[Security] Saluti a tutti
chucki a virgilio.it
chucki a virgilio.it
Lun 28 Lug 2003 11:58:44 CEST
Ciao a tutti. Mi chiamo federico e sono di Roma.
Per quanto riguarda la pizza, per me non ci sono problemi, possiamo farla
quando volete.
Per quanto riguarda il tema della sicurezza, purtroppo le uniche cose che
so le sto imparando da solo. Certo non è facile, anche perchè qualche lacuna
ti rimane sempre, se non fai nessun corso o se non ci lavori sopra. Io mi
sto interessando a questo campo da poco, da circa 1 anno.
Purtroppo non so quanto vi posso essere di aiuto nei vari argomenti, non
sono molto esperto, ma spero che grazie a voi riesco a capire qualcosa di
piu, per poi aiutarvi in seguito anche io.
ciao a tutti e buona giornata.
>-- Messaggio originale --
>From: security-request a itlists.org
>Subject: Digest di security, Volume 2, Numero 7
>To: security a itlists.org
>Reply-To: security a itlists.org
>Date: Fri, 25 Jul 2003 12:01:10 +0200 (CEST)
>
>
>Invia le richieste di iscrizione alla lista security all'indirizzo
> security a itlists.org
>
>Per iscriverti o cancellarti attraverso il web, visita
> http://itlists.org/cgi-bin/mailman/listinfo/security
>oppure, via email, manda un messaggio con oggetto `help' all'indirizzo
> security-request a itlists.org
>
>Puoi contattare la persona che gestisce la lista all'indirizzo
> security-owner a itlists.org
>
>Se rispondi a questo messaggio, per favore edita la linea dell'oggetto
>in modo che sia più utile di un semplice "Re: Contenuti del digest
>della lista security..."
>Argomenti del Giorno:
>
> 1. R: [Security] MI PRESENTO (Roberto Grementieri)
> 2. Siamo arrivati a 100!!!! (Roberto Grementieri)
> 3. Re: Siamo arrivati a 100!!!! (Marco Scandaletti)
> 4. Re[2]: [Security] Mi presento (Lorenzo Iannuzzi)
>Inizio messaggio allegato
>
>Date: Thu, 24 Jul 2003 17:51:09 +0200
>From: "Roberto Grementieri" <grementieri a inwind.it>
>To: "Mailing list sulla Sicurezza Informatica" <security a itlists.org>
>Subject: R: [Security] MI PRESENTO
>Reply-To: Mailing list sulla Sicurezza Informatica <security a itlists.org>
>
>
>Se non fosse per la distanza dare immediatamente la disponibilita'
>per quella pizza!
>
>Come amministratore di rete, quali sono stati i problemi relativi
>alla Sicurezza Informatica che ha incontrato?
>
>
>
>----- Original Message -----
>From: Alessandro Arcioni <arcioni a comune.roma.it>
>To: Mailing list sulla Sicurezza Informatica <security a itlists.org>
>Sent: Thursday, July 24, 2003 8:22 AM
>Subject: [Security] Mi presento
>
>
>> Salve
>> mi chiamo Alessandro Arcioni e amministro una rete (piattaforma microsoft)
>> assieme ad un collega d'ufficio. Uso solo pc su piattaforma MS anche
se
>> ammiro il mondo open e spero ardentemente che zio bill rimanga in perenne
>> concorrenza con questo affinche' cali i prezzi e migliori i suoi prodotti
>> (passo il mio tempo ad applicare patch!!!). Ho il pallino fisso della
>> security che seguo da circa tre anni e la mia preparazione e' frutto
>> dell'impegno personale e non ho mai avuto il conforto di corsi mirati
in
>> questo campo. Come tutti gli autodidatti si tratta di un tipo di
>> preparazione che comporta delle lacune colmabili solo con corsi e il
>> confronto con chi si occupa di questa materia. Spero quindi di poter
avere
>> dei benefici dallo scambio di conoscenza con tutti voi.
>> Per chi e' di Roma, chissa' che non ci si possa in seguito incontrare
per
>> una pizza e birra in queste calde notti d'estate, non siamo solo
>informatici
>> spero... :-)
>> Saluti a tutti
>>
>> _______________________________________________
>> security mailing list
>> security a itlists.org
>> http://itlists.org/cgi-bin/mailman/listinfo/security
>
>Fine messaggio allegato
>
>Inizio messaggio allegato
>
>Date: Thu, 24 Jul 2003 18:27:06 +0200
>From: "Roberto Grementieri" <grementieri a inwind.it>
>To: "Mailing list sulla Sicurezza Informatica" <security a itlists.org>
>Subject: [Security] Siamo arrivati a 100!!!!
>Reply-To: Mailing list sulla Sicurezza Informatica <security a itlists.org>
>
>
>Alle ore 17.00 del 24 Luglio ( ieri ) 2003 Security contava 106 iscritti
>!
>
>Personalmente lo ritengo un'ottimo risultato che supera di gran lunga le
>previsioni che lo Staff di PortaZero,
>ideatore del progetto, aveva previsto.
>
>Invito coloro i quali non l'abbiano gia fatto, di presentarsi in lista
e
> a tutti
>gli iscritti chiedo di non essere timidi : proponete argomenti!!
>
>
>Roberto Grementieri
>www.PortaZero.info
>"Moderatore" Security.
>
>
>
>
>
>Fine messaggio allegato
>
>Inizio messaggio allegato
>
>Date: Fri, 25 Jul 2003 10:21:53 +0200
>From: "Marco Scandaletti" <m.scandaletti a iak.it>
>To: "Mailing list sulla Sicurezza Informatica" <security a itlists.org>
>Subject: Re: [Security] Siamo arrivati a 100!!!!
>Reply-To: Mailing list sulla Sicurezza Informatica <security a itlists.org>
>
>
>> Invito coloro i quali non l'abbiano gia fatto, di presentarsi in lista
>e a tutti
>> gli iscritti chiedo di non essere timidi : proponete argomenti!!
>
>Di nuovo ciao a tutti,
>
> come prima cosa mi piacerebbe tracciare una mappa
> sugli argomenti di sicurezza, so che è una cosa mastodontica
> ma credo che può aiutare tutti a capire in quale area dell'information
security
> ci troviamo.
> Stavo giusto dando un'occhiata ai plugins di nessus ma qui si parla
> "solo" di vulnerabilità.
> Manca tutta la parte di amministrazione di sistemi, configurazione, analisi
> e sviluppo, hardware di rete e non, crittografia, protocolli, demoni etc.
>etc.
> Chi mi da una mano a tracciare un quadro completo???? oppure preferite
> un ambito specifico sulla sicurezza?
> Tanto per rompere il ghiaccio ;-)
>
>ciao, Scanda
>Fine messaggio allegato
>
>Inizio messaggio allegato
>
>Date: Fri, 25 Jul 2003 11:12:35 +0200
>From: Lorenzo Iannuzzi <nakis a libero.it>
>To: Mailing list sulla Sicurezza Informatica <security a itlists.org>
>Subject: Re[2]: [Security] Mi presento
>Reply-To: Lorenzo Iannuzzi <nakis a libero.it>, Mailing list sulla Sicurezza
> Informatica <security a itlists.org>
>
>
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: MD5
>
>Ciao Alberto,
>
>mercoledì 23 luglio 2003, 19.54.55, hai scritto:
>
>AZ> Il mar, 2003-07-22 alle 15:28, Lorenzo Ansaloni ha scritto:
>AZ> IL discorso della firma digitale è una cosa che mi affascina moltissimo,
>AZ> cerchiamo di approfondirlo :)
>
>Prima di tutto chiarisco che quando parlavo di crittografia e firma
>digitale mi riferivo ai sistemi che si basano su chiavi pubbliche e
>private (gnupg e pgp), poiché per firma digitale si possono intendere
>anche altre cose.
>Spiego velocemente e superficialmente come funzionano questi sistemi.
>Quando ci si vuole creare una "identità" si generano due chiavi: una
>pubblica ed una privata. La chiave pubblica può (e deve) essere
>distribuita, la chiave privata invece non va distribuita e per
>maggiore sicurezza viene cifrata usando una "passphrase" scelta
>dall'utente. Per essere certi che una chiave pubblica appartenga
>davvero ad una data persona la si deve ricevere direttamente da lei.
>Poiché portarsela sempre dietro può essere difficile normalmente si
>preferisce consegnare la "finger print", una stringa generata dalla
>chiave pubblica con una funzione hash prestabilita. E' quasi
>impossibile creare intenzionalmente due chiavi pubbliche che generino
>la stessa finger print (per le proprietà delle funzioni hash). La
>chiave pubblica viene invece archiviata in un database pubblico (un
>"keyring"), dalla quale può essere scaricata da tutti. Con la finger
>print direttamente consegnata dal proprietario e la chiave pubblica
>corrispondente scaricata dal keyring ci si può assicurare che una data
>firma corrisponda ad una persona o che un messaggio cifrato venga
>letto solo da lei.
>I keyring hanno anche un'altra funzione: tengono conto della "rete di
>fiducia" dei possessori delle chiavi. Non è quindi sempre necessario
>ricevere una chiave dal proprietario, ma basta che la sua chiave sia
>stata "firmata" da un' altra persona di nostra fiducia. E' quindi
>importante, una volta ricevuta una chiave sicura, firmarla e
>inviare al keyring la nostra firma della chiave.
>Per finire, ecco più o meno come funziona la firma di un messaggio:
>- - con una funzione hash molto complessa che elabora il messaggio e la
>propria chiave privata si genera una firma, che viene allegata al
>messaggio;
>- - la firma può essere verificata da chiunque con la chiave pubblica.
>La cifratura funziona in modo analogo:
>- - il messaggio viene cifrato usando la chiave pubblica di qualcuno;
>- - il messaggio viene decifrato solo usando la chiave privata
>corrispondente.
>Gli algoritmi usati per generare la firma o cifrare un messaggio
>possono essere diversi. PGP usa IDEA per codificare il messaggio, un
>algoritmo brevettato, ma esistono algoritmi liberi come il CAST5 e
>l'AES. Altri algoritmi vengono utilizzati in altre fasi per generare
>l'hash del messaggio o la finger print, come l'MD5.
>Per altre informazioni su GnuPG, potete guardare alla pagina
>http://gnupg.linux.it/index.html.it
>Spero di aver soddisfatto almeno in parte la curiosità di qualcuno.
>
>- --
> Ciao,
> Lorenzo mailto:nakis a libero.it
>
>-----BEGIN PGP SIGNATURE-----
>Version: 2.6
>
>iQCVAwUAPyD0i3VIQrhFfsJxAQEq8AP+PEGVJKQcPqz+zEhzc4RCIOUceoWQK2BJ
>hbpAHKz0Ku3aXCh8q5BdfKv7lkt34BpatpjEkD8nBOLEEy7UFCklIumLcglvDxlX
>2UmRg3CmpkH2ytEjGp3sgD0fzISuqRKBJX5dF2GMFaZUzmNZzOiYpnP3wuLulY6o
>7KjBlQA2lkE=
>=+w5N
>-----END PGP SIGNATURE-----
>
>
>Fine messaggio allegato
>
>_______________________________________________
>security mailing list
>security a itlists.org
>http://itlists.org/cgi-bin/mailman/listinfo/security
Maggiori informazioni sulla lista
security