Discussione:
linux, antivirus e legge sulla privacy
(troppo vecchio per rispondere)
Ministry
2005-12-01 19:50:53 UTC
Permalink
Oggi pomeriggio sono stato ad un incontro di aggiornamento professionale
che trattava, tra l'altro, alcuni aspetti dell'attuale legge sulla privacy.
Come sapete tali norme prevedono alcune misure minime mirate alla
salvaguardia dei dati informatici, tra cui l'accesso solo previo
inserimento di password, la presenza di un firewall per proteggere il
sistema da intrusioni dall'esterno e l'installazione di un antivirus da
tenere costantemente aggiornato.

Ho pertanto chiesto al relatore se mi possa considerare in regola nel
caso utilizzi, tra l'altro, un sistema linux, per il quale il problema
dei virus non si pone.
Ha rispostoto che, pur convenendo sulla maggior sicurezza data dal
pinguino, secondo lui *non* sarei comunque in regola perchè la normativa
prevede espressamente l'utilizzo di un antivirus. Ha anche ammesso che
su questo la legge non è molto di ampie vedute.

Ma allora, visto a quanto ne so per Linux nemmeno esistono antivirus, il
legislatore miope mi costringerebbe ad installare un sistema M$ pagando
la relativa licenza, installare un antivirus (magari free, ok), tenere
sempre aggiornato il tutto con patch e service pack vari, piuttosto che
usare un s.o. più affidabile (e quindi di maggior garanzia per i miei
dati) e per di più libero? Mi sembra un controsenso.
Si tratta di un'interpretazione che mi lascia perplesso, però il
relatore era molto sicuro su questo punto.

A questo punto vorrei chiedervi cosa ne pensate...
m.
Davide 'Design' Muzzarelli
2005-12-01 20:20:48 UTC
Permalink
Post by Ministry
Ma allora, visto a quanto ne so per Linux nemmeno esistono antivirus, il
legislatore miope mi costringerebbe ad installare un sistema M$ [...]
A questo punto vorrei chiedervi cosa ne pensate...
Per Linux i virus esistono, anche se sono molto rari.
Per Linux anche gli antivirus esistono.

Quindi installati un antivirus su Linux così risolvi l'indovinello :)

Byez!

By Design
Duccio
2005-12-01 22:08:59 UTC
Permalink
Post by Davide 'Design' Muzzarelli
Post by Ministry
Ma allora, visto a quanto ne so per Linux nemmeno esistono antivirus, il
legislatore miope mi costringerebbe ad installare un sistema M$ [...]
Il legislatore intasca i soldi del monopolista m$. Ecco il motivo.
Post by Davide 'Design' Muzzarelli
Post by Ministry
A questo punto vorrei chiedervi cosa ne pensate...
Per Linux i virus esistono,
Tipo? Chi e' tanto fesso da usare una macchina come root ed eseguire un
binario ignoto?
Davide 'Design' Muzzarelli
2005-12-01 22:24:33 UTC
Permalink
Post by Duccio
Post by Davide 'Design' Muzzarelli
Per Linux i virus esistono,
Tipo? Chi e' tanto fesso da usare una macchina come root ed eseguire un
binario ignoto?
Rootkit.

Comunque se un virus accede al tuo utente può sempre cancellarti i file,
farti keylogging ecc.

Byez!

By Design
Duccio
2005-12-01 22:40:26 UTC
Permalink
Post by Davide 'Design' Muzzarelli
Post by Duccio
Post by Davide 'Design' Muzzarelli
Per Linux i virus esistono,
Tipo? Chi e' tanto fesso da usare una macchina come root ed eseguire un
binario ignoto?
Rootkit.
No caro. Un rootkit e' tutta un'altra cosa rispetto ad un virus. E non
raccontarmi che un rootkit si installa dal browser di un utente o da una
email.
Davide 'Design' Muzzarelli
2005-12-02 11:12:10 UTC
Permalink
Post by Duccio
No caro. Un rootkit e' tutta un'altra cosa rispetto ad un virus. E non
raccontarmi che un rootkit si installa dal browser di un utente o da una
email.
Pensi che un rootkit non sia un problema di sicurezza solo perché si
diffonde diversamente?

Che un sistema sia più sicuro di un'altro va bene fino a che puoi fare un
paragone, ma nessun sistema è sicuro al 100%, soprattutto quando gli utenti
non distinguono un binario mascherato da zip da un vero zip (un esempio
valido su Linux).

Non sono completamente d'accordo sulla legge, però hanno ragione anche loro
ad imporre limiti minimi di sicurezza.

Quanto ti costa installare un ClamAV sulla tua postazione?

Byez!

By Design
Duccio
2005-12-02 13:35:49 UTC
Permalink
Post by Davide 'Design' Muzzarelli
Post by Duccio
No caro. Un rootkit e' tutta un'altra cosa rispetto ad un virus. E non
raccontarmi che un rootkit si installa dal browser di un utente o da una
email.
Pensi che un rootkit non sia un problema di sicurezza solo perché si
diffonde diversamente?
Proprio non capisci. Un virus e' un caso particolare di codice dannoso per
un sistema. Unix non ha alcun virus. Mai avuto ne mai avra' per come e'
concepito.
Davide 'Design' Muzzarelli
2005-12-02 14:21:53 UTC
Permalink
Post by Duccio
Proprio non capisci. Un virus e' un caso particolare di codice dannoso per
un sistema. Unix non ha alcun virus. Mai avuto ne mai avra' per come e'
concepito.
Il virus è un programma malevolo che si replica (autonomamente o con qualche
aiuto).

Davvero, non sò che altro dirti, addirittura il _mai_...

Penso che tu sappia usare Google senza problemi vista la buona qualità dei
tuoi post. Questo viene dal "mi sento fortunato" e, a mio avviso, è davvero
semplice anche per chi legge i nostri post:
http://www.kernelthread.com/publications/security/vunix.html

Capisco che gli ambienti *nix siano strutturati in modo da essere molto più
sicuri, ma è anche vero che i rootkit esistono e possono essere inclusi in
un virus. *nix ha meno virus per due motivi principali: sono molto
difficili da fare e la base di sistemi *nix vulnerabili è molto più bassa
rispetto a Windows. Che un virus abbia difficile accesso ai privilegi di
root non significa che non possa danneggiare i dati del tuo utente o
copiare i caratteri digitati da tastiera, insomma: di fare danni...

Fino a che esisteranno errori di progettazione, buffer-overflow e utonti,
difficilmente cambierò idea ;)

Byez!

By Design
Duccio
2005-12-02 14:36:01 UTC
Permalink
Post by Davide 'Design' Muzzarelli
Post by Duccio
Proprio non capisci. Un virus e' un caso particolare di codice dannoso
per un sistema. Unix non ha alcun virus. Mai avuto ne mai avra' per come
e' concepito.
Il virus è un programma malevolo che si replica (autonomamente o con
qualche aiuto).
Definire malevolo. Definire replica autonomamente, definire aiuto.
Prima leggiti le differenze tra virus, trojan, worm et al. Poi torna qui a
discutere.
Davide 'Design' Muzzarelli
2005-12-03 14:09:41 UTC
Permalink
Post by Duccio
Post by Davide 'Design' Muzzarelli
Il virus è un programma malevolo che si replica (autonomamente o con
qualche aiuto).
Definire malevolo. Definire replica autonomamente, definire aiuto.
Quale parte di "malevolo" non hai capito?
"Autonomamente" e "aiuto" stanno semplicemente per il "vettore" definito
nell'articolo che ti ho mandato.
Post by Duccio
Prima leggiti le differenze tra virus, trojan, worm et al. Poi torna qui a
discutere.
Virus è appunto inteso come il termine più generico, ma se vuoi posso anche
scrivere "codice malevolo" :P

Giusto per caso, sei forse un muro di gomma? Perché allora PLONK!

By Design
Duccio
2005-12-04 05:01:29 UTC
Permalink
Post by Davide 'Design' Muzzarelli
Post by Duccio
Post by Davide 'Design' Muzzarelli
Il virus è un programma malevolo che si replica (autonomamente o con
qualche aiuto).
Definire malevolo. Definire replica autonomamente, definire aiuto.
Quale parte di "malevolo" non hai capito?
Quale parte di "definire" non capisci?
Duccio
2005-12-04 05:06:32 UTC
Permalink
Post by Davide 'Design' Muzzarelli
Giusto per caso, sei forse un muro di gomma? Perché allora PLONK!
Suicidati.
THe_ZiPMaN
2005-12-03 23:01:49 UTC
Permalink
Post by Duccio
Post by Davide 'Design' Muzzarelli
Il virus è un programma malevolo che si replica (autonomamente o con
qualche aiuto).
Definire malevolo. Definire replica autonomamente, definire aiuto.
Prima leggiti le differenze tra virus, trojan, worm et al. Poi torna qui a
discutere.
Da http://it.wikipedia.org/wiki/Virus_%28informatica%29
"Nell'ambito dell'informatica un virus è un frammento di software,
appartenente alla categoria dei malware, che è in grado, una volta
eseguito, di infettare dei file in modo da riprodursi facendo copie di
se stesso"

Le definizioni dei termini che hai richiesto le trovi tutte su wikipedia.
--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4
lorenzodes
2005-12-03 23:05:49 UTC
Permalink
Post by THe_ZiPMaN
Da http://it.wikipedia.org/wiki/Virus_%28informatica%29
"Nell'ambito dell'informatica un virus è un frammento di software,
appartenente alla categoria dei malware, che è in grado, una volta
eseguito, di infettare dei file in modo da riprodursi facendo copie di
se stesso"
Le definizioni dei termini che hai richiesto le trovi tutte su wikipedia.
Bene, ma il codice della privacy non parla espressamente di virus, non
parla espressamente di worm, non parla espressamente di spyware, non
parla espressamente di trojan, non parla espressamente di rootkit. Il
codice della privacy fa riferimento a programmi aventi "per scopo o per
effetto il danneggiamento di un sistema informatico o telematico, dei
dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero
l’interruzione totale o parziale, o l’alterazione del suo
funzionamento", per cui la disquisizione su cosa sia un virus e se si
debba installare un antivirus su Linux è inutile.
THe_ZiPMaN
2005-12-04 00:25:23 UTC
Permalink
Post by lorenzodes
funzionamento", per cui la disquisizione su cosa sia un virus e se si
debba installare un antivirus su Linux è inutile.
Difatti bisogna attuare tutte le misure di sicurezza idonee per la
tutela del sistema.
Tra queste possono rientrare _anche_ antivirus e firewall, ma non è
assolutamente obbligatorio installare nessuno dei due se vi sono
comunque altre misure di sicurezza adeguate e che proteggono il sistema.

Se p.es. il PC in questione non avesse alcuna possibilità di accesso
fisico (no floppy, no cdrom, no usb, ecc.) e l'accesso da rete fosse
limitato a monte da un sistema di firewall con IDS e scansione antivirus
delle comunicazioni, nemmeno se questo fosse un Windows 98 sarebbe
obbligatoria l'installazione dell'antivirus.

Il mio commento è sulla cattiva abitudine dettata dall'ignoranza di
incutere un falso senso di sicurezza solo per il fatto di utilizzare un
S.O. non prodotto da M$.
--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4
Duccio
2005-12-04 05:00:37 UTC
Permalink
Post by Davide 'Design' Muzzarelli
Il virus è un programma malevolo che si replica (autonomamente o con
qualche aiuto).
Definire malevolo. Definire replica autonomamente, definire aiuto. Prima
leggiti le differenze tra virus, trojan, worm et al. Poi torna qui a
discutere.
Da http://it.wikipedia.org/wiki/Virus_%28informatica%29 "Nell'ambito
dell'informatica un virus è un frammento di software, appartenente alla
categoria dei malware, che è in grado, una volta eseguito, di infettare
dei file in modo da riprodursi facendo copie di se stesso"
Le definizioni dei termini che hai richiesto le trovi tutte su wikipedia.
Se sapessi leggere, riporteresti correttamente:
Nell'uso comune il termine virus viene frequentemente usato come sinonimo
di malware, indicando quindi di volta in volta anche categorie di
"infestanti" diverse, come ad esempio worm, trojan o dialer.

Vedi?
"Uso comune". Nell'uso comune dei termini un pc ha un intel e ci gira su
xp. Peccato sia completamente sbagliato.
Vide
2005-12-04 13:17:46 UTC
Permalink
Post by Duccio
Prima leggiti le differenze tra virus, trojan, worm et al. Poi torna qui a
discutere.
Si ma dio bono, un po' di elasticità mentale. I virus, quelli veri, non
esistono manco più per windows nt e successivi per impossibilità tecnica da
un bel po' di tempo. Ma se io ti sfrutto un baco di Firefox (e ce ne sono
stati) da remoto, ti richiamo gtksudo (così per scimmiottare Ubuntu, una
delle distro più diffuse fra gli utenti desktop) che ti chiede la tua
password per fare qualcosa, tu abituato a darla per fare operazioni di
amministrazione e non troppo cosciente di quello che stai facendo, la dai,
e il malware ha improvvisamente privilegi di root sul tuo sistema.
--
Vide
"To emulate flesh machines I am learning" (Nevermore)
NP: Nulla
THe_ZiPMaN
2005-12-03 22:59:07 UTC
Permalink
Post by Duccio
Proprio non capisci. Un virus e' un caso particolare di codice dannoso per
un sistema. Unix non ha alcun virus. Mai avuto ne mai avra' per come e'
concepito.
http://securityresponse.symantec.com/avcenter/venc/data/linux.rst.b.html
--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4
Duccio
2005-12-04 04:58:23 UTC
Permalink
Post by THe_ZiPMaN
Post by Duccio
Proprio non capisci. Un virus e' un caso particolare di codice dannoso
per un sistema. Unix non ha alcun virus. Mai avuto ne mai avra' per come
e' concepito.
http://securityresponse.symantec.com/avcenter/venc/data/linux.rst.b.html
Cito:
technical details

When the Liux.RST.B is executed, it does following:

1. Infects all executable files in same folder as the virus and the
/bin folder.

Come no. Lies, damned lies and statistics.

1) Non esistono folders in Unix. Forse si riferiscono alle directories.
Quando faccio ls -la non ho alcun settaggio frxw-------

2) Supponiamo che per folders intendano directories. Infects all
executable files.
E come, si attacca in qualche modo? Evidentemente si'. Peccato che non
serva a niente. Un ls -l mostra la variazione di lunghezza degli
"eseguibili" nella directory (certo, tutti quanti tengono migliaia di
eseguibili nella ~, come no). Naturalmente appende un codice binario anche
ad uno script, vero?

3) The /bin folder. Qui rasentiamo l'idiozia pura. Da semplice utente non
solo buco tutto un sistema, ma attacco il "folder" /bin (e se non esiste?)
per cui scrivo in una parte del disco a me vietata, in un path che non ho
proprio definito da utente. Il prossimo passo qual'e', posso fare rm -rf / ?


Cosa pretendi da una ditta che deve assolutamente vendere prodotti che al
piu' servono a togliere codice scritto da loro stessi?
Ministry
2005-12-02 10:09:36 UTC
Permalink
Il Thu, 01 Dec 2005 22:08:59 GMT, Duccio
Post by Duccio
Post by Ministry
Ma allora, visto a quanto ne so per Linux nemmeno esistono antivirus, il
legislatore miope mi costringerebbe ad installare un sistema M$ [...]
Il legislatore intasca i soldi del monopolista m$. Ecco il motivo.
Al di là degli aspetti tecnici, fagli capire che un sistema esente
"per natura" da virus è più sicuro di un sistema vulnerabile ma con
antivirus aggiornato.
Quello che mi da fastidio è che il legislatore non si limiti, come
dovrebbe essere, a dettare delle linee guida, ma prescrive i mezzi con
cui dovrei essere a posto, senza considerare il fatto che non tutti i
sistemi sono uguali, non tutti hanno esigenze uguali, e quindi le sue
ricette non vanno bene per tutti. Se ho l'antivirus sono a posto,
altrimenti no; se ho il sistema aggiornato con patch almeno con
cadenza annuale sono in regola, altrimenti no: mi sembrano soluzioni
(implicitamente) Microsoft-oriented.
m.
alle
2005-12-02 12:26:26 UTC
Permalink
Questo messaggio potrebbe essere inappropriato. Clicca per visualizzarlo
roberto
2005-12-02 13:35:07 UTC
Permalink
alle wrote:
-cut-
Post by alle
Possiamo dire che i virus per m$ sono più diffusi e
pericolosi perchè m$ è più diffuso (scusa la ripetizione) ma se mi metti
2 pc collegati in rete con ip pubblico, uno con linux ed uno con m$, senza
intervenire sulle falle di sicurezza, sul firewall e sui virus .... è una
bella gara!
Bah, mancano alcuni termini del problema.

Gli aggiornamenti ci sono o no?

Se usi windows update e le security patch di debian, ad esempio, la
lotta e' comunque impari.
Se non usi windows update e non usi le security patch, la lotta e'
ancora piu' impari.

Alle falle di sicurezza aggiungi 80.000 virus per windows contro otto
per linux, e direi cha la gara non e' una bella gara.

Ma non e' piu' un thread da icoli, e' da icod.
--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi ***@softhome.net
Vide
2005-12-04 13:17:10 UTC
Permalink
Post by Ministry
Al di là degli aspetti tecnici, fagli capire che un sistema esente
"per natura" da virus è più sicuro di un sistema vulnerabile ma con
antivirus aggiornato.
E daje con la ignoranza...se Linux è immune ai virus (ed ai virus veri lo è,
a meno che uno non si installi programmi nella propria home e poi li passi
a terzi), lo è anche Windows XP. Fatevene una ragione.
--
Vide
"To emulate flesh machines I am learning" (Nevermore)
NP: Nulla
THe_ZiPMaN
2005-12-03 23:07:06 UTC
Permalink
Post by Duccio
Post by Davide 'Design' Muzzarelli
Per Linux i virus esistono,
Tipo?
http://securityresponse.symantec.com/avcenter/venc/data/linux.rst.b.html
Post by Duccio
Chi e' tanto fesso da usare una macchina come root ed eseguire un
binario ignoto?
Non serve essere root per subire danni. Esistono worm che non
necessitano dei privilegi di root per replicarsi (Linux/Lupper è
l'ultimo della serie) e che portano con sè dei trojan.

Una volta che c'è un trojan su una macchina vi sono buone probabilità
che a causa bug che consentono privilege escalation ci si ritrovi con un
bel rootkit installato senza sapere da che parte viene.

Sebbene su Linux un antivirus sia meno importante rispetto a Windows
(prima è meglio configurare bene il sistema e mantenerlo aggiornato) è
da idioti sostenere che sia completamente inutile o superfluo.
--
Flavio Visentin

Membro del CICAP
Comitato Italiano per il Controllo delle Affermazioni di P4
Duccio
2005-12-04 05:06:12 UTC
Permalink
Post by THe_ZiPMaN
Post by Duccio
Post by Davide 'Design' Muzzarelli
Per Linux i virus esistono,
Tipo?
http://securityresponse.symantec.com/avcenter/venc/data/linux.rst.b.html
Post by Duccio
Chi e' tanto fesso da usare una macchina come root ed eseguire un
binario ignoto?
Non serve essere root per subire danni. Esistono worm che non necessitano
dei privilegi di root per replicarsi (Linux/Lupper è l'ultimo della
serie) e che portano con sè dei trojan.
The Lupper worm variants spreads by exploiting web servers hosting
vulnerable PHP/CGI scripts.

Certo. Tutti gli utenti fanno girare Apache o un altro web server.
Anche usare telnet e' inutile e dannoso, o non mettere la password di root.

Il fatto e' che se un sistema e' un colabrodo non c'e' bisogno di far
nulla per danneggiarlo. E allora?
Stefano Gatti
2005-12-01 22:10:03 UTC
Permalink
On Thu, 01 Dec 2005 20:50:53 +0100, Ministry wrote:

...
Post by Ministry
Ma allora, visto a quanto ne so per Linux nemmeno esistono antivirus, il
Esistono... esistono... Anche se il loro scopo è principalmente quello di
verificare file per Windows in transito, e non quello di proteggere la
macchina.

Installa ClamAV e tienilo aggiornato. Così sei perfettamente in
regola... anche se per il resto non serve a nulla visto che non è
un antivirus residente, e quindi la scansione la fa solo al momento del
lancio e non su ogni file aperto. Quindi se non lo lanci è come se non ci
fosse, però perlomeno non occupa la CPU e la RAM... e intanto sei a posto...

http://www.clamav.net/
--
Stefano Gatti
Email: ***@email.it (togliere .levami)
J.Garcia
2005-12-01 20:04:28 UTC
Permalink
Post by Ministry
A questo punto vorrei chiedervi cosa ne pensate...
m.
Se vuoi usare linux come server ci vuole un antivirus
per bloccare i messaggi o file infetti destinati al 99,9%
a pc windows.

Per esempio clamav
clamav - antivirus scanner for Unix
--
echo 15225453802040233345540387594P | dc
lorenzodes
2005-12-02 13:50:48 UTC
Permalink
Post by Ministry
Ho pertanto chiesto al relatore se mi possa considerare in regola nel
caso utilizzi, tra l'altro, un sistema linux, per il quale il problema
dei virus non si pone.
Ha rispostoto che, pur convenendo sulla maggior sicurezza data dal
pinguino, secondo lui *non* sarei comunque in regola perchè la normativa
prevede espressamente l'utilizzo di un antivirus. Ha anche ammesso che
su questo la legge non è molto di ampie vedute.
La "legge" (Decreto del Presidente della Repubblica n. 318 del 28
luglio 1999) all'art. 4 recita:
"[...]
c) gli elaboratori devono essere protetti contro il rischio di
intrusione ad opera di programmi di cui all’art. 615-quinquies del
codice penale, mediante idonei programmi, la cui efficacia ed
aggiornamento sono verificati con cadenza almeno semestrale."

I programmi di cui all'art. 615 quinquies del codice penale sono quelli
aventi "per scopo o per effetto il danneggiamento di un sistema
informatico o telematico, dei dati o dei programmi in esso contenuti o
ad esso pertinenti, ovvero l’interruzione totale o parziale, o
l’alterazione del suo funzionamento".

Chi ti ha parlato di virus è troppo abituato alla realtà Windows, ma
nella definizione rientrano anche i rootkit che esistono per Linux.
Ministry
2005-12-03 08:52:53 UTC
Permalink
Post by lorenzodes
c) gli elaboratori devono essere protetti contro il rischio di
intrusione ad opera di programmi di cui all’art. 615-quinquies del
codice penale, mediante idonei programmi, la cui efficacia ed
aggiornamento sono verificati con cadenza almeno semestrale."
I programmi di cui all'art. 615 quinquies del codice penale sono quelli
aventi "per scopo o per effetto il danneggiamento di un sistema
informatico o telematico, dei dati o dei programmi in esso contenuti o
ad esso pertinenti, ovvero l’interruzione totale o parziale, o
l’alterazione del suo funzionamento".
Chi ti ha parlato di virus è troppo abituato alla realtà Windows, ma
nella definizione rientrano anche i rootkit che esistono per Linux.
In effetti mi sembra la situazione più plausibile.
Ammetto che il mio post è stato ingenuamente scritto di getto dietro
l'impulso "emotivo" e, non avevndo letto il testo della legge, mi sono
fidato dell'interpretazione del relatore. Altrimenti una legge simile
richiederebbe continue modifiche nel corso del tempo per adattarla allo
sviluppo tecnologico...
m.
Hermooz
2005-12-02 14:43:18 UTC
Permalink
Post by Ministry
Ha rispostoto che, pur convenendo sulla maggior sicurezza data dal
pinguino, secondo lui *non* sarei comunque in regola perchè la normativa
prevede espressamente l'utilizzo di un antivirus. Ha anche ammesso che
su questo la legge non è molto di ampie vedute.
Temo che quello di vedute ristrette fosse lui.

#>strings CODICE_dlgs_196.rtf | grep -i "antivirus" | wc -l
#>0
#>strings CODICE_dlgs_196.rtf | grep -i "virus" | wc -l
#>0
#>strings CODICE_dlgs_196.rtf | grep -i "misure di sicurezza" | wc -l
#>19
(l'ultima l'ho messa come controprova ;-))

La 196 non parla, nè ovviamente può parlare, di minacce specifiche e
tantomeno di contromisure specifiche.

Fammi indovinare, scommetto che quel "convegno" era sponsorizzato da un
vendor di antivirus/firewall/soluzioni di sicurezza...
--
Fabrizio "Hermooz" Ermini
lorenzodes
2005-12-02 15:10:15 UTC
Permalink
Post by Hermooz
#>strings CODICE_dlgs_196.rtf | grep -i "antivirus" | wc -l
#>0
#>strings CODICE_dlgs_196.rtf | grep -i "virus" | wc -l
#>0
#>strings CODICE_dlgs_196.rtf | grep -i "misure di sicurezza" | wc -l
#>19
(l'ultima l'ho messa come controprova ;-))
La 196 non parla, nè ovviamente può parlare, di minacce specifiche e
tantomeno di contromisure specifiche.
Fammi indovinare, scommetto che quel "convegno" era sponsorizzato da un
vendor di antivirus/firewall/soluzioni di sicurezza...
Stai guardando la norma sbagliata e, cmq, non è così che si interpretano
le leggi.
Hermooz
2005-12-02 15:43:13 UTC
Permalink
Post by lorenzodes
Stai guardando la norma sbagliata e, cmq, non è così che si interpretano
le leggi.
Si stava parlando del d.lgs. 196/2003. E non si parlava di
interpretazione, ma del fatto che la norma "prevedesse esplicitamente"
l'installazione di un antivirus.
Le leggi si interpretano, le norme si rispettano. Ed effettivamente, già
considerare la 196 una norma è un errore.

PS: parlando di norme sbagliate, sei tu che nel messaggio precedente hai
citato il decreto 318/1999, che è abrogato dall'art. 183 comma 1 della
suddetta 196/2003.
--
Fabrizio "Hermooz" Ermini
lorenzodes
2005-12-02 15:47:09 UTC
Permalink
Post by Hermooz
PS: parlando di norme sbagliate, sei tu che nel messaggio precedente hai
citato il decreto 318/1999, che è abrogato dall'art. 183 comma 1 della
suddetta 196/2003.
Vero, ma si tratta di contenuti ripresi, con aggiustamenti solo formali,
dall'allegato B (Disciplinare tecnico) al Codice in materia di
protezione dei dati personali, che recita:

"Altre misure di sicurezza

[...]

16. I dati personali sono protetti contro il rischio di intrusione e
dell'azione di programmi di cui all'art. 615-quinquies del codice
penale, mediante l'attivazione di idonei strumenti elettronici da
aggiornare con cadenza almeno semestrale."

Le differenze, come già detto, sono solo formali.
Hermooz
2005-12-02 16:21:04 UTC
Permalink
Post by lorenzodes
16. I dati personali sono protetti contro il rischio di intrusione e
dell'azione di programmi di cui all'art. 615-quinquies del codice
penale, mediante l'attivazione di idonei strumenti elettronici da
aggiornare con cadenza almeno semestrale."
Le differenze, come già detto, sono solo formali.
Tra la 318 e la 196, effettivamente, sì. Ma torniamo al punto: secondo
te il comma che citi corrisponde all'affermazione "devi installare per
forza un antivirus"? Perchè io continuo a non leggercela.
--
Fabrizio "Hermooz" Ermini
lorenzodes
2005-12-02 16:41:28 UTC
Permalink
Post by Hermooz
Tra la 318 e la 196, effettivamente, sì. Ma torniamo al punto: secondo
te il comma che citi corrisponde all'affermazione "devi installare per
forza un antivirus"? Perchè io continuo a non leggercela.
Lo dice nel modo in cui può dirlo una legge. Tu devi installare
*ideonei* sistemi elettronici contro:

1) i rischi di intrusione
e
2) i programmi di cui all'art. 615-quinquies c.p., ovverosia quelli
aventi "per scopo o per effetto il danneggiamento di un sistema
informatico o telematico, dei dati o dei programmi in esso contenuti o
ad esso pertinenti, ovvero l’interruzione totale o parziale, o
l’alterazione del suo funzionamento".

Si può trattare, per esempio, di un antivirus, ma anche un filtro in
postfix che mi "tagli" gli allegati eseguibili di questo genere aiuta:

main.cf
header_checks = regexp:/etc/postfix/header_checks

header_checks
/^content-(type|disposition):.*name[[:space:]]*=.*\.(exe|vbs|com|pif|bat|scr)/
WARN Dangerous file extension found: $2

Da solo è uno strumento *idoneo*? No, ma dipende dal caso concreto, la
valutazione va fatta caso per caso.
lorenzodes
2005-12-03 07:53:26 UTC
Permalink
Post by lorenzodes
header_checks
/^content-(type|disposition):.*name[[:space:]]*=.*\.(exe|vbs|com|pif|bat|scr)/
WARN Dangerous file extension found: $2
Sostituire WARN con REJECT ovviamente ^_^
Loading...