Spero che in italia varino presto una legge che imponga alle società che operano in rete di rendere noti tutte le violazioni subite pena pesanti sanzioni sul modello di quelle statunitensi. * È assurdo che ancora oggi il legislatore non abbia provveduto in tal senso permettendo ai provider comportamenti omertosi al limite del penale. Obbligarli a rendere note violazioni della sicurezza * è un potente incentivo a migliorare i propri sistemi di sicurezza. Non a caso negli states praticamente tutti i provider sono approdati all’autenticazione a due fattori, password più codice via mail o via sms. * Sembra che abbiano usato un bel po’ di account di XXXXXX raccolti in giro. L’IP e’ del Kasazkhstan-Bielorussia-e altri anche da Milano-ecc * Cambiare la password serve a ben poco. L’attacco è avvenuto direttamente sui server: i-server-di-XXXXXX-sono-stati-bucati-e-wind-lo-sa. * e comunque poi che il servizio di XXXXXX sia quel che è non ci piove, ma questo non implica necessariamente che sia colpa loro se usiamo ancora un protocollo demenziale per i giorni nostri – non era pensato per questo, in informatica ci sono cose che cambiano ogni mese e altre fondamentali che non cambiano mai- * Penso a tutta lo spreco di energia (uguale inquinamento) determinato dai filtri antispam (molto pesanti), che sono lì per cercare di arginare certi svantaggi del sistema di posta sul quale si basa l’intero pianeta.

dal blog di I.C.D.R.