home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / alt / security / 4762 < prev    next >
Encoding:
Text File  |  1992-11-07  |  2.2 KB  |  55 lines
  1. Newsgroups: alt.security
  2. Path: sparky!uunet!caen!batcomputer!ghost.dsi.unimi.it!cotrozzi
  3. From: cotrozzi@ghost.dsi.unimi.it (Massimo Cotrozzi)
  4. Subject: Re: A Solicitation for Opinions
  5. References: <23OCT199222385881@misvax.mis.arizona.edu> <6035@tuegate.tue.nl> <Bx6oLy.L7z@minerva1.bull.it>
  6. Organization: Computer Science Dep. - Milan University
  7. Date: Fri, 6 Nov 1992 08:54:07 GMT
  8. Message-ID: <1992Nov6.085407.20070@ghost.dsi.unimi.it>
  9. Distribution: world,local
  10. Lines: 39
  11.  
  12. alexb@minerva1.bull.it (Alessandro Bottonelli) writes:
  13.  
  14. >johan@blade.stack.urc.tue.nl (Johan Wevers) writes:
  15.  
  16. >>kaplan@misvax.mis.arizona.edu (RayK) writes:
  17.  
  18. >>>A Solicitation for Opinions:
  19. >>>Is it advisable to allow members of the computer 
  20. >>>underground or convicted computer criminals to participate 
  21. >>>in public, security-related discussions?
  22.  
  23. >>Of course!! Because:
  24.  
  25. >> 1. Anyone has the right to tell his or her opinion, and
  26. >> 2. If the security community wants to understand the underground,
  27. >>    talking with them is the only way. If they don't, they will
  28. >>    be working on a subject of which they don't understand much.
  29. >>    And that's not so smart.
  30. >>-- 
  31.  
  32. >Agree, and I would go beyond that. Computer 'underground' representatives
  33. >should actively give their input to security plans and activities and they
  34. >should be listened to. The only issue is how to motivate them to do such
  35. >a thing. In many cases that shoudln't be difficult, most computer 'criminals'
  36. >love to tell you HOW they did it, if they can be guaranteed immunity ...
  37.  
  38. I don't believe most of them will tell you how they did it, since they may
  39. have spent weeks in trying and, if they tell you, you will fix the hole,
  40. closing up the playground.
  41.  
  42. Here in Italy is no use talking about immunity in this field as there's
  43. no law regarding intrusion ( as far as I know ).
  44.  
  45.  
  46. As was said long time ago, most of the Bad Guys are not so bad,and finally
  47. ( at least here in Italy ) they are given a job as a System Security Admin
  48. ( don't want to offend any of the Admins ) so they don't tell you anything.
  49.  
  50.  
  51. -- 
  52.  -- Massimo Cotrozzi  Computer Science Dept. Milan Italy
  53.             cotrozzi@ghost.dsi.unimi.it  +39-2-27201253
  54.  #include     <std/disclaimer.h>
  55.