Autore Topic: Mettere in sicurezza? (Letto 1829 volte)

ostyle17 · « **il:** 04 Mar 2010, 01:54:28 »

Ciao a tutti
siccome sto realizzando un piccolo social network e l'avvocato si diverte a farmi paura sulle multe (o gli anni di galera, dipende dalla giornata) che rischio se qualcuno mi entra nel sito, devo cercare di renderlo il più sicuro possibile.
Ora, sapendo che un sito sicuro al 100% non esiste, ho adottato questi provvedimenti:
-utilizzare personalmente l'utente admin nel social network, dopo averlo giustamente abbassato al grado "registered"
-cambiato i prefissi delle tabelle
-usare una password decisamente complessa e incomprensibile per il nuovo amministratore
-installato e attivato jsecure con una parola chiave "inusuale" , come garanzia aggiuntiva per arrivare al login del backend
Inoltre ho controllato che tutte le estensioni che ho installato siano aggiornate (e joomla è 1.5.15).Dimenticavo: ho controllato anche che tutti i componenti installati non siano tra le estensioni "non sicure".

Qualcuno sa se ci sono altre cose da aggiungere?

mmleoni · « **Risposta #1 il:** 04 Mar 2010, 09:40:56 »

direi che hai fatto ciò che dovevi per la sicurezza e, dato che hai agito con la diligenza del pater familias e che ad impossibilia nemo tenetur, puoi rispondere all'avvocato di prendersi una camomilla.

hai messo in atto tutto ciò che potevi, forse ti manca solo la stampa della pagina del provider in cui si impegna a tener aggiornate le macchine.

dato che non stimo che la tenuta di un sito/blog rientri tra le attività pericolose(ai sensi del cc), per le quali vale l'inversione dell'onere della prova, dovresti essere a posto.

dico dovresti, perché bisogna vedere come sarà interpretato l'ultimo dlg sulla materia uscito proprio in questi giorni...

tieni presente che quanto finora hai fatto non fa venir meno l'obbligo di vigilanza che deve essere continua e scrupolosa. ti direi di cercare un componente che ti avvisi se vengono inserite nei post determinate parole, in primis i nomi di politici e personaggi famosi.

ciao,
marco

mau_develop · « **Risposta #2 il:** 04 Mar 2010, 10:12:47 »

Oltre ciò che dice Marco, in tema di legislazione sulla sicurezza, c'è una frasetta ricorrente in tutti i paragrafi che parlano di responsabilità oggettive che dice "...allo stato attuale delle conoscenze informatiche...".

Questo vuol dire che se domani ti rubano dati grazie ad una vulnerabilità scoperta e resa pubblica dopo la tua installazione, tu non hai responsabilità, se non quella di aggiornare e tornare ad uno stato di sicurezza.

Invita il tuo avvocato a partecipare all'ormai solito appuntamento del CLUSIT, che sarà tra poco.

https://www.securitysummit.it/

nel tuo caso https://www.securitysummit.it/eventi/view/74

consiglio a chiunque sia interessato a temi di sicurezza di trovarsi il tempo per iscriversi e partecipare a qualche appuntamento.

M.

ostyle17 · « **Risposta #3 il:** 05 Mar 2010, 00:38:40 »

Ciao innansitutto grazie per le risposte

Per quanto riguarda i politici e/o personaggi famosi... beh a parte il fatto che la sezione forum ufficialmente non è moderata, non considero comunque un problema il fatto che vengano nominati (es. se dico "tale politico deve morire" ovviamente non va bene, ma se dico "non mi piace tale politico perchè..." poi argomento e ne nasce una discussione civile non vedo perchè dovrei bloccarla

)

In ogni caso avrei ancora una domanda. Ho visto nella JED diversi componenti "firewall". Possono essere utili secondo voi?

mmleoni · « **Risposta #4 il:** 05 Mar 2010, 09:24:27 »

== my two cents

non servono a niente. metti un pix davanti alla macchina e tieni joomla aggiornato.

ps: magari qualcuno che funziona c'è ...

ciao,
marco

ostyle17 · « **Risposta #5 il:** 05 Mar 2010, 10:19:48 »

ok grassie

Autore Topic: Mettere in sicurezza? (Letto 1829 volte)

ostyle17

Mettere in sicurezza?

mmleoni

Re:Mettere in sicurezza?

mau_develop

Re:Mettere in sicurezza?

ostyle17

Re:Mettere in sicurezza?

mmleoni

Re:Mettere in sicurezza?

ostyle17

Re:Mettere in sicurezza?