare la "immodificabilià" ma soprattutto mi pare piuttosto evidente che la cosa NON è limitata ai log di apache (cui è stato scippato il nome) di un sito web: è molto più estensiva: per esempio dovrei registrare gli accessi che fanno gli addetti dell'ufficio paghe al sistema dove operano e registrano dati sensibili (es malattie, stato familiare, etc etc)? Direi proprio di sì! Come lo faccio? Dovrei hackerare il sistema per registrare ogni singola operazione fatta? E dove lo registro??Sono degli incompetenti irresponsabili.
    • nguulo scrive:
      Re: access_log
      syslog-ng
      • pippo scrive:
        Re: access_log
        - Scritto da: nguulo
        syslog-ngsyslog-ng. Lo usiamo. Ma non tutti i programmi lo supportano. E poi l'immodificabilità dei log non è garantita.
    • Lanf scrive:
      Re: access_log
      A quanto pare bisogna masterizzare un CD-ROM non riscrivibile ad ogni riga di log generata.Oppure bruciare una PROM.E non vedo come possa essere possibile "certificare" che tale "riga di log" non sia modificata on-the-fly mentre arriva al dispositvo finale.Denunciare questo "garante" per manifesta incapacità di intendere e volere, oltre ad ignoranza a ricoprire quella carica è possibile?Lanf
  • QuiQuoQua scrive:
    Leggiamola in un altro modo...
    a) Il garante deve giustificare la sua esistenza, quindi invece di semplificare la vita alle persone la complica (inutilmente, ovviamente, visto che se esiste un "problema privacy" non è sicuramente sentito dalla popolazione in termini di amministratore di sistema ma di fuorilegge che chiamano alla sera proponendoti un alice ADSL).b) Il garante aveva bisogno di regalare soldi a qualcuno: l'unico modo per rendere degli access_log non modificabili è darli in mano a terzi, cioè remotizzarli su internet verso terzi "certificati" che stanno aspettando solo soldi da una nuova legge.c) Il garante si è bevuto il cervello? Come sysadmin se voglio accedere ai dati ho mille modi di farlo senza attivare sistemi di log (smonto i dischi dal server o NAS e me lo attacco ad un server/NAS non controllato, per esempio). Dopo anni ho imparato bene la regola d'oro: più complessa è una installazione informatica (o una legge, o una procedura), più modi di aggirarla ci sono. Vista la mole e la complessità delle leggi create negli utlimi anni, si capisce che tale regola i politici la conoscono bene: più leggi precise ci sono, più hanno possibilità di scappare nei meandri del sistema.
    • panda rossa scrive:
      Re: Leggiamola in un altro modo...
      - Scritto da: QuiQuoQua
      b) Il garante aveva bisogno di regalare soldi a
      qualcuno: l'unico modo per rendere degli
      access_log non modificabili è darli in mano a
      terzi, cioè remotizzarli su internet verso terzi
      "certificati" che stanno aspettando solo soldi da
      una nuova
      legge.Non basta masterizzarli su dei CD per renderli non modificabili?
      • Shu scrive:
        Re: Leggiamola in un altro modo...
        - Scritto da: panda rossa
        - Scritto da: QuiQuoQua


        b) Il garante aveva bisogno di regalare soldi a

        qualcuno: l'unico modo per rendere degli

        access_log non modificabili è darli in mano a

        terzi, cioè remotizzarli su internet verso terzi

        "certificati" che stanno aspettando solo soldi
        da

        una nuova

        legge.

        Non basta masterizzarli su dei CD per renderli
        non
        modificabili?Teoricamente dovresti scriverli direttamente su CD, o masterizzarli per ogni singola riga di log aggiunto, visto che si parla de "gli ultimi sei mesi", quindi anche 2 secondi fa.Se li masterizzi una volta al giorno hai comunque la possibilita` di modificarli appena prima della masterizzazione.Quindi sembra anche a me che l'unico modo sia di inviarli in remoto a soggetti accreditati allo scopo.E se io mi faccio accreditare per tenere i miei stessi log su un disco di un server diverso? Lo posso fare? Quanto mi costa?Bye.
        • panda rossa scrive:
          Re: Leggiamola in un altro modo...
          - Scritto da: Shu
          - Scritto da: panda rossa

          - Scritto da: QuiQuoQua




          b) Il garante aveva bisogno di regalare soldi
          a


          qualcuno: l'unico modo per rendere degli


          access_log non modificabili è darli in mano a


          terzi, cioè remotizzarli su internet verso
          terzi


          "certificati" che stanno aspettando solo soldi

          da


          una nuova


          legge.



          Non basta masterizzarli su dei CD per renderli

          non

          modificabili?

          Teoricamente dovresti scriverli direttamente su
          CD, o masterizzarli per ogni singola riga di log
          aggiunto, visto che si parla de "gli ultimi sei
          mesi", quindi anche 2 secondi
          fa.
          Che idiozia!
          Se li masterizzi una volta al giorno hai comunque
          la possibilita` di modificarli appena prima della
          masterizzazione.

          Quindi sembra anche a me che l'unico modo sia di
          inviarli in remoto a soggetti accreditati allo
          scopo.E perche' non posso modificarli appena prima di mandarli al soggetto remoto?E se fallisce la trasmissione al soggetto remoto?
        • QuiQuoQua scrive:
          Re: Leggiamola in un altro modo...

          Teoricamente dovresti scriverli direttamente su
          CD, o masterizzarli per ogni singola riga di log
          aggiunto, visto che si parla de "gli ultimi sei
          mesi", quindi anche 2 secondi
          fa.

          Se li masterizzi una volta al giorno hai comunque
          la possibilita` di modificarli appena prima della
          masterizzazione.

          Quindi sembra anche a me che l'unico modo sia di
          inviarli in remoto a soggetti accreditati allo
          scopo.

          E se io mi faccio accreditare per tenere i miei
          stessi log su un disco di un server diverso? Lo
          posso fare? Quanto mi
          costa?Purtroppo a tutti i sysadmin a cui ho parlato finora non hanno assolutamente capito come il garante pensi che si possa implementare un tale sistema di log (o comunque non hanno idea di una implementazione reale esistente a cui fare riferimento).Quello che esiste è comunuque poco utile e bypassabile senza grossi problemi da parte di un sysadmin o di un tecnico hardware sprovvisto di password.In linea di massima questa bypassabilità deriva dal fatto che TUTTI i sistemi operativi (dai NAS proprietari ai windows server, ai linux) danno pieni diritti agli amministratori di sistema.Quindi o il garante aveva in mente un nome di un esatto prodotto esistente sul mercato, oppure si è lanciato su idiozie teoriche.(vediamo... mi lancio anche io: teniamo i dati crittografati su hard disk, e per recuperarli usiamo una chiave temporanea che viene rilasciata solo via web dopo autenticazione presso un ente certificatore esterno... ma è possibile ? E questo non salvaguarda i dati da cancellazione come vuole la normativa.)Quindi rigiro la domanda:che prodotto voleva farci comprare ?
          • anonimo scrive:
            Re: Leggiamola in un altro modo...
            Basta che leggi "il sole" (la sola direi io) appena cacciano il prossimo insetto per spiegare come buttare soldi dietro a misure inutili.Basti pensare che a suo tempo sostenevano che i sistemi linux non vanno bene perchè non è possibile impostare la scadenza della password e perchè le password non sono "invertibili" (come a dire devi far si che l'admin possa conoscerle così se lo licenzi devi cambiarle tutte).Per non dire della str****** che è sbagliato pensare di ripararsi il computer da soli o staccare l'hard disk prima di affidarlo in assistenza, deve essere il tecnico ad assumersi la responsabilità o che la password in chiaro nascosta in un file dal nome strano del programma di contabilità è obbligatoria per la sicurezza, che la password al bios è indispensabile ed il computer è personale.Chi ricorda l'altra stron**** sul controllo delle mail? Non si può controllare una casella di posta aziendale però questa diventa un fringe benefit e può essere addebbitata al dipendente. Ma andassero a...Il compito del garante è sempre stato aprire la strada al lucro dei soliti noti per imposizione di norme cretine e lasciando spazio ad interpretazioni astruse da parte dei monopolisti del settore.Al massimo si interviene a tutelare la privacy dei potenti, mica sta bene che i comuni cittadini sappiano che il ministro va a farselo sbattere nel **** di gusto ed altre sconcezze simili.
          • shezan74 scrive:
            Re: Leggiamola in un altro modo...
            - Scritto da: QuiQuoQua
            Quindi rigiro la domanda:
            che prodotto voleva farci comprare ?Me lo sto chiedendo anche io... e sto cercando... pare che negli USA la cosa sia già in vigore da tempo...ma il problema è: se io entro su SQL Server e modifico un dato nella riga X dove viene scritto?Nel transaction log? ok... che faccio? mi metto via 6 mesi di transaction log dell'SQL?
          • parappapero scrive:
            Re: Leggiamola in un altro modo...
            io sto cercando di capirci qualcosa ma non è semplice...per rispondere alla domanda su quale prodotto vogliono farci comprare io navigando navigando oltre al già citato Syslog-NG ne ho trovato uno fatto appositamente...http://ca.com/files/ProductBriefs/flyer_garante_201109.pdfma sono sicura che ne nasceranno tanti altri,o sono già nati.byee.
          • krane scrive:
            Re: Leggiamola in un altro modo...
            - Scritto da: QuiQuoQua
            Quindi rigiro la domanda:
            che prodotto voleva farci comprare ?Il garante ha seguito quel che gli ha detto suo cuggino che casualmente sta implementando un prodotto simile.Guarda io qualche post piu' sotto ho fatto un'ipotesi che tanto ipotesi non e'...Ho gia' detto troppo (anonimo)
        • fra Martino scrive:
          Re: Leggiamola in un altro modo...


          Teoricamente dovresti scriverli direttamente su
          CD, o masterizzarli per ogni singola riga di log
          aggiunto, visto che si parla de "gli ultimi sei
          mesi", quindi anche 2 secondi
          fa.giusto. intendi un masterizzatore dedicato che apra una sessione, scriva la riga e la chiuda. praticamente (perchè di forma un azzeccagarbugli fa presto a parlare, poi però c'è la pratica) se non un cd al dì.chi si accolla gli oneri di queste operazioni? il garante?quant'è la multa/sanzione? (perchè questa pare essere la solita legge italiota promulgata per far cassa)
          • Paolo scrive:
            Re: Leggiamola in un altro modo...
            Ma l'avete letto con attenzione l'articolo dell'avv. Lisi?Le regole per rendere immodificabili i file ci sono!Non si richiede di masterizzare CD!Lui fa riferimento alla deliberazione CNIPA n. 11/2004 e al DPCM 13 gennaio 2004. Sono le regole per conservare nel tempo archivi immodificabili.Sono quelle che si devono applicare ed esistono da tempo dei software per farlo (si fa riferimento agli strumenti della firma digitale e della marca temporale).D'altronde chi ha scritto quel pezzo, e cioè l'avv. Lisi con il collega Garrisi (che credo sia del suo studio) è, oltre ad essere un avvocato specializzato in privacy e diritto dell'informatica, anche Presidente di un'associazione che si occupa proprio di conservazione digitale de documenti. se non sbaglio si chiama anorc ...dovrebbe anche esserci il sito www.anorc.it!Insomma chi ha scritto l'articolo è un esperto della materia...e il Garante privacy, seppur a volte "impazzisce" o esagera, questa vlta non ha scritto solo fesserie o cose insensate.a mio modesto parere, ovviamentesaluti a tutti
          • QuiQuoQua scrive:
            Re: Leggiamola in un altro modo...
            - Scritto da: Paolo
            Ma l'avete letto con attenzione l'articolo
            dell'avv.
            Lisi?
            Le regole per rendere immodificabili i file ci
            sono!
            Non si richiede di masterizzare CD!
            Lui fa riferimento alla deliberazione CNIPA n.
            11/2004 e al DPCM 13 gennaio 2004. Sono le regole
            per conservare nel tempo archivi
            immodificabili.Li ho scorsi velocemente. Si parla di conservazione di documenti. Un log non è un documento fino a quando non viene "chiuso". Un log ancora "aperto" è più assimilabile a un database o ad un documento che continua a cambiare di secondo in secondo.Mi manca in ogni caso l'anello di congiunzione: come evitare che un amministratore di sistema (o un tecnico hardware) blocchi il sistema di log che lui stesso ha implementato. Non mi sembra se ne parli nella deliberazione CNIPA nè nel DPCM. Si parla solo di conservazione di documenti, che è altra cosa.Ripeto che comunque li ho scorsi in fretta.
            Sono quelle che si devono applicare ed esistono
  • SiN scrive:
    Non ho parole
    tra l'ìaltro se non vado errato, nel mio vista Home premium, questa funzione non c'è...
  • kof scrive:
    minimo?
    Ma visto come è la normativa adesso, chiunque tratti i dati su computer è tenuto a fare il DPSS, quindi mi chiedo: tutti quelli che hanno un computer devono nominare un amministratore di sistema e tenere i log per 6 mesi?
  • Paolo scrive:
    a me sembra che sia il minimo!
    Basta entrare in una qualsiasi società o amministrazione per rendersi conto di quanto poco si investa in sicurezza informatica e quanti rischi corrano le nostre informazioni.quanto sostiene il Garante è solo il minimo indispensabile che una qualsiasi società o PA dovrebbe preoccuparsi di fare nel suo interesse prima di tutto non per ossevare una legge!
    • beebox scrive:
      Re: a me sembra che sia il minimo!
      - Scritto da: Paolo
      Basta entrare in una qualsiasi società o
      amministrazione per rendersi conto di quanto poco
      si investa in sicurezza informatica e quanti
      rischi corrano le nostre
      informazioni.
      quanto sostiene il Garante è solo il minimo
      indispensabile che una qualsiasi società o PA
      dovrebbe preoccuparsi di fare nel suo interesse
      prima di tutto non per ossevare una
      legge!Il minimo sarebbe togliere un po' di garanti, che in questo paese sono troppi e non servono a nulla. Anzi, con le pensate come questa sono particolarmente dannosi, oltre che inutili ai fini di quello che tu auspichi. Di quanto aumenta la sicurezza se scrivi da qualche parte i nomi dei sysadmin ? Ti rispondo io: aumenta di zero. Conservare i log per sei mesi, e soprattutto in una forma "immodificabile" ? Ma ci rendiamo conto di quanto lavoro in più questo comporterebbe ? E di quanti costi in più ? Specie di questi tempi, chi li paga quei quattrini ? Il garante ? L'unica ragione di speranza è che questa pensata, come tante, si risolverà nell'ennesima incombenza "teorica" e che nessuno alla fine rispetta, perché è impossibile da rispettare (e per certi versi anche poco auspicabile che venga rispettata). E come sempre, i primi a non rispettarla saranno proprio gli enti pubblici, i quali trattano molti più dati personali di qualunque altro soggetto.
      • cip e ciop scrive:
        Re: a me sembra che sia il minimo!

        Il minimo sarebbe togliere un po' di garanti, che
        in questo paese sono troppi e non servono a
        nulla. Anzi, con le pensate come questa sono
        particolarmente dannosi, oltre che inutili ai
        fini di quello che tu auspichi. Sì, anche perchè ogni carica per mostrare la propria indispensabilità si mette a produrre "materiale" normativo a gogo...la applicazione pratica...mah..
        Di quanto aumenta
        la sicurezza se scrivi da qualche parte i nomi
        dei sysadmin ? Ti rispondo io: aumenta di zero.Per fortuna non è solo questo il provvedimento però... dai su..non banalizziamo...
        Conservare i log per sei mesi, e soprattutto in
        una forma "immodificabile" ? Ma ci rendiamo conto
        di quanto lavoro in più questo comporterebbe ? E
        di quanti costi in più ? Specie di questi tempi,
        chi li paga quei quattrini ? La legge ti obbliga... è il mercato bellezza
        Il garante ? L'unica
        ragione di speranza è che questa pensata, come
        tante, si risolverà nell'ennesima incombenza
        "teorica" e che nessuno alla fine rispetta,
        perché è impossibile da rispettare (e per certi
        versi anche poco auspicabile che venga
        rispettata). Non è impossibile... crea solo più lavoro e costi... non ci stai? scegli tu e sobbarcati le conseguenze...
        E come sempre, i primi a non
        rispettarla saranno proprio gli enti pubblici, i
        quali trattano molti più dati personali di
        qualunque altro
        soggetto.No, solitamente si autocreano dispense, eccezioni, dilazioni.....
        • QuiQuoQua scrive:
          Re: a me sembra che sia il minimo!



          E come sempre, i primi a non

          rispettarla saranno proprio gli enti pubblici, i

          quali trattano molti più dati personali di

          qualunque altro

          soggetto.

          No, solitamente si autocreano dispense,
          eccezioni,
          dilazioni.....Falso: alcuni enti pubblici si adegueranno pagando salatissime parcelle, con i soldi dei contribuenti (i tuoi).
  • Nino scrive:
    Sempre peggio
    Tra poco dovremo passare più tempo a svolgere gli adempimenti per il garante che a fare gli informatici veri e propri. Ma mettessero in galera la gente che ruba e lasciassero in pace chi lavora.
  • io io e sempre io scrive:
    cose importanti
    Noi italiani non abbiamo niente da preoccuparci, il nostro sistema legale é perfetto, i magistrati fanno il loro dovere facendo rispettare tutte le leggi, leggi che non hanno imperfezioni e quindi é facile punire chi le viola. Ed é quindi necessario introdurre regole piú rigide per la privacy. La legislazione sulla privacy in Italia era giá la piú complessa in Europa, adesso é stata complicata ancora di piú. Domande:1: Quante societá aumenteranno i salari agli amministratori di sistema viste le responsabilitá che si assumono?2: Chi glielo dice ai clienti che quest'anno (mentre c'é una crisi economica in corso, e i media fanno finta di niente) dovranno cominciare a pagare di piú perché bisogna tutelare i loro dati?3: Se sei un amministratore di un sito web con un database, devi fare una copia degli access log ogni giorno altrimenti violi la privacy?4: Il governo effettuerá i backup e avrá delle persone fisiche responsabili per la privacy? o faranno come per i loro dipendenti assunti a nero mentre noi paghiamo le tasse?5: Qualcuno sa dirmi perché alcune leggi non sono applicabili per la TIM e perché la TIM non fa accettare un consenso alla privacy? Perché sono autorizzati a mandarti pubblicitá di terzi che non hanno niente a che fare con loro? 6: Dovendo effettuare copie degli access log vi rendete conto che é un modo del governo per facilitare il controllo degli utenti di internet? E di conseguenza riduce la nostra libertá di espressione ulteriomente?7: ma vi rendete conto che ci governa una banda di XXXXXXXXX (Destra, sinistra, centro e cosí via)?8: ma é mai possibile che non si puó organizzare uno scipero generale di una settimana di tutte le persone che lavorano nel settore informatico per protestare?9: Chi controlla chi ci controlla?
    • N.C. scrive:
      Re: cose importanti
      Per lo sciopero sonon d'accordo !!! Io ci sto .Alcune cose di questa legge ci possono stare ma,visto che adesso ci sono tutte queste responsabilità mi sa che sarà il caso di aumentare gli stipendi di chi gestisce le reti !!! Facciamo un bel sondaggio online , si decide un prezzo giusto in proporzione a tutte queste responsabilità e siamo a posto ...
  • maxmurd scrive:
    ma di cosa si occupano...
    Invece di fare un po' di sana guerra agli spammatori ITALIANI, che ormai impunemente racimolano indirizzi dalla rete e vi mandano le loro pubblicità non richieste, si preoccupano di complicare e irrigidire normative, ma per cosa...???E basterebbe così poco, ne colpisci quacuno in modo esemplare e lo vedi come cessano tutti quanti...MAH...
  • dfgdgbdfgh scrive:
    cerrrrto
    situazione tipo in una control room affollata di una grossa telco che gestisce servizi che trattano anche dati personali:tizio: (a voce alta per richiamare l'attenzione del collega che sta due file piu' avanti) caio! qual'era la password di root del server taldeitali del progetto taluntalaltro?caio: (a voce alta per farsi sentire) la password è talpassword, mo te la mando via mail così non me la chiedi tutte le voltein bocca al lupo al garante
Chiudi i commenti