Era da tanto che volevo scrivere un'articolo su questo ma ho sempre lasciato perdere. Si parla di blog (sempre, come se gli script CSS li avessero inventati ora. Vabbe). Su quello di sold ce un post (flame + che altro), beh..dai..scorro le pagine, torno indietro, giro x il web, metto a icona il browser e mi metto a lavorare un po'..devo finire una cosetta. Pero..ultimamente sto cominciando a sommare tutto cio' che vedo (che leggo). E allora mi e' venuto il pallino di tirare fuori qualcosa che maturo dentro da tempo. E mi riferisco a tutti non solo a enet. Con l'avvento di questi blog ho notato che sono saltati fuori alcuni individui che si qualificano come "esperti di sicurezza". No! spiacente, non sono d'accordo, forse siete "esperti di sicurezza sul web", ma non siete "esperti di sicurezza". Perche? ecco i miei punti di vista:
1) Non ho mai visto nella mia vita esperti di sicurezza che non sanno manco installarlo un sistema UNIX
2) Un decente esperto di sicurezza deve avere conoscenze a MENACLITO di:
a) Windows (qualsiasi famiglia sia client che server. X server si intende che i servizi li configuri a occhi chiusi, quindi parlo di: IIS,DNS,DOMINI,VOLUMI,POSTA ELETTRONICA in entrata e in uscita quindi anche SMTP,PROXY,ecc..ecc)
b) Linux (d'obbligo, configurazione dei vari server: sendmail, httpd, bind, ftp, vsftp,)
c) BSD (x BSD si intende: NETBSD, OPENBSD, FREEBSD, SCO-UNIX)
d) Router CISCO (quindi conoscere il sistema operativo IOS), PIX, WLAN
e) Programmazione in generale (+ o - qualsiasi linguaggio se te ne capita uno che non conosci ci metti una settimana a usarlo, bene o male si avvicinano al C e se vieni da unix non puoi non aver mai usato il compilatore gcc)
e) Macchine: PC, RISC, IBM NETFINITY e AS/400 (quest'ultimi sono mega server [20.000 euro il + piccolo] con sistema operativo proprietario l'OS che non è l'OS2 che state pensando)
f) Centraline telefoniche (BPX, linguaggio CHILL e roba varia. Seee, mo vi faccio pure il corso sui telefoni, andate a vedere in qualche libreria universitaria)
Il bello deve ancora arrivare:
a) Pianificazione di eventuali incidenti fisici in sede (che sò..metti che un operaio addetto all'acqua x sbaglio stacca un cavo di rete che casualmente è quello che collega lo switch del reparto magazzino con quello dei clienti e con quello della contabilita')
b) Istruzione ai dipendenti sulle basi di sicurezza (non annotare pass, devono obbligatoriamente essere 10 o + caratteri e devono contenere lettere,numeri e ANCHE segni, al telefono chiedere sempre dati identificativi e non parlare mai di dati confidenziali (tipo scambiare la vostra pass con qualcuno) :D
c) L'amministratore DEVE x forza essere anche lui un hacker (in senso buono). X tenersi informati si deve x forza frequentare quella gentaglia :p, una volta ho visto uno capace di far scoppiare una guerra GLOBALE TERMONUCLEARE, scherzo, ho visto il film war games quando avevo 12 anni al cinema, ho visto anche tron (che reputo il precursore di matrix) ma non mi ricordo quando.
d) si gira tra i forum, si guardano gli ultimi bullettin su exploit, virus, worm, esplosivi, lockpicking (che x chi non lo sapesse e' l'arte di aprire qualsiasi cosa, si, scassinare), e-commerce, crittografia, ecc..A proposito ne girate tanti..boohhh..a me ne bastano un paio, uno dei quali si chiama CERT (www.cert.org)
e) La patch e l'aggiornamento dei servizi è uno degli obiettivi primari. Vietato distrarsi. Se siete bravi con ipchains sotto la vostra bella shell linux vi configurate voi il firewall, settato bene con tutte le regole che filtrano i servizi, il traffico di rete sia in entrata (da Internet verso voi) che in uscita (voi verso internet). Vuoi mettere il piacere di configurare a mano eth0 (prima interfaccia di rete sotto linux)?
![[SM=g27817]](https://im0.freeforumzone.it/up/0/17/28150804.gif)
Detto cio' giuro che mi sono liberato =)) e + che altro xche' mi piace dare a cesare quel che è di cesare. "esperti di sicurezza in web" non "esperti di sicurezza" e' diverso da come avete potuto notare.
Spero di non aver dato fastidio a nessuno anche xche' era solo una piccola (seeee
![[SM=g27827]](https://im0.freeforumzone.it/up/0/27/10212509.gif)
: e' da un'ora che scrivo,..dovevo pure finire una cosa) precisazione rivolta a tutti.
Basta, devo staccare. Ciaoo
![[SM=g27811]](https://im0.freeforumzone.it/up/0/11/10151015.gif)