| Re: Ecco il vero penetration test |
|
 |
|
 |
|
 |
|
 |
Group: it.comp.sicurezza.varie · Group Profile
Author: Brutta RognaBrutta Rogna Date: Mar 31, 2008 07:23
>>> per il resto... credo proprio che Leonardo abbia ragione, se ci tieni
> alla
>> parte del corpo sulla quale ti siedi, ti converr� evitare tali giochini,
>> specie se non hai un'autorizzazione scritta
>
> Ovviamente non sono giurista anche se ho visto molti convegni sull'argomento
> per cui baso sulle argomentazioni che ho sentito in situazioni analoghe.
> La cosa non è molto difforme dall'analisi di un log per sicurezza o
> sniffamento di una rete in caso di sovraccarico.
>
> Le regole non possono che essere in queste situazioni piuttosto sfumate per
> cui a parità di regole l'interpretazione potrebbe essere soggettiva.
> Distinguerei tra lo strumento e l'uso dei risultati, in pratica se questo
> deve servire a capire se ci sono falle nella struttura, se sei il
> responsabile informatico della stessa, la cosa trova quasi sicuramente
> giustificazione.
Propongo un'integrazione al tuo penetration test. Prima della finestra
che strilla "Cucu!", o "Chicken", l'utente deve spuntare una casella
accettando un'informativa al trattamento dei dati che specifica che
proseguendo autorizza qualsivoglia uso dei dati raccolti e la loro
cessione a qualsivoglia terzo per qualsivoglia indagine di mercato.
Immagino che cliccheranno lo stesso in tantissimi. :)
| 
