Tasse sui CD? Grave buco nella normativa

Lo sostiene il presidente di ADISMMO (Associazione Duplicatori Italiani Supporti Meccanici, Magnetici ed Ottici), Luciano Marini, che accusa: quelle tasse sono una turbativa di mercato e fan male a tutti


Roma – Riceviamo e volentieri pubblichiamo una lettera di Luciano Marini, presidente della neonata Associazione Duplicatori Italiani Supporti Meccanici, Magnetici ed Ottici, indirizzata al Governo e alla SIAE, con cui si critica il recepimento all’italiana della EUCD, che ha introdotto le nuove tasse sui supporti ottici.

Scrivo a nome dell’ADISMMO per sottoporre alla Vs. attenzione alcuni quesiti relativi al Decreto Legislativo n. 68 del 9 Aprile 2003 pubblicato sulla G.U. n. 87 del 14 Aprile 2003 (supplemento ordinario n. 61) in vigore dal 29 Aprile scorso, riguardante l’armonizzazione di taluni aspetti del diritto d’autore.

In particolare, all’articolo 71 septies si è stabilito che gli autori hanno diritto ad un compenso per la riproduzione privata di fonogrammi e videogrammi. Si è inoltre stabilito che tale compenso debba essere corrisposto alla SIAE da chi fabbrica o importa sul territorio dello Stato per fini commerciali CD recordable e DVD recordable vergini (art. 39).

Premesso che gli associati ADISMMO concordano sulla legge in questione e su tutte le iniziative atte a contrastare in modo efficace la pirateria che rappresenta un serio danno sia per gli autori che per le aziende associate ADISMMO, le quali si vedono così sottratto un mercato di oltre 120 milioni di Euro in gran parte gestito dal crimine organizzato (fonte FIMI), premesso inoltre che i nostri associati in molti casi hanno stipulato con SIAE contratto di licenza per la fabbricazione dei supporti, tengo comunque a sottolineare alcuni dubbi sul Decreto Legislativo n. 68.

L’ADISMMO costituita con atto notarile in data 04.07.2003, di cui sono Presidente, è composta da aziende che si occupano della duplicazione e personalizzazione per conto terzi di cd-rom, cd-audio, dvd, vhs e floppy disk. Tutti i clienti degli associati ADISMMO, nessuno escluso, sono soggetti al pagamento dei diritti d’autore (bollino SIAE) o, dove consentito dalla legge, all’esenzione di tale bollino esibendo direttamente alla
SIAE l’autocertificazione di esenzione.

Gli Associati ADISMMO non effettuano copie private, ma sono rivolti ad aziende e operatori commerciali che pubblicano sui cd rom cataloghi, programmi software, presentazioni multimediali ecc., sempre nel rispetto delle vigenti leggi.

Desidero inoltre sottolineare che ci sono due differenti modi per realizzare un cd rom duplicato:

1) Il primo modo è quello di stampare il cd rom come un qualsiasi manufatto di materia plastica, (si crea uno stampo con il quale si producono mille o centomila cd tutti uguali, quindi già incisi), in questo caso nessuna tassa è dovuta tranne quella sul diritto d’autore della quale ho già fatto cenno.

2) Il secondo modo, che ci riguarda direttamente, è quello di utilizzare un cd recordable vergine e di duplicarlo con masterizzatori industriali inserendo i dati e il software fornito dal committente.

E’ pertanto evidente che, dovendo acquistare il supporto vergine per la successiva lavorazione, le aziende in questione sono soggetto al pagamento della tassa (da euro 0,250 sino a 0,870) che rappresenta e spesso supera del 200% il costo del supporto (il cd vergine costa all’ingrosso euro 0,170 circa).

Non per questo i clienti dei nostri associati sono esenti dal pagamento dei diritti d’autore che devono comunque assolvere (bollino SIAE).
Inoltre, e questo è l’aspetto che più mi inquieta, le aziende da me rappresentate non hanno più alcuna possibilità di essere concorrenziali con chi il cd rom lo stampa imprimendovi direttamente i dati e la tassa non la deve pagare.

Altro aspetto dubbio sull’applicazione del DL 68 è il caso del CD-R che viene personalizzato dalle aziende nostre associate con soggetti forniti dai clienti che in seguito provvedono a masterizzare direttamente i propri dati aziendali (generalmente in piccole tirature) per una distribuzione da effettuare o internamente o alla propria clientela, dubito fortemente che l’azienda masterizzi su un CD-R facilmente identificabile musica pirata o quant’altro al di fuori da quanto consentito dalle leggi vigenti in materia di diritto d’autore!

Alla luce di quanto esposto appaiono evidenti le lacune del DL 68 nel non prevedere eccezioni per l’Uso Professionale, creando di fatto una turbativa di mercato e a mio personale parere, in palese contrasto con la norma Costituzionale.

In conclusione, sollecito la SIAE e le autorità competenti in materia, a voler prendere atto delle eccezioni per Uso Professionale e prevedere al più presto provvedimenti. Invito tutti a voler considerare il fatto che le aziende in questione stanno subendo considerevoli riduzioni delle commesse con gravi danni economici in un momento nel quale hanno effettuato cospicui investimenti vuoi per la necessaria e costante innovazione tecnologica, vuoi per l’aumento di richieste da parte dei committenti, vuoi per le agevolazioni fiscali in vigore nel biennio 2001/2002 (legge Tremonti).

Cordiali Saluti
Luciano Marini
Presidente ADISMMO

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Già sapevamo ma buona la conferma...
    ...che uno fa schifo e l'altro no... :)Belle forze... lo sanno anche i sassi... :):)Apprezzabile il racconto e la testimonianza in più da scagliare contro i malefici troll...
  • Anonimo scrive:
    Triste...
    dere qualcuno che invece di uscire con la ragazza rimane a farsi "seghe" mentali davanti al pc :-)Piu' triste...Capita spesso anche a me :-|
  • Anonimo scrive:
    Senza infamia e senza lode
    Senza far cori e tifo da stadio per favore, e quindi con obbiettività, se esiste quale sarebbe un buon tool per verificare eventuali falle? Io non ne uso alcuno e cerco di attenermi alla buona disciplina e verifiche di routine.Grazie, Marco
    • Anonymous scrive:
      Re: Senza infamia e senza lode
      - Scritto da: Anonimo
      Senza far cori e tifo da stadio per favore,
      e quindi con obbiettività, se esiste quale
      sarebbe un buon tool per verificare
      eventuali falle? Io non ne uso alcuno e
      cerco di attenermi alla buona disciplina e
      verifiche di routine.Nessus e' senza dubbio uno dei migliori, e nonostante sia anche molto completo, e' semplicissimo da usare.Se tu cerchi un programma che possa dirti con "esattezza" lo stato dei tuoi server, probabilmente nessus e' quello che fa per te.Anonymous
  • Anonimo scrive:
    profano
    ok, sono un profano, ma l'ho letto lo stesso perche' sono curioso come una scimmia.non ci ho capito una beata mazza. bello lo stile vagamente cyberpunk, molto di effetto, ma che cacchio ha fatto, perche' e come?
  • Tony Sarnano scrive:
    Da applausi
    Amo e uso con profitto il software libero, ma IMHO non si rende giustizia alle qualità del software libero pubblicando interventi del genere.Sinceramente non ne comprendo lo scopo. Valore divulgativo: zero (qualunque "non profano" conosce il valore di Nessus e Apache, non mi pare che emerga altro dalla lettura). Valore letterario: stendo un pietoso velo.Allora, non è divulgazione tecnica, non è letteratura... cosa diavolo mi rappresenta? Cosa vuole l'autore? Che gli diciamo: "Bravo!" e gli battiamo le manine?Ok, Bravo! Clap, clap!!! (linux)
  • Anonimo scrive:
    Security è una cosa un po' più complessa
    Limitarsi a un Nessus per buono che sia è forse un po' superficiale.Per chi fosse interessato, consiglio di scaricarsi il PDF a questa pagina e, anche se lunghino, farsi un'idea di come la cosa è un po' più complicata se vuole essere fatta bene.http://www.isecom.org/projects/osstmm-it.htmciauz
    • Anonimo scrive:
      Re: Security è una cosa un po' più compl
      Nessus e´ un prodotto che va´ benissimo per la ricerca di falle nei sistemi, e´ uno d quei tool che dopo aver installato il s.o.ed implementato i servizi del caso ed aver fatto l´hardening necessario ti permette di ricercare bug o debolezze nei prodotti in uso per l´implementazione .Sicuramente la sicurezza e´ molto piu´ ampia come visione e difficile da applicare, ma nessus e´ un punto di partenza ed un tool che nn possono mancare ad un´amministratore che si occupi di sicurezza .- Scritto da: Anonimo
      Limitarsi a un Nessus per buono che sia è
      forse un po' superficiale.

      Per chi fosse interessato, consiglio di
      scaricarsi il PDF a questa pagina e, anche
      se lunghino, farsi un'idea di come la cosa è
      un po' più complicata se vuole essere fatta
      bene.

      http://www.isecom.org/projects/osstmm-it.htm

      ciauz
  • Anonimo scrive:
    Triste
    Vedere qualcuno che si sbrodola addosso la sua bravura in pubblico.
    • Anonimo scrive:
      Re: Triste
      assolutamente d'accordo.... io queste persone le considero lamer !
      • Anonimo scrive:
        Re: Triste
        mi associo.e non e' certo per invidia, del resto sono fornisco consulenza in materia di security a molte aziende tra cui alcune grosse societa' di telecomunicazioni e di conseguenza sono ben pagato, in pratica sono un tot fenomeno...ihihih
    • Anonimo scrive:
      Re: Triste
      - Scritto da: Anonimo
      Vedere qualcuno che si sbrodola addosso la
      sua bravura in pubblico.Secondo me non hai colto lo spirito, ne' la critica al sw proprietario
      • Anonimo scrive:
        Re: Triste

        Secondo me non hai colto lo spirito, ne' la
        critica al sw proprietarioCerto che bella critica ! Molto utile direi !Come sempre sono le solite sparate da linaro.....ma smettetela !
        • Anonimo scrive:
          Re: Triste
          - Scritto da: Anonimo


          Secondo me non hai colto lo spirito, ne'
          la

          critica al sw proprietario

          Certo che bella critica !
          Molto utile direi !
          Come sempre sono le solite sparate da
          linaro.....
          ma smettetela !Allora non ti e' mai capitato di mettere in sicurezza sistemi da decine di migliaia di euro. La prima roba da fare e' disattivare il software proprietario e metterci quello opensource. E qui linux non c'entra proprio nulla.
          • Anonimo scrive:
            Re: Triste
            Secondo me qui ci sono un sacco di rosiconi!!Uno e´ il piu grande esperto di sicurezza d´italia e da´ del lamer alle persone senza conoscerle, l´altro gli da´ del lamer a gratisMa qui si discuteva come diceva prima qualcuno che la potenza di un software come NESSUS e´ paragonabile a pochi altri software proprietari che probabilmente cantinari come quelli che si sono divertiti a dare a dosso a questo tizio usano.Ma ci siete andati almeno all´iritaly dato che siete tutti espertoni??Cya.
  • Anonimo scrive:
    Il miglior tool per il pen-test su Win
    Microsoft Baseline Security Analyzer.http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/mbsahome.asp(troll)
    • Anonimo scrive:
      Re: Il miglior tool per il pen-test su Win
      - Scritto da: Anonimo
      Microsoft Baseline Security Analyzer.
      http://www.microsoft.com/technet/treeview/def
      (troll)Non lo conoscevo ma conoscevo HFNETCHK, similare a questo. Domanda ma questo come si aggiorna?
      • JP scrive:
        Re: Il miglior tool per il pen-test su W
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Microsoft Baseline Security Analyzer.


        http://www.microsoft.com/technet/treeview/def

        (troll)

        Non lo conoscevo ma conoscevo HFNETCHK,
        similare a questo. Domanda ma questo come si
        aggiorna?Q: Does MBSA replace HFNetChk? A: MBSA V1.1.1 fully exposes all HFNetChk V3.82 switches through the MBSA command line interface (mbsacli.exe). The MBSA command line interface can be used to perform both MBSA scans (system configuration and security update checks) as well as HFNetChk scans (security update checks only). Q: Will there be future versions of MBSA? A: Yes, Microsoft is planning improvement to the tool to include features such as localization and adding additional application-specific checks (e.g., Office update detection).Le altre FAQ:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/mbsaqa.asp
    • Anonimo scrive:
      Re: Il miglior tool per il pen-test su Win
      - Scritto da: Anonimo
      Microsoft Baseline Security Analyzer.
      http://www.microsoft.com/technet/treeview/defNon mi sembra un tool utilissimo.1) Please note MBSA V1.1.1 is currently for English systems only.Capisco che le versioni server di win sono quasi tutte in inglese, ma i poveretti che hanno XP Home in italiano che fanno?2) Controlla solo le "System misconfigurations" (leggi: errori dell'amministratore), come la mettiamo con le vulnerabilita' intrinseche nel sistema operativo?Comunque meglio di niente. Grazie.
      • Anonimo scrive:
        Re: Il miglior tool per il pen-test su W
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Microsoft Baseline Security Analyzer.


        http://www.microsoft.com/technet/treeview/def

        Non mi sembra un tool utilissimo.

        1) Please note MBSA V1.1.1 is currently for
        English systems only.
        Capisco che le versioni server di win sono
        quasi tutte in inglese, ma i poveretti che
        hanno XP Home in italiano che fanno?

        2) Controlla solo le "System
        misconfigurations" (leggi: errori
        dell'amministratore), come la mettiamo con
        le vulnerabilita' intrinseche nel sistema
        operativo?

        Comunque meglio di niente. Grazie.Prima devi usarlo....
        • Anonimo scrive:
          Re: Il miglior tool per il pen-test su W
          - Scritto da: Anonimo

          - Scritto da: Anonimo



          - Scritto da: Anonimo


          Microsoft Baseline Security Analyzer.





          http://www.microsoft.com/technet/treeview/def



          Non mi sembra un tool utilissimo.



          1) Please note MBSA V1.1.1 is currently
          for

          English systems only.

          Capisco che le versioni server di win sono

          quasi tutte in inglese, ma i poveretti che

          hanno XP Home in italiano che fanno?



          2) Controlla solo le "System

          misconfigurations" (leggi: errori

          dell'amministratore), come la mettiamo con

          le vulnerabilita' intrinseche nel sistema

          operativo?



          Comunque meglio di niente. Grazie.

          Prima devi usarlo....Ho solo windows in ita ... non lo posso fare.Ciao
          • Anonimo scrive:
            Re: Il miglior tool per il pen-test su W
            Ma chi te l'ha detto che non lo puoi usare?http://www.swzone.it/articoli/mbsa/
  • Anonimo scrive:
    Mi fa pena questo dell'articolo !
    Poveraccio, vedi come si riducono gli smanettoni linari. E poi che razza di articolo è ? Sembra scritto in arabo e non si capisce niente! Mah, la redazione di P.I. se la poteva risparmiare sta stupidaggine !
  • Anonimo scrive:
    non ci capisco un'acca
    è vero, sono ignorante, del tutto poco esperto.Però, cavolo: cercare di fare capire qualcosa di più non sarebbe stata una cattiva idea.Mi sa un po' di presunzione, il tutto.mah.
    • Anonimo scrive:
      Re: non ci capisco un'acca
      - Scritto da: Anonimo
      è vero, sono ignorante, del tutto poco
      esperto.

      Però, cavolo: cercare di fare capire
      qualcosa di più non sarebbe stata una
      cattiva idea.

      Mi sa un po' di presunzione, il tutto.Ogni tanto un intervento davvero tecnico non guasta dai. Mica e' obbligatorio leggerlo (io l'ho fatto solo per un pezzo, pero' c'era scritto "non per profani"). Divertente comunque.
    • Anonimo scrive:
      Re: non ci capisco un'acca
      Hai ragione. Ma quando si diventa "esperti" ogni tanto si perde il senso della realtà. Meglio esserlo un pò meno e ricordarsi che si cammina toccando per terra. :)
  • Anonimo scrive:
    Esperto? Pentest?
    A me sembra piu' un vulnerability assessment con spot di atti vandalici ...e meno male che viene definito "esperto di sicurezza" ...
    • Anonimo scrive:
      Bug traqing e forse era meglio...
      ... per PI non pubblicarla, sta storia :). E' interessante ma, forse per lo spazio limitato, forse per la volonta' - anche legittima vista la audience non tecnica - di romanzare la cosa ci sono delle inevitabili grossolanita'. Di fatto un penetration test viene fatto sicuramente con tool di discovery tipo nmap, nessus e' piuttosto valido come sec assessment che e' quello che chi scrive stava facendo - mi pare - e quindi i commenti del tipo "si vede subito dai log" sono fuori luogo. Che io sappia un penetration test deve identificare i demoni che girano e vedere se hanno buchi. Poi vedere se ci sono amenita' tipo l'eseguibile perl in cgi-bin o simili :). Semplice e chiaro. Che uno non voglia farsi scoprire (se vuole controllare un sysadmin) o meno (e' un sysadmin che controlla le sue macchine) sono discorsi che c'entrano fino ad un certo punto.La verita' e' un'altra (ed esce fuori abbastanza da tutti i commenti, anche questo!) che troppa gente parla di sicurezza, ed e' pronta a dire quale sia la migliore ricetta. Meglio tacere piuttosto che dire fesserie.Meglio ancora leggere le tante cosine sulle varie ml di securityfocus che si impara tanto. tanti salutidarklord
  • Anonimo scrive:
    Fai sicurezza al mac donalds?
    A parte che un penetration test in questa maniera, fa parecchio ridere, poi questa descrizione infarcita diparoloni e' davvero ridicola.. le "ficchi in gigabit" e poi..hai presente un ping -f (xke' e' di quello che parlavi vero? ecome se quello fosse il metodo + efficace per fare un DDos)da una dorsale in gigabit quanto traffico genera? altro che 2Mbit....In ogni modo il miglior tool per effettuare un pen-test..si chiama in modo molto strano.. "telnet"have good day
    • Anonimo scrive:
      Re: Fai sicurezza al mac donalds?
      a parte che mconalds e' una multinazionale e quindi se e' security manager li' tanto di cappello, ma se conosci solo telnet mi sa che ne sai pochino ;)
  • Anonimo scrive:
    concordo, rivalutiamo nessus
    e' tornato a piacermi da un po' di tempo... e non credo sia colpa di quello che c'e' in giro ma proprio merito suo
  • Anonymous scrive:
    ma che roba e'?
    [ Visto che il post e' stato spostato, vedro' di riscriverlo senza tirare in ballo PI ]Se e' un racconto non e' bello.Se invece e' la cronaca vera di un "esperto" di security, e' una cazzata colossale..Ma dai, se io facessi i pen-test con nessus adesso sarei gia' a elemosinare un lavoro!!Andiamo su, un minimo di serieta'.Niente da dire al programma in se', valido finche' vuoi, ma un VERO pen-test non si fa in quel modo, dopo 2 secondi anche il sysadmin meno accorto ti sgama!Anonymous
    • Africano scrive:
      Re: ma che roba e'?
      - Scritto da: Anonymous
      [ Visto che il post e' stato spostato,
      vedro' di riscriverlo senza tirare in ballo
      PI ]

      Se e' un racconto non e' bello.
      Se invece e' la cronaca vera di un "esperto"
      di security, e' una cazzata colossale..
      Ma dai, se io facessi i pen-test con nessus
      adesso sarei gia' a elemosinare un lavoro!!
      Andiamo su, un minimo di serieta'.

      Niente da dire al programma in se', valido
      finche' vuoi, ma un VERO pen-test non si fa
      in quel modo, dopo 2 secondi anche il
      sysadmin meno accorto ti sgama!

      AnonymousScusa, ci capisco una mazza, ma cosa significa? Nessus non scopre vulnerabilità? Se un sistema supera il test non vuol dire che è a posto, ma se non lo supera può lo stesso volere dire che è a posto?Ciao
      • Anonymous scrive:
        Re: ma che roba e'?
        - Scritto da: Africano
        Scusa, ci capisco una mazza, ma cosa
        significa? Nessus non scopre vulnerabilità?
        Se un sistema supera il test non vuol dire
        che è a posto, ma se non lo supera può lo
        stesso volere dire che è a posto?
        CiaoNessus e' un buonissimo programma per un uso "da principianti".Il suo problema e' che lascia tonnellate di log e visto che i pen-test non vengono comissionati dai sysadmin dei server da controllare (anzi, di solito e' il loro capo che vuole vedere se fanno bene il loro lavoro), bisogna essere il piu' discreto possibile, usate tecniche avanzate per limitare al massimo i log ecc..Fare un pen-test con nessus e' da principianti, non "esperti di security".Anonymous
        • Jabbawack scrive:
          Re: ma che roba e'?
          - Scritto da: Anonymous

          - Scritto da: Africano


          Scusa, ci capisco una mazza, ma cosa

          significa? Nessus non scopre
          vulnerabilità?

          Se un sistema supera il test non vuol dire

          che è a posto, ma se non lo supera può lo

          stesso volere dire che è a posto?

          Ciao

          Nessus e' un buonissimo programma per un uso
          "da principianti".
          Il suo problema e' che lascia tonnellate di
          log e visto che i pen-test non vengono
          comissionati dai sysadmin dei server da
          controllare (anzi, di solito e' il loro capo
          che vuole vedere se fanno bene il loro
          lavoro), bisogna essere il piu' discreto
          possibile, usate tecniche avanzate per
          limitare al massimo i log ecc..

          Fare un pen-test con nessus e' da
          principianti, non "esperti di security".Scusa, avro' capito male, ma a me sembra che lui debba portare questo sistema "in produzione" e che abbia deciso, prima, di testarlo; credo che abbia gia' l'autorizzazione dei sysadmin (ammesso non sia lui il sysadmin) e che, quindi, il problema dei log non si ponga; comunque nessus riporta le vulnerabilita', no?Saluti, Ryo Takatsuki
          • Anonymous scrive:
            Re: ma che roba e'?
            - Scritto da: Jabbawack

            Scusa, avro' capito male, ma a me sembra che
            lui debba portare questo sistema "in
            produzione" e che abbia deciso, prima, di
            testarlo; credo che abbia gia'
            l'autorizzazione dei sysadmin (ammesso non
            sia lui il sysadmin) e che, quindi, il
            problema dei log non si ponga; comunque
            nessus riporta le vulnerabilita', no?Hai frainteso quello che volevo dire.Non ho criticato il fatto di fare un check della macchina prima di metterla in produzione (ma va fatto proprio di notte??), ma l'aria spavalda dell'autore.E soprattutto criticavo il fatto che quello NON e' un pen-test!!Chiamiamo le cose con il suo nome.Un pentest e' tutt'altra cosa.Anonymous
          • Jabbawack scrive:
            Re: ma che roba e'?
            - Scritto da: Anonymous
            Hai frainteso quello che volevo dire.
            Non ho criticato il fatto di fare un check
            della macchina prima di metterla in
            produzione Oh, beh... conosco persone che fanno modifiche alleconfigurazioni direttamente "in produzione"... "cosi'si fa prima".
            (ma va fatto proprio di notte??),Non direi, a meno che non ci sia qualche policyaziendale che lo obbliga (un cliente presso cui holavorato faceva le messe in produzione "rigorosamente"dalla 1 del mattino in poi, di qualsiasi cosa si trattasse...non ho mai capito il perche').
            ma l'aria spavalda dell'autore.
            E soprattutto criticavo il fatto che quello
            NON e' un pen-test!!
            Chiamiamo le cose con il suo nome.
            Un pentest e' tutt'altra cosa.Ok, allora ho proprio frainteso.
            AnonymousSaluti, Ryo Takatsuki
    • Anonimo scrive:
      Re: ma che roba e'?
      - Scritto da: Anonymous
      Niente da dire al programma in se', valido
      finche' vuoi, ma un VERO pen-test non si fa
      in quel modo, dopo 2 secondi anche il
      sysadmin meno accorto ti sgama!Su dai, va a nanna che non capisci manco quello che leggi...
    • Anonimo scrive:
      Re: ma che roba e'?
      Scusa tu che fai blabalbla quanto e cosa sai di nessus??secondo me poco delle ultime versioni.- Scritto da: Anonymous
      [ Visto che il post e' stato spostato,
      vedro' di riscriverlo senza tirare in ballo
      PI ]

      Se e' un racconto non e' bello.
      Se invece e' la cronaca vera di un "esperto"
      di security, e' una cazzata colossale..
      Ma dai, se io facessi i pen-test con nessus
      adesso sarei gia' a elemosinare un lavoro!!
      Andiamo su, un minimo di serieta'.

      Niente da dire al programma in se', valido
      finche' vuoi, ma un VERO pen-test non si fa
      in quel modo, dopo 2 secondi anche il
      sysadmin meno accorto ti sgama!

      Anonymous
      • Anonymous scrive:
        Re: ma che roba e'?
        - Scritto da: Anonimo
        Scusa tu che fai blabalbla quanto e cosa sai
        di nessus??
        secondo me poco delle ultime versioni.ce l'ho instalalto nel portatile.. si, proprio quello da cui sto scrivendo adesso.Anzi, guarda qua:root 12825 12806 0 12:32 ? 00:00:05 nessusd: serving 127.0.0.1 root 12858 12825 0 12:35 ? 00:00:00 nessusd: testing root 12861 12858 0 12:35 ? 00:00:00 nessusd: testing (/opt/nessus/lib/nessus/plugins/nmap_tcp_connect.nes)Contento?Rileggiti i miei post che forse capirai che cosa stavo criticando dell'articolo.Anonymous
        • postmaster scrive:
          Re: ma che roba e'?
          - Scritto da: Anonymous

          - Scritto da: Anonimo

          Scusa tu che fai blabalbla quanto e cosa
          sai

          di nessus??

          secondo me poco delle ultime versioni.

          ce l'ho instalalto nel portatile.. si,
          proprio quello da cui sto scrivendo adesso.
          Anzi, guarda qua:

          root 12825 12806 0 12:32 ?
          00:00:05 nessusd: serving 127.0.0.1
          root 12858 12825 0 12:35 ?
          00:00:00 nessusd: testing
          root 12861 12858 0 12:35 ?
          00:00:00 nessusd: testing
          (/opt/nessus/lib/nessus/plugins/nmap_tcp_conn

          Contento?

          Rileggiti i miei post che forse capirai che
          cosa stavo criticando dell'articolo.

          Anonymousconfermo , il penetration test le' tutt'altra cosa .. solitamente si usano anche tecniche di ingegneria comportamentale ... drinnn .. buongiorno .. sono tizio caio del reparto sistemistico .. stiamo facendo un controllo di sicurezza sui personal computer della segreteria .. puo' andare su questa pagina e inserire username e password ? grazie .. clickeh eh eh eh eh oppure si rovista tra i cassonetti della spazzatura sotto gli uffici dell'azienda a cui si vuol fare un pen test .. bello , mi piace .. sa molto di barbun !!!
  • Anonimo scrive:
    EEheheheheh
    Come e' vero.....Quelle notti bollenti passate a smanettare, solo per capire che si e' speso un sacco inutilmente!! Il problema e' farlo capire al capo...
    • Anonimo scrive:
      Re: EEheheheheh
      - Scritto da: Anonimo
      Come e' vero.....
      Quelle notti bollenti passate a smanettare,
      solo per capire che si e' speso un sacco
      inutilmente!! Il problema e' farlo capire al
      capo...Bah sinceramente io certe cose le faccio in orario di ufficio. Col cavolo che la notte mi metto a smanettare su quella roba. Manco mi pagassero gli straordinari.
  • Anonymous scrive:
    che roba e'??
    e' un racconto non e' bello.Se invece e' la cronaca vera di un "esperto" di security, e' una cazzata colossale..Ma dai, se io facessi i pen-test con nessus adesso sarei gia' a elemosinare un lavoro!!Andiamo su, un minimo di serieta'.Niente da dire al programma in se', valido finche' vuoi, ma un VERO pen-test non si fa in quel modo, dopo 2 secondi anche il sysadmin meno accorto ti sgama!Ma perche' PI deve pubblicare simili idiozie?Anonymous
Chiudi i commenti