Re: GRAVE ed URGENTE : Al boot mi cancella il lavoro fatto

To: Debian Mailing List <debian-italian@lists.debian.org>
Subject: Re: GRAVE ed URGENTE : Al boot mi cancella il lavoro fatto
From: pac <pacmoit@gmail.com>
Date: Mon, 1 Mar 2010 10:00:34 +0100
Message-id: <[🔎] 716375101003010100i71fdbd91rcce58e7a2b5454c8@mail.gmail.com>
In-reply-to: <66ec74fa1002280221p6ec03019m9c21a5dcf242aed3@mail.gmail.com>
References: <716375101002260011u11ac5fa7uba8945a730ce9c76@mail.gmail.com> <859073.9480.qm@web28211.mail.ukl.yahoo.com> <716375101002261028g21e3de2fs5e0506db4d3306d6@mail.gmail.com> <716375101002270006w136f86b3kc0e1aca226421d9@mail.gmail.com> <0E4E6A32-82BD-4BCF-8227-07A9F5F82635@gmail.com> <66ec74fa1002280221p6ec03019m9c21a5dcf242aed3@mail.gmail.com>

> Benchè il problema - per fortuna - si sia risolto senza eccessive
> conseguenze (a parte la perdita di tempo tua), mi chiedevo che ruolo
> ha questo "solito genio" nell'azienda? E' un informatico o un
> "semplice-impiegato" (cioè, non informatico)?
>
> Nel primo caso, mi sembra stranissimo che non capisca le conseguenze
> dei suoi atti (ed effettivamente uno "shampoo" non glielo leva
> nessuno). Nel secondo caso invece - nonostante la gravità dell'atto -
> mi sembra che la colpa sia invece della mancanza di procedure di
> controllo interne, visto che evidentemente tale persona aveva dei
> privilegi sufficienti per installare software non autorizzato sul suo
> pc (o sul server) e addirittura fare un restore di una partizione!
>
> In pratica il SYSADMIN non ha rispettato il principio del "least
> access priviledge", mettendo a rischio (LUI) la sicurezza della rete.
> Il SYSADMIN ha creato un vulnerabilità che è stata exploitata dal
> "genio".
>
> Inoltre, anche nel primo caso, la definizione di una politica di
> sicurezza, di procedure di "access management" e di back-up (almeno),
> avrebbero potuto evitare simili incidenti.
>
> My 2€ cents,
>
> giopas
>
> PS: sì, lo so, è un intervento dettato dalla distorsione
> professionale, ma quanto mai utile! :)
>

Ciao, innanzi tutto il tuo è un intervento utile e saggio e senza
distorsione alcuna, almeno dal punto di vista teorico e mi spiego
meglio.
Per prima cosa ti rispondo, stiamo parlando di un impiegato "non
informatico" il solito personaggio che si trova spesso e "volentieri"
in azienda che "ne sa di computer".
In questa azienda abbiamo utenti sia in ambiente windows che in ambiente linux,
Per inquadrare
Tutti usano come client di posta Thunderbird, come browser Firefox e
come suite da ufficio OpenOffice,
solo lui usa perchè più affidabili Outlook IE, M$ Office acquistata
solo per lui.
Perché queste preferenze ? Non tanto per l'aspetto informatico, ma per
l'importanza tecnica della persona nell'attività dell'azienda  e
quindi vengono fatti passare questi aspetti.
Personalmente faccio notare, ma senza spingere più di tanto, so che
metterei inutilmente il titolare fra due fuochi e che comunque questa
persona è necessaria all'attività aziendale e il timore
che questi vada alla concorrenza se "disturbato" è forte. Timore
fondato ? Non credo proprio, non in tutte le aziende puoi fare i tuoi
comodi, bypassare il regolamento aziendale, bypassare le regole della
legge
sulla privacy etc etc, ma il timore per il titolare rimane ed è forte.
Cosa debbo fare io ? Cercare di gestire la situazione, senza farmelo
troppo nemico, per evitare appunto scontri inutili. Potrei allungarmi
a dismisura raccontando installazioni, acquisti e suggerimenti inutili
fatti da questa persona,
della serie ci penso io, non occorre stare a chiamare.
Ho due aziende in questa situazione e ne ho conosciute altre.
Certo con questa siamo arrivati al culmine, ma dubito che si avranno
conseguenze per i motivi sopracitati se non una tirata di orecchie e
di fare più attenzione, perchè tanto negherà al titolare di avere
fatto questo
deliberatamente e il titolare liquiderà il tutto affermando che non sa
nulla dell'argomento e quindi non può dire nulla.
La vulnerabilità c'è dal momento stesso che il computer deve esser
spento e dal momento che può esser avviato in ambiente windows, nei pc
che hanno unicamente l'ambiente linux, il massimo che si può fare per
bypassarli è scassarli fisicamente e non bypassando utilizzando
eventuali vulnerabilità che esisteranno come da tutti, ma che questa
persona non sarebbe in grado di superare.
Ciao e comunque grazie


>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmaster@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: http://lists.debian.org/66ec74fa1002280221p6ec03019m9c21a5dcf242aed3@mail.gmail.com
>
>

Reply to:

Follow-Ups:
- Re: GRAVE ed URGENTE : Al boot mi cancella il lavoro fatto
  - From: simozack <simozack@yahoo.it>
- Re: GRAVE ed URGENTE : Al boot mi cancella il lavoro fatto
  - From: giopas <linux@giopas.eu>

Next by Date: crontab e redirect del comando in un file di log con data e ora
Next by thread: Re: GRAVE ed URGENTE : Al boot mi cancella il lavoro fatto
Index(es):
- Date
- Thread