KlezLab

L’illusione della sicurezza

April 5th, 2008

Ieri parlavo con un’amica a proposito di antivirus e sicurezza in generale. E fortunatamente lei ha avuto un insegnante di informatica che le ha fatto capire che un antivirus non basta. Bisogna anche metterci la testa.

A tal proposito è interessante dare un’occhiata a questi due video. Possiamo dire che il primo rappresenta l’illusione della sicurezza (installa un antivirus e poi clicca ovunque possibile) mentre il secondo rappresenta una cultura della sicurezza che se tutti avessimo ridurrebbe abbastanza la piaga di worm e spam .

Dunque, il primo video è questo. http://it.youtube.com/watch?v=yn1YYu3I21I&feature=dir

 

Il secondo è questo. http://it.youtube.com/watch?v=S08BEvj17yY&feature=related

Posted in pensieri, sicurezza | Comments (6)

6 Responses to “L’illusione della sicurezza”

1. Susanoo-sen Says:
   April 5th, 2008 at 15:01

   Beh, il primo e’ veramente da niubbi……..
   il secondo, francamente, mi sembra piu’ esplicitativo nel ruolo dell’utente, cosa che condivido appieno.
   Alla fine e’ praticamente inpossibile avere “sicurezza”, nessun programma lo e’ al 100%; se qualcuno pero’ volesse ostentare, la soluzione finale e’ quella di tener spento il pc.

2. klez Says:
   April 5th, 2008 at 16:29

   Bravo cek. Quello è un po’ il principio 0 della sicurezza informatica: L’unico computer sicuro è un computer spento.
   Solo che è tendenzialmente fuorviante, perché anche un computer spento non è sicuro. Qualcuno può sempre andare a prenderselo fisicamente e portarselo via e fare incetta dei nostri dati.
   Corollario: La sicurezza non esiste

3. marcopete87 Says:
   April 6th, 2008 at 09:44

   e non solo…
   ti dice niente power on ethernet?
   praticamente, conoscendo ip e mac della scheda di rete di un pc, puoi accenderlo a distanza…
   quindi anche spento il pc non è sicuro…
   una soluzione?
   effettuare uno striping dei dati, una metà la lasci nel pc, l’altra te la porti via (magari crittografata in rsa a 1024bit)

4. klez Says:
   April 6th, 2008 at 15:42

   sai com’è, il power on ethernet di solito è disabilitato di default

   inoltre anche striping e crittografia, con un po’ di pazienza, si possono scavalcare. un tizio aveva creato un codice di crittazione a non so quanti bit (tanti) che diceva che ci sarebbero voluti milioni di anni a craccare. in una settimana ce l’avevano già fatta. quindi è solo questione di tempo e potenza di calcolo (che al giorno d’oggi non manca di certo…)

5. marcopete87 Says:
   April 6th, 2008 at 19:34

   beh, se cominci a i byte in nibble ed ogni nibble lo salvi in un disco diverso, fai sparire un disco e spariscono pure i dati!
   se poi crittografi un disco ed esegui la stessa procedura, portando un disco in una cassetta di sicurezza svizzera e l’altro a spasso con te…
   diciamo che così hai una sicurezza molto alta…

6. Potter Says:
   April 24th, 2008 at 18:07

   Throttle ho casualmente trovato il tuo blog andando a caso, che dirti ?
   Come al solito grafica spartana da bravo ingegnere…

   riguardo al video…

   Ma ki è ke parla il figlio di Borsi ?? il golf non mente MAI

   Ciao vecchio mio !

Leave a Reply

Name (required)

Mail (will not be published) (required)

Website

Pages

• apropos
• Autori
• FileXorer
• Mestre HackLab
• Undergorund… come back!

Categories

• annunci
• BeOS
• brevetti
• cinema
• confronto
• first life
• geek
• gpl
• hacktivism
• humor
• interviste
• linux
• mac os x
• mobile
• musica
• news
• pensieri
• recensione
• script
• sicurezza
• sistemi operativi
• Uncategorized
• web
• windows

Tags

mestre hacklab tutorial gpg

Siti amici

• AppleCow
• Dj Potter – A.K.A. Aerol
• Insomnia Strikes Back
• Mestre HackLab
• OpenSuSAnoo

Meta

• Register
• Log in
• Valid XHTML
• XFN
• WordPress

Pubblicità

---

Sosteniamo

Hacker Culture

---

No Al Pacchetto Telecom!

---

The Pirate Bay

---

Feed

---

Seguici anche su...

 Twitter