Comments for Nemo's Blog

Comment on Terremoto in Abruzzo by D@vid

D@vid — Mon, 17 May 2010 16:15:15 +0000

Se fossi interessato, realizzai all’epoca, pochi minuti dopo il sisma, questo video in cui possono essere ascoltate le comunicazioni radio effettuate dai radioamatori sui loro ripetitori, interconnessi in un’unica dorsale nazionale, operante su frequenze UHF in gamma 431 MHz: http://www.youtube.com/watch?v=dQTY0qqGJEw

La capillarità sul territorio consente ai radioamatori di essere immediatamente attivi e di fornire, con le infrastrutture a loro disposizione, un servizio di comunicazioni alternative di emergenza in grado di raggiungere qualunque località.

Comment on Il mondo dell'IT by D@vid

D@vid — Mon, 17 May 2010 16:06:03 +0000

Nell’azienda in cui lavoro, abbiamo iniziato ad applicare il tele-lavoro, quantomeno per i colleghi che si occupano del settore di programmazione – sviluppo. Loro hanno un accesso VPN e da casa hanno accesso a tutte le risorse aziendali.
Sono in costante contatto telefonico o via Skype, per una videoconferenza e, parola loro, lavorano di più e meglio.
Purtroppo io mi occupo del settore sistemistico applicato ai sistemi di sicurezza (firewall / IPS / SMTP relay ecc..) e quindi sono spesso costretto a recarmi presso i clienti per necessità relative a cablaggi, installazioni a rack ecc… Ma quando posso chiedo sempre che mi venga reso disponibile un accesso VPN per velocizzare le attività di troubleshooting dalla sede aziendale in cui mi trovo.

Comment on Antivirus su sistemi Mac/Linux by D@vid

D@vid — Mon, 17 May 2010 15:55:57 +0000

Ciao, il discorso che poni sul “portatore sano” di virus tecnicamente è condivisibile. Tuttavia, essendo un utente Mac / Linux da diversi anni, non trovo significativo installare un antivirus (e quindi spendere dei soldi) per questo sistemi operativi, sui quali, fra le altre cose, ho già implementato un mio personale livello di hardening.
Purtroppo l’insicurezza informatica ha avuto terreno fertile dal momento che i sistemi operativi Microsoft (almeno fino alla versione XP) consentivano di avere accesso a credenziali di amministratore in modo più o meno indiscriminato, e quindi, il completo accesso a tutte le directory di sistema, nonché al famigerato “registro”.

Comment on PEC: Posta Elettronica Certificata by Nemo

Nemo — Wed, 28 Apr 2010 06:52:43 +0000

Io sono convinto che il computer deve essere di facile fruizione per tutti, il computer del futuro lo vedo come solo schermo con interazione totalmente vocale. I concetti espressi da te, a mio avviso, sono troppo tecnici e non sono necessari per un utilizzo “domestico” del computer. Secondo me nelle scuole va insegnato come ricercare informazioni sulla rete, come non cadere nei tranelli e come funziona il sistema operativo, giusto per non dover chiamare l’amico ad ogni problema, ma è comunque compito delle software house che producono i sistemi di renderli il più semplice possibile. Poi se una persona è interessata al lato tecnico dell’informatica intraprenderà la strada delle facoltà specifiche nelle università; ma la casalinga che vuole leggere le notizie online secondo me non ha bisogno di sapere cos’è il 3-way handshake. Ovviamente è tutto un parere personale.

Comment on La botnet by D@vid

D@vid — Tue, 27 Apr 2010 14:25:19 +0000

Eh lo so ti capisco perfettamente… Tuttavia ci sono anche delle buone eccezioni. Ad esempio io ho progettato e realizzato una infrastruttura di controllo sull’accesso web in questo modo: proxy + URL/application filtering + antivirus perimetrale + firewall
In questo modo, a meno di non far parte di un ristretto gruppo di utenti autorizzati, non puoi collegarti nemmeno con Skype all’esterno (sfruttando il proxy).
Forse poi io sono un po’ paranoico e mi sono istallato PFSense + Squid a casa come infrastruttura di sicurezza, pur avendo tutti desktop MacOS…
Proprio adesso so installando tre server Red Hat 5.4 che dovranno funzionare da reverse proxy HTTP / HTTPS.

Comment on PEC: Posta Elettronica Certificata by D@vid

D@vid — Tue, 27 Apr 2010 14:18:06 +0000

Ciao di nuovo… certo ci mancherebbe, io sono assolutamente favorevole nel passaggio alla digitalizzazione di qualunque comunicazione. Quello che purtroppo manca è una corretta scolarizzazione a livello informatico. Mancano nelle scuole pubbliche veri docenti di informatica, docenti in grado di spiegare cosa sia una PKI, come funziona una connessione SSL, cosa è il 3-way handshake ecc… ecc… perché sono tutti concetti che poi servono se si vuole utilizzare il computer e la rete internet in modo più consapevole e non come un semplice elettrodomestico.

Comment on La botnet by Nemo

Nemo — Tue, 27 Apr 2010 13:20:27 +0000

Si è vero, come dicevo nel post, i sistemi di sicurezza sono sempre più efficaci, però ci sono delle eccezioni. La prima sono le reti casalinghe; spesso gli utenti non installano ne firewall ne antivirus, i produttori di sistemi operativi tentano di metterci una pezza ma è difficile proteggere l’utente da minacce così sofisticate in maniera totalmente trasparente.
A quanto vedo, poi, tu lavori nel campo perciò sai molto bene cosa succede se questi sistemi non sono configurati bene, ti faccio un esempio di un cliente con cui abbiamo avuto a che fare.
Il loro piano per la sicurezza della rete è chiudere tutto lasciando aperto solamente un proxy che controlla i siti che è possibile navigare, dato questo, hanno pensato che la rete fosse automaticamente protetta.
Alla fine, come puoi immaginare, è successo che una miriade di persone si connetteva con il proprio portatile, iniettando virus di ogni sorta nella rete; non essendoci un antivirus a monte, quella rete è diventata una palude di virus e worm, ogni volta che mi attacco a quella rete il symantec fa gli straordinari.
Immagino che non ti dico nulla di nuovo insomma

Comment on PEC: Posta Elettronica Certificata by Nemo

Nemo — Tue, 27 Apr 2010 13:13:10 +0000

Ciao, si hai ragione. Come sempre arrivano in ritardo però diciamo che ci sono stati due problemi. Il primo è di ordine burocratico, cioè la legislatura italiana ha riconosciuto come affidabile la PEC molto in ritardo e questo ha rallentato molto i tempi. Il secondo problema è che l’utente medio o medio-basso non è molto pratico di queste cose. Stiamo parlando di gente che non sa neanche postare un link sulla bacheca di facebook, pensa che impresa sarebbe per loro configurare un account di posta che supporti i certificati digitali
La comodità di questo servizio è che l’utente può gestire la casella PEC come se fosse una normale casella di posta elettronica tipo gmail per intenderci.
Ora non so bene se ora i servizi PEC offrono un interfaccia web user friendly, io ho sempre configurato thunderbird con PGP e non è proprio una cosa alla portata degli utenti di livello basso; poi insomma questo servizio è gratuito e non è cosa da poco
A presto e grazie del commento!

Comment on La botnet by D@vid

D@vid — Tue, 27 Apr 2010 12:10:11 +0000

C’è però anche da dire che i siti di importanti infrastrutture come Poste Italiane o istituti bancari, hanno a disposizione firewall/IPS in grado di mettere in “black list” gli indirizzi IP da cui vedono arrivare richieste HTTP non conformi agli standard RFC.
Io ho avuto modo di configurare la parte IPS dei firewall Check Point e non ti dico quanto possono essere raffinati nell’analisi applicativa dei protocolli.

Comment on PEC: Posta Elettronica Certificata by D@vid

D@vid — Tue, 27 Apr 2010 12:02:37 +0000

Ciao Daniele, il caro ministro Brunetta scopre semplicemente l’acqua calda… Essendo la PEC basata sul meccanismo della PKI, dal momento che io già potrei avere un certificato rilasciato, ad esempio da Verisign o qualunque altra CA, posso già tranquillamente inviare mail legalmente valide essendo la PKI sottoposta ai meccanismi di confidenzialità, integrità, autenticazione e non ripudio. Forse l’unica differnza sta nel costo… ma le mail con certificati elettronici si possono mandare già da 10 anni…