Piccola e divertente spy story sui Social network

Posted on May 5, 2011 by blogadmin

Articolo di Wired. Naturalmente, sui social network facciamo più o meno tutti così quando verifichiamo i contatti da parte di sconosciuti che si presentano come “colleghi”: prima di tutto, vediamo con chi è già in contatto, quindi se l’imbroglione riesce a fregarne un paio, poi la strada è spianata… meraviglie dei web of trust e della fiducia ricorsiva. Dopo un po’ che gli sconosciuti “chiacchierano”, in qualche modo smettono di esserlo, anche se non li abbiamo mai visti, e lì comincia il problema. Meraviglie del social engineering. In pratica, l’articolo parla di una possibile “predatrice” di spie 😉 Anche su Punto Informatico c’è stato di recente un articolo sul tema.

Posted in Sicurezza | Tagged , , , | Comments Off on Piccola e divertente spy story sui Social network

Che senso ha?

Posted on April 30, 2011 by blogadmin

Questo non è un post sulla sicurezza.

Ho letto tre volte questo articolo, nella sezione esteri, nel tentativo di capire perché è stato pubblicato. All’inizio ho pensato che potesse essere un articolo che in qualche modo riguardava l’Italia, ma non ce n’è traccia. Allora ho pensato che ci potesse essere qualche “suggestione” di cronaca nera, ed ero pronto a scrivere che si scrivono articoli sulle disgrazie di qualsiasi parte del mondo, pur di poter raccontare qualche disgrazia. Ma non c’è neanche quello: tutto nell’articolo suggerisce che sia stata proprio una “fuitina”, come scriverebbe Camilleri. I due non sono nemmeno tanto giovani. E allora che senso ha? Qualcuno ha scritto l’articolo, e qualcuno ha deciso/accettato di pubblicarlo… perché? Non abbiamo niente di più interessante da leggere nella sezione Esteri?

Posted in Uncategorized | 3 Comments

Aggiornamento Amazon: colpa della rete

Posted on April 30, 2011 by blogadmin

Questo articolo spiega in modo abbastanza comprensibile cos’è successo. Un errore nel routing “when engineers upgraded the capacity of the primary network in a single availability zone” è alla causa di una serie di eventi a catena che ha portato al blocco e alla perdita di dati. Questo mette in evidenza il ruolo cruciale, ovvio ma spesso sottostimato, della rete in un’infrastruttura cloud o virtualizzata. Mette anche in evidenza un problema che sottolieo sempre quando si parla di Business Continuity: lo strumento principe (quello che probabilmente avrebbe evitato i problemi di Aruba) è l’utilizzo di più datacenter fisicamente separati e remoti, ma questo difficilmente aiuta quando il guasto è logico, perché a quel punto la separazione fisica serve a poco. Serve una separazione anche logica, che è una cosa difficile da ottenere quando i datacenter sono tutti attivi e in comunicazione, come nel cloud appunto. Ma c’è un altro passaggio che vale la pena di sottolineare:”Amazon said it will automatically provide customers with 10 days of credit to equal to 100 per cent of their usage of EBS volumes, EC2 instances and RDS database instances that were running in the affected availability zone at the time of the outage. It did not mention credits for services operating in the other availability zones.”. Qui siamo agli SLA: supponiamo che abbiate avuto un fermo di, mi pare, 36 ore nella vostra attività, magari saltando scadenze, perdendo clienti eccetera. Vi sentireste soddisfatti come compensazione da uno sconto di meno del 3% sul canone annuo? Mi piacerebbe sapere se anche solo questo sconto è previsto a livello di SLA, o non c’è nemmeno quello. Lasciando stare Amazon, diciamo che tuttora, la maggior parte dei servizi legati a Internet, siano di connettività, hosting, webmail o altro, hanno come “penale” qualche giorno di servizio in più che, diciamolo chiaramente, generalmente per il fornitore ha un costo trascurabile. Non c’è nessun legame con il valore che il servizio ha per il cliente, e quindi l’affidabilità del servizio dovrebbe essere considerata in proporzione a quanto l’outsourcer è disposto a impegnarsi (economicamente) al riguardo. Se un disservizio vale qualche giorno di servizio in più… beh, la sua affidabilità deve essere valutata in base a quello, non allo SLA dichiarato.

Posted in Sicurezza | Tagged , , , , | 1 Comment