Indice

From	Marco Bertorello <marco@nosgoth.homelinux.org>
Date	Mon, 4 Jul 2005 15:50:29 +0200
Subject	Re: [Hackmeeting] was (senza oggetto)

On Mon, 04 Jul 2005 15:36:36 +0200
Elettrico <elettrico@ecn.org> wrote:

> Marco Bertorello wrote:
> > 
> > Infatti, nessuno di noi lavora (che brutta parola) in qualche ISP e
> > ha disponibilità di tenere la macchina li, sotto i suoi occhi?
> > 
> va bene, io ci rinuncio.
> la discussione ha del grottesco.

:-) e nun t'incazzà 

> siamo qui per studiare dei metodi che in qualche modo permettano di 
> capire se la macchina è stata fisicamente manomessa o per dare 
> suggerimenti stupidi?

[...]

> utili. se riusciamo a superare questo incredibile monte che
> rappresentano le  ovvietà forse possiamo iniziare a pensare che no,
> non possiamo  _impedire_ che la macchina venga manomessa, a meno che
> non ci dormiamo  sopra caricati di dinamite pronti a saltare in aria,
> e quindi passare  alla fase successiva ovvero "come scoprire la
> manomissione _da remoto_  con una ragionevole certezza".

Se il problema è _impedire_ l'accesso fisico, possiamo studiare un sacco
di meccanismi / soluzioni.
 
Se il problema è solo il venire a conoscenza dell'intrusione fisica
(quando questa è _già avvenuta_) allora solo la paranoia, IMHO, ci può
venire incontro.

Anche se il provider dice "tutto ok, un guasto tecnico", si parte e si
va a controllare; è l'unico modo. 
Lo strumento che da remoto ti può avvisare di una possibile intrusione
esiste, si chiama ping e quando una macchina smette di rispondergli,
allora è bene controllare "on-site".

Ma, sempre IMHO, sarebbe meglio mettere la macchina in condizione di non
subire un'attacco fisico o comunque di renderlo vano, _oltre_ ad
avvisare che c'è stato.

-- 
Marco Bertorello
System Administrator
Linux Registered User #319921

Attachment: pgp00009.pgp
Description: PGP signature

_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting

• Follow-Ups:
  • Re: [Hackmeeting] was (senza oggetto)
    • From: djinn <djinn@bastardi.net>

• References:
  • [Hackmeeting] (senza oggetto)
    • From: "shakary" <shakary@virgilio.it>
  • Re: [Hackmeeting] (senza oggetto)
    • From: Elettrico <elettrico@ecn.org>
  • Re: [Hackmeeting] was (senza oggetto)
    • From: "$witch" <a.spinella@communicationvalley.it>
  • Re: [Hackmeeting] was (senza oggetto)
    • From: necosi <necosi@autistici.org>
  • Re: [Hackmeeting] was (senza oggetto)
    • From: Marco Bertorello <marco@nosgoth.homelinux.org>
  • Re: [Hackmeeting] was (senza oggetto)
    • From: Elettrico <elettrico@ecn.org>
  • Re: [Hackmeeting] was (senza oggetto)
    • From: "Marco A. Calamari" <marcoc1@dada.it>
  • Re: [Hackmeeting] was (senza oggetto)
    • From: ramsesoriginal <ramsesoriginal@gmail.com>
  • Re: [Hackmeeting] was (senza oggetto)
    • From: filippo <filippo@elbalinux.org>
  • Re: [Hackmeeting] was (senza oggetto)
    • From: Marco Bertorello <marco@nosgoth.homelinux.org>
  • Re: [Hackmeeting] was (senza oggetto)
    • From: Elettrico <elettrico@ecn.org>

Indice