[ITNOG] Le vulnerabilità degli Internet eXchange Point italiani

[Valeria Rossi - MIX]

Bene,

se non erro è il terzo articolo che Centofanti scrive sugli IX ed è la terza volta che si riscontra come il Sig. Centofanti non sia al corrente di come stiano le cose nella realtà preferendo, all’informarsi con onestà e quindi essere in grado di fare informazione, scrivere sul proprio blog a beneficio di sé stesso.
Siamo intervenuti in passato per rettificare con educazione e gentilezza, ma questo continua a non avvenire.

Per quanto mi riguarda a questo punto per me il suo blog è una delle “n” fonti di fake news : se tanto mi da tanto, mi aspetto che anche altre aspetti che Centofanti tratta non si basano su conoscenze acquisite.

Poichè Maurizio ha risposto sulla lista, a solo scopo conoscitivo dei lettori di questa lista, rispondo alle inesattezze dell’articolo informandovi che:

1) Convalido quanto scritto da Goretti
2) Dal 2014 ad oggi laddove c’erano delle eccezioni rilevate dal garante sono state messe in opera attività volte a migliorare gli aspetti che erano stati ritenuti critici
3) Per quanto riguarda MIX, nelle more di raggiungere il risultato , abbiamo  fatto la certificazione IS027001 che si aggiunge alla certificazione OPEN-IX 
4) MIX non è un IX commerciale.

Valeria


> On 9 Mar 2017, at 09:24, Maurizio Goretti <m.goretti@namex.it> wrote:
> 
> Ciao Dario e tutti, 
> per quanto riguarda il mio contributo come NaMeX Roma penso sia utile dire le seguenti cose, rispondendo ad un passaggio del tuo articolo: “Non sappiamo se e come gli IXP oggetto dell’ispezione abbiano aggiornato le proprie policy di sicurezza dal 2014 ad oggi.”
> 
> 1) Nel 2014 NaMeX, MIX e TOPIX, hanno avuto una ispezione del Garante per la protezione dei dati personali.
> 
> 2) A fronte di questa ispezione sono ci sono state inviate una serie di osservazioni relative a delle inadeguatezze che l’ispezione aveva rilevato. 
> 
> 3) Tutte le osservazioni sono state recepite ed implementate entro il 2014. 
> 
> 4) Sempre dal 2014 MIX, NaMeX e TOPIX, prendendo spunto da quanto successo, hanno iniziato una collaborazione con il MISE ISCOM ed hanno sottoscritto un "codice di autoregolamentazione sulle misure di sicurezza presso gli IXP”, costituendo con lo stesso ISCOM un gruppo di coordinamento permanente.
> 
> Leggendo l’articolo mi sembra che ci siano delle inesattezze su come vengono riportati gli eventi nel tempo.
> 
> Penso che Soro si riferisca alla situazione che il Garante ha trovato prima della ispezione ed abbia voluto sottolineare il ruolo che lo stesso Garante ha avuto nel sanare queste inadeguatezze. 
> 
> Non penso che abbia detto le inadeguatezze ci siano ancora, perchè ciò non è vero.
> 
> Un saluto, 
> Maurizio.
> 
>> Il giorno 08 mar 2017, alle ore 19:03, Dario Centofanti <dario@popinga.net> ha scritto:
>> 
>> Ieri si è tenuta a Roma l'audizione di Antonello Soro, Presidente del Garante per la Protezione dei Dati Personali, presso le Commissioni riunite Affari Costituzionali e Difesa della Camera dei Deputati in tema di difesa e sicurezza dello spazio cibernetico.
>> 
>> Nell'audizione sono emersi alcuni aspetti critici che riguardano determinate carenze degli IXP italiani relative alle misure di sicurezza adottate.
>> 
>> Ho quindi scritto su questo argomento un post che vorrei condividere con voi al fine di comprendere meglio la reale situazione della sicurezza di infrastrutture quali MIX, NaMeX e TOP-IX.
>> 
>> https://login.infomedia.it/le-policy-di-sicurezza-degli-ixp-23c8054efe40
>> 
>> Grazie in anticipo per ogni contributo che vorrete anche privatamente fornirmi.
>> 
>> Un saluto
>> 
>> -- 
>> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>> Dario Centofanti  <dario@Popinga.NET>
>> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>> 
>> [This email may be signed using PGP keyID 82640439 or S/MIME X.509 certificate]
>> 
>> -- 
>> Mailing list info: http://lists.itnog.it/listinfo/itnog
> 
> 
> -- 
> Mailing list info: http://lists.itnog.it/listinfo/itnog