Commenti per Vito Blog http://vfoschi.wordpress.com Solo un'altro blog ... Fri, 27 Nov 2009 13:57:29 +0000 http://wordpress.com/ hourly 1 Commenti su Garante della privacy e archiviazione degli accessi amministrativi di Vittorio http://vfoschi.wordpress.com/2009/07/08/garante-della-privacy-e-archiviazione-degli-accessi-amministrativi/#comment-7310 Vittorio Fri, 27 Nov 2009 13:57:29 +0000 http://vfoschi.wordpress.com/?p=361#comment-7310 Si , tutto tramite un semplice agente. Si , tutto tramite un semplice agente.

]]> Commenti su Garante della privacy e archiviazione degli accessi amministrativi di Mariano http://vfoschi.wordpress.com/2009/07/08/garante-della-privacy-e-archiviazione-degli-accessi-amministrativi/#comment-7309 Mariano Thu, 26 Nov 2009 14:30:50 +0000 http://vfoschi.wordpress.com/?p=361#comment-7309 In caso di necessità di estrarre i dati di interesse di chi controlla andresti a campionare i log di Domino con un agente che estrae i dati di login dal log.nsf o pensavi ad altre attività più strutturate? In caso di necessità di estrarre i dati di interesse di chi controlla andresti a campionare i log di Domino con un agente che estrae i dati di login dal log.nsf o pensavi ad altre attività più strutturate?

]]> Commenti su Garante della privacy e archiviazione degli accessi amministrativi di vfoschi http://vfoschi.wordpress.com/2009/07/08/garante-della-privacy-e-archiviazione-degli-accessi-amministrativi/#comment-7308 vfoschi Thu, 19 Nov 2009 10:01:57 +0000 http://vfoschi.wordpress.com/?p=361#comment-7308 In realtà il garante non ci stà obbligando ad avere garanzie "matematiche" sulla inalterabilità dei log ... Anche perchè non viene fatta menzione di controllo sul percorso che i log devono compiere dalla loro sorgente alla loro archiviazione. E' interessante leggere la faq numero 12 sul sito del garante ... che ti riporto : 12) Come va interpretata la caratteristica di inalterabilità dei log? Caratteristiche di mantenimento dell'integrità dei dati raccolti dai sistemi di log sono in genere disponibili nei più diffusi sistemi operativi, o possono esservi agevolmente integrate con apposito software. Il requisito può essere ragionevolmente soddisfatto con la strumentazione software in dotazione, nei casi più semplici, e con l'eventuale esportazione periodica dei dati di log su supporti di memorizzazione non riscrivibili. In casi più complessi i titolari potranno ritenere di adottare sistemi più sofisticati, quali i log server centralizzati e "certificati". È ben noto che il problema dell'attendibilità dei dati di audit, in genere, riguarda in primo luogo la effettiva generazione degli auditable events e, successivamente, la loro corretta registrazione e manutenzione. Tuttavia il provvedimento del Garante non affronta questi aspetti, prevedendo soltanto, come forma minima di documentazione dell'uso di un sistema informativo, la generazione del log degli "accessi" (login) e la loro archiviazione per almeno sei mesi in condizioni di ragionevole sicurezza e con strumenti adatti, in base al contesto in cui avviene il trattamento, senza alcuna pretesa di instaurare in modo generalizzato, e solo con le prescrizioni del provvedimento, un regime rigoroso di registrazione degli usage data dei sistemi informativi. Importante quando si fà riferimento ad archiviare le informazioni su supporto non riscrivibile .... e quando si parla , più sotto , di "ragionevole sicurezza" ... Per quel che mi riguarda io stò proponendo ai miei clienti , oltre ad un'attività consulenziale/organizzativa , un software che archivia su file zip i log , "prendendoli" dalle macchina che hanno o posso accedere a dati considerati personali. In realtà il garante non ci stà obbligando ad avere garanzie “matematiche” sulla inalterabilità dei log … Anche perchè non viene fatta menzione di controllo sul percorso che i log devono compiere dalla loro sorgente alla loro archiviazione. E’ interessante leggere la faq numero 12 sul sito del garante … che ti riporto :

12) Come va interpretata la caratteristica di inalterabilità dei log? Caratteristiche di mantenimento dell’integrità dei dati raccolti dai sistemi di log sono in genere disponibili nei più diffusi sistemi operativi, o possono esservi agevolmente integrate con apposito software. Il requisito può essere ragionevolmente soddisfatto con la strumentazione software in dotazione, nei casi più semplici, e con l’eventuale esportazione periodica dei dati di log su supporti di memorizzazione non riscrivibili. In casi più complessi i titolari potranno ritenere di adottare sistemi più sofisticati, quali i log server centralizzati e “certificati”.

È ben noto che il problema dell’attendibilità dei dati di audit, in genere, riguarda in primo luogo la effettiva generazione degli auditable events e, successivamente, la loro corretta registrazione e manutenzione. Tuttavia il provvedimento del Garante non affronta questi aspetti, prevedendo soltanto, come forma minima di documentazione dell’uso di un sistema informativo, la generazione del log degli “accessi” (login) e la loro archiviazione per almeno sei mesi in condizioni di ragionevole sicurezza e con strumenti adatti, in base al contesto in cui avviene il trattamento, senza alcuna pretesa di instaurare in modo generalizzato, e solo con le prescrizioni del provvedimento, un regime rigoroso di registrazione degli usage data dei sistemi informativi.

Importante quando si fà riferimento ad archiviare le informazioni su supporto non riscrivibile …. e quando si parla , più sotto , di “ragionevole sicurezza” …

Per quel che mi riguarda io stò proponendo ai miei clienti , oltre ad un’attività consulenziale/organizzativa , un software che archivia su file zip i log , “prendendoli” dalle macchina che hanno o posso accedere a dati considerati personali.

]]> Commenti su Garante della privacy e archiviazione degli accessi amministrativi di Mariano http://vfoschi.wordpress.com/2009/07/08/garante-della-privacy-e-archiviazione-degli-accessi-amministrativi/#comment-7307 Mariano Tue, 17 Nov 2009 14:07:53 +0000 http://vfoschi.wordpress.com/?p=361#comment-7307 Il post di per se è abbastanza completo. Complimenti. Avrei il dubbio di come rendere poi non modificabili i log che vado ad archiviare. Qualche suggerimento o idea? Il post di per se è abbastanza completo. Complimenti. Avrei il dubbio di come rendere poi non modificabili i log che vado ad archiviare.
Qualche suggerimento o idea?

]]> Commenti su iSkoot, nuovo client SKYPE per Blackberry di gianpietro http://vfoschi.wordpress.com/2007/07/13/iskoot-nuovo-cliente-skype-per-blackberry/#comment-7304 gianpietro Fri, 30 Oct 2009 11:34:08 +0000 http://vfoschi.wordpress.com/2007/07/13/iskoot-nuovo-cliente-skype-per-blackberry/#comment-7304 da considerare che ho provato anche a disinstallarlo ma dopo aver digitato nome skype e password ancora mi da "sign in" failed. Sia per quanto riguarda l'amministratore sia per quanto riguarda il mio BB non ho fatto nessun cambiamento, è per questo che non capisco come mai adesso abbia questo problema. da considerare che ho provato anche a disinstallarlo ma dopo aver digitato nome skype e password ancora mi da “sign in” failed. Sia per quanto riguarda l’amministratore sia per quanto riguarda il mio BB non ho fatto nessun cambiamento, è per questo che non capisco come mai adesso abbia questo problema.

]]> Commenti su iSkoot, nuovo client SKYPE per Blackberry di gianpietro http://vfoschi.wordpress.com/2007/07/13/iskoot-nuovo-cliente-skype-per-blackberry/#comment-7303 gianpietro Fri, 30 Oct 2009 11:23:36 +0000 http://vfoschi.wordpress.com/2007/07/13/iskoot-nuovo-cliente-skype-per-blackberry/#comment-7303 Ho installato il progr Iskoot sul mio BB bold 9000 da diversi mesi, e fino a 3 giorni fa tutto bene, poi ad un certo punto mi da sign is failed, ho provato digitando "sign in" e mi chiedono skype name e password ma dopo averle digitate crrettamente mi da sign in failed ancora. Mi potete aiutare? Ho installato il progr Iskoot sul mio BB bold 9000 da diversi mesi, e fino a 3 giorni fa tutto bene, poi ad un certo punto mi da sign is failed, ho provato digitando “sign in” e mi chiedono skype name e password ma dopo averle digitate crrettamente mi da sign in failed ancora. Mi potete aiutare?

]]> Commenti su Quickr 8.2 di Vittorio http://vfoschi.wordpress.com/2009/07/03/quickr-8-2/#comment-7302 Vittorio Thu, 29 Oct 2009 13:23:00 +0000 http://vfoschi.wordpress.com/?p=321#comment-7302 Si Si

]]> Commenti su Quickr 8.2 di Alessandro Grillea http://vfoschi.wordpress.com/2009/07/03/quickr-8-2/#comment-7300 Alessandro Grillea Tue, 27 Oct 2009 13:25:29 +0000 http://vfoschi.wordpress.com/?p=321#comment-7300 Hai impostato SSO tra il server quickr e il server di posta ? Hai impostato SSO tra il server quickr e il server di posta ?

]]> Commenti su About di Geekblog http://vfoschi.wordpress.com/about/#comment-7299 Geekblog Wed, 14 Oct 2009 20:41:44 +0000 #comment-7299 Ciao, ti andrebbe uno scambio link col mio blog Geekblog? grazie 1000! www.geekblog.it Claudia Ciao, ti andrebbe uno scambio link col mio blog Geekblog?
grazie 1000! http://www.geekblog.it
Claudia

]]> Commenti su Google Wave di webs86 http://vfoschi.wordpress.com/2009/07/28/google-wave-2/#comment-7297 webs86 Wed, 30 Sep 2009 10:28:47 +0000 http://vfoschi.wordpress.com/2009/07/28/google-wave-2/#comment-7297 Ciao... ti sono arrivati gli inviti? riesci a invitarmi? ciao e grazie mille Ciao… ti sono arrivati gli inviti? riesci a invitarmi? ciao e grazie mille

]]>