Reti locali
 

resettare router cisco

paulus 3 Feb 2015 14:04
Il proprietario di una ditta che praticamente ha chiuso mi ha regalato
un cisco 1700.
Solo che la ditta che l'aveva montato ha installato il no service
password recovery.
Ho provato con la documentazione cisco interrompendo il boot come
suggerito nel loro documento. Arriva alla richiesta di reset ai dati di
fabbrica ma poi non posso cliccare su "y" per confermare e procede il boot.
Abbiamo provato a contattare la ditta che l'aveva installato (si parla
di almeno una decina d'anni) e ovviamente non hanno più conservato
password o altro. Peraltro avevamo rotto il contratto con loro figurarsi
se ci fanno un piacere. Adesso o lo butto nel cesso oppure lo recupero e
ci faccio un po' di test di stu***** che mi farebbero comodo.
Altre idee?
Valerio Vanni 2 Feb 2015 22:37
On Wed, 04 Feb 2015 12:37:28 +0100, Roberto Tagliaferri
<tagliaferri@bofhland.org> wrote:

>L'accoppiata apparato/login/password può essere considerata dato personale?
>imho si.

No, il dato personale è quello che identifica una persona.
Qui si sta parlando di chiavi d'accesso a un apparato, può equivalere
a una chiave per una serratura reale.


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
writethem 3 Feb 2015 15:32
Il 03/02/2015 14.04, paulus ha scritto:
> Il proprietario di una ditta che praticamente ha chiuso mi ha regalato
> un cisco 1700.
> Solo che la ditta che l'aveva montato ha installato il no service
> password recovery.
> Ho provato con la documentazione cisco interrompendo il boot come
> suggerito nel loro documento. Arriva alla richiesta di reset ai dati di
> fabbrica ma poi non posso cliccare su "y" per confermare e procede il boot.
> Abbiamo provato a contattare la ditta che l'aveva installato (si parla
> di almeno una decina d'anni) e ovviamente non hanno più conservato
> password o altro. Peraltro avevamo rotto il contratto con loro figurarsi
> se ci fanno un piacere. Adesso o lo butto nel cesso oppure lo recupero e
> ci faccio un po' di test di stu***** che mi farebbero comodo.
> Altre idee?

che io sappia non c'è modo di resettare un 1700 con la direttiva no
service password recovery.
Spesso si legge di gente che vuole, aimè, riciclare i 1700 di
$notacompagnia che sono tutti senza password recovery. Ma senza esito.
paulus 3 Feb 2015 20:26
> che io sappia non c'è modo di resettare un 1700 con la direttiva no
> service password recovery.
> Spesso si legge di gente che vuole, aimè, riciclare i 1700 di
> $notacompagnia che sono tutti senza password recovery. Ma senza esito.

il mio non è di telecom giusto per capirci. Quelli che ho di telecom,
ben due serie 700 pensa che la password me l'hanno data i tecnici
telecom (molto gentili). Qui la cagata l'ha fatta questa ditta di
assassini che non volevano che altri mettessero mani (e continuavano a
ciucciare soldi visto che non ci si poteva rivolgere ad altri). Adesso
ci troviamo un pezzo di plastica inutilizzabile. Non è corretto. Se una
ditta esterna fa un lavoro è giusto che tenga le password ben conservate
ma è anche giusto che una copia ce l'abbia in cassaforte il presidente
dell'azienda. Questi disgraziati avevano messo password su ogni
apparato, quando questo mio amico ha scisso il contratto con loro
(perché sono dei farabutti) loro hanno semplicemente detto di aver perso
tutte le password in seguito ad un backup andato male. Che cagata! Bel
comportamento. Fortunatamente il presidente aveva preventivamente
contattato un tecnico che censisse le macchine e ricostruisse la
situazione. Un po' ho aiutato io segano il loro bel proxy firewall e
mettendoci una mia macchina. Comunque non è bello trovarsi uno switch
con un sacco di vlan da riconfigurare da zero!
writethem 4 Feb 2015 08:12
Il 03/02/2015 20.26, paulus ha scritto:
>
>> che io sappia non c'è modo di resettare un 1700 con la direttiva no
>> service password recovery.
>> Spesso si legge di gente che vuole, aimè, riciclare i 1700 di
>> $notacompagnia che sono tutti senza password recovery. Ma senza esito.
>
> il mio non è di telecom giusto per capirci.

Si, era chiaro, avevi spiegato nel post. Intendevo dire che anche chi
resetta i router degli operatori ha lo stesso problema e non ricordo di
aver letto risposte positive. A prescindere dall'aspetto etico, dico. :)


Non è corretto. Se una
> ditta esterna fa un lavoro è giusto che tenga le password ben conservate
> ma è anche giusto che una copia ce l'abbia in cassaforte il presidente
> dell'azienda. Questi disgraziati avevano messo password su ogni
> apparato, quando questo mio amico ha scisso il contratto con loro
> (perché sono dei farabutti) loro hanno semplicemente detto di aver perso
> tutte le password in seguito ad un backup andato male. Che cagata! Bel
> comportamento.

Assolutamente, le password devono essere consegnate a fine lavori, non
esiste che un'azienda si mantiene le password.

Il cliente dovrebbe chiederle all'inizio, prima di pagare. Ed il
fornitore dovrebbe darle. L'unica situazione per cui il fornitore può
rifiutarsi è in caso di noleggio operativo. Le apparecchiature, infatti,
in questo caso non sono di proprietà del cliente, che paga un servizio
"chiavi in mano". Ma in tutti i casi in cui il cliente è il proprietario
delle apparecchiature, DEVE entrare in pos***** delle password. Ci
mancherebbe altro.
Roberto Tagliaferri 4 Feb 2015 08:36
paulus wrote:

>
>> che io sappia non c'è modo di resettare un 1700 con la direttiva no
>> service password recovery.
>> Spesso si legge di gente che vuole, aimè, riciclare i 1700 di
>> $notacompagnia che sono tutti senza password recovery. Ma senza esito.
>
> il mio non è di telecom giusto per capirci. Quelli che ho di telecom,
> ben due serie 700 pensa che la password me l'hanno data i tecnici
> telecom (molto gentili). Qui la cagata l'ha fatta questa ditta di
> assassini che non volevano che altri mettessero mani (e continuavano a
> ciucciare soldi visto che non ci si poteva rivolgere ad altri). Adesso
> ci troviamo un pezzo di plastica inutilizzabile. Non è corretto. Se una
> ditta esterna fa un lavoro è giusto che tenga le password ben conservate
> ma è anche giusto che una copia ce l'abbia in cassaforte il presidente
> dell'azienda. Questi disgraziati avevano messo password su ogni
> apparato, quando questo mio amico ha scisso il contratto con loro
> (perché sono dei farabutti) loro hanno semplicemente detto di aver perso
> tutte le password in seguito ad un backup andato male. Che cagata! Bel
> comportamento. Fortunatamente il presidente aveva preventivamente
> contattato un tecnico che censisse le macchine e ricostruisse la
> situazione. Un po' ho aiutato io segano il loro bel proxy firewall e
> mettendoci una mia macchina. Comunque non è bello trovarsi uno switch
> con un sacco di vlan da riconfigurare da zero!

non è contro la norma sulla privacy? Una bella denuncia?

--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu
paulus 4 Feb 2015 08:56
> Si, era chiaro, avevi spiegato nel post. Intendevo dire che anche chi
> resetta i router degli operatori ha lo stesso problema e non ricordo di
> aver letto risposte positive. A prescindere dall'aspetto etico, dico. :)

a parte che la stessa ditta potrebbe perdere la password (e succede
succede). In questo caso fa ricomprare gli apparati?
comunque riesco ad arrivare alla schermata di reset ma poi niente non mi
prende il yes...magari è perché mi collego con cavo *****e-usb.
Pensavo che l'unica fosse di aprire il router e andare a lavorare sulla
eprom direttamente.

> Assolutamente, le password devono essere consegnate a fine lavori, non
> esiste che un'azienda si mantiene le password.

non credere molte ditte si tengono le password o danno al cliente quelle
"sbagliate" per evitare che lui possa rivolegersi ad altro.
Io in diverse ditte ho provato le password che sono state consegnate e
non funzionano o funzionano in parte. E' chiaro loro vogliono
proteggersi da eventuali cambi di gestione.
comunque questa ditta (peraltro grossa eh) voleva mantenere un rapporto
esclusivo con il cliente in modo che non potessero rivolgersi ad altra.
Così ogni anno fioccavano fatture di svariati migliaia di euro per
interventi a destra e manca. Certo anche gli amministratori e i
dirigenti avrebbero dovuto imporsi un po' (ma era gente che si
"fidava"), mandargli una lettera dell'avvocato o una semplice richiesta
in A/R. Per fortuna che il nuovo presidente c'ha avuto le palle...
Ti dico una mattina mi ha chiamato il presidente e mi ha detto:"io
quelli non li voglio più...dimmi cosa fare per buttarli fuori e
riprenderci in mano la rete con chi vogliamo noi!".p
Visto che non c'era neanche un contratto di assistenza in essere ho
preso il proxy e l'ho segato via di brutto. Dieci minuti dopo..."abbiamo
notato che il server è offline dobbiamo urgentemente venire da voi per
un intervento..."
risposta del presidente:"col ******* statevene dove siete."
Da quella volta spendono un decimo all'anno di assistenza.

> Il cliente dovrebbe chiederle all'inizio, prima di pagare. Ed il
> fornitore dovrebbe darle. L'unica situazione per cui il fornitore può
> rifiutarsi è in caso di noleggio operativo. Le apparecchiature, infatti,
> in questo caso non sono di proprietà del cliente, che paga un servizio
> "chiavi in mano". Ma in tutti i casi in cui il cliente è il proprietario
> delle apparecchiature, DEVE entrare in pos***** delle password. Ci
> mancherebbe altro.
>

certamente
Claiudio 4 Feb 2015 09:02
Il 04/02/2015 08:36, Roberto Tagliaferri ha scritto:
> non è contro la norma sulla privacy? Una bella denuncia?
Non per fare il macina ******* ma secondo quale articolo lo sarebbe?
paulus 4 Feb 2015 09:03
> non è contro la norma sulla privacy? Una bella denuncia?
>

sai quante ditte lo fanno? chi commissiona i lavori il più delle volte
si fida nemmeno sa che esistono tutte quelle password. Loro avevano solo
la password del server dati e basta. Il resto switch, firewall, AP,
backup era tutto in mano loro. Quando ho fatto presente che c'erano
altre password sono cascati dalle sedie. Del resto cosa possono sapere
dei dirigenti che si occupano di tutt'altro? se affidano tutto ad una
ditta si fidano no? ho un altro caso simile in una scuola pubblica. La
rete è tutta affidata ad una ditta esterna. Hanno consegnato un malloppo
di password e il tecnico interno che non è stupido anzi, le ha provate e
ne funzionano 1 su 10. E' un anno che chiedono un aggiornamento. L'anno
scorso volevano non rinnovare le ore di assistenza e hanno mandato una
lettera per non informarli, misteriosamente la rete ha iniziato a non
funzionare. Chiamata un'altra ditta questa non ha potuto intervenire
perché le password di proxy e quant'altro non funzionavano. Così hanno
dovuto rinnovare i servizi e tutto ha ripreso a funzionare. Certo io
avrei fatto una bella denuncia!
il DSGA però mi fa:"eh ma qui non possiamo fermarci e se dopo rimaniamo
senza rete per tot giorni meglio meglio rinnovare dai..."
Beh tanto chissenefrega sono soldi pubblici!!!
paulus 4 Feb 2015 09:03
> Non per fare il macina ******* ma secondo quale articolo lo sarebbe?
>
secondo me non c'è nessun articolo. Ma se tu fai dei lavori in casa mia
non è che ti tieni le chiavi di casa finito il lavoro!
paulus 4 Feb 2015 09:04
> Non per fare il macina ******* ma secondo quale articolo lo sarebbe?
>
dipende se hai un contratto di assistenza esclusivo magari puoi
vincolare il cliente ma se solo hai impiantato le macchine e la tua
assistenza è a chiamata ti sembra legale tenerti le password di accesso
al server dati? magari esiste un DPS...
writethem 4 Feb 2015 09:36
Il 04/02/2015 09.02, Claiu***** ha scritto:
> Il 04/02/2015 08:36, Roberto Tagliaferri ha scritto:
>> non è contro la norma sulla privacy? Una bella denuncia?
> Non per fare il macina ******* ma secondo quale articolo lo sarebbe?
>

Tanto per iniziare l'OP ha detto che, senza contratto di manutenzione,
appena rimosso il proxy se ne sono accorti. Da qui al 615 ter il passo è
breve, visto che l'accesso non autorizzato (la manutenzione è terminata)
ai sistemi potrebbe essere facilmente dimostrata.

Ed il 615 è penale. Tanto per dirne una.

Il VAR è tenuto a:
- farsi autorizzare esplicitamente per tutta la durata della garanzia o
della manutenzione
- consegnare le password a fine lavori
- comunicare eventuali cambi password via raccomandata

Se il server è del cliente, e lo stesso mi ha pagato per dell'attività
sistemistica, non vedo perchè io debba mantenermi le password. Ed è per
quei quattro "farabutti" che chi lavora onestamente viene danneggiato
incontrando diffidenza e ostilità quotidianamente.


Anche i clienti hanno le loro colpe, fatevi mettere per iscritto che le
password verranno consegnate a fine lavori. Lato cablaggio poi non ne
parliamo: fatevi dare le certificazioni strumentali, sono tutti bravi a
dire "questo è di cat.6", ma ciò che conta è il Pass sulle certifiche.
Probabilmente un buon 40-50% dei problemi di "rete lenta" o
"disconnessioni" non esisterebbe se i cablaggi venissero certificati.

Il cliente paga, è giusto che abbia ciò che ha pagato.
writethem 4 Feb 2015 09:38
Il 04/02/2015 09.36, writethem ha scritto:
> Il 04/02/2015 09.02, Claiu***** ha scritto:
>> Il 04/02/2015 08:36, Roberto Tagliaferri ha scritto:
>>> non è contro la norma sulla privacy? Una bella denuncia?
>> Non per fare il macina ******* ma secondo quale articolo lo sarebbe?
>>
>
> Tanto per iniziare l'OP ha detto che, senza contratto di manutenzione,
> appena rimosso il proxy se ne sono accorti. Da qui al 615 ter il passo è
> breve, visto che l'accesso non autorizzato (la manutenzione è terminata)
> ai sistemi potrebbe essere facilmente dimostrata.
>
> Ed il 615 è penale. Tanto per dirne una.
>

scusami, dimenticavo. La norma sulla privacy a cui fa riferimento
Roberto, è corretta. Le aziende stilano un DPSS in cuio dichiarano chi è
l'amministratore di rete, chi detiene le password e come vengono
conservati i log. Quindi si, queste informazioni c'entrano eccome con la
legge sulla privacy, soprattutto se l'amministratore di rete delegato è
un tecnico del VAR.
Claiudio 4 Feb 2015 12:08
Il 04/02/2015 09:04, paulus ha scritto:
>
>> Non per fare il macina ******* ma secondo quale articolo lo sarebbe?
>>
> dipende se hai un contratto di assistenza esclusivo magari puoi
> vincolare il cliente ma se solo hai impiantato le macchine e la tua
> assistenza è a chiamata ti sembra legale tenerti le password di accesso
> al server dati? magari esiste un DPS...

In questo caso specifico, ho fatto questa domanda perché mi sembra che
la questione della privacy sia ogni tanto citata a sproposito,
soprattutto nella "vita reale".
Esempio: un provider riceve una segnalazione da una agenzia privata
americana, la quale lavora sotto mandato di case cinematografiche come
paramount, in cui c'è scritto che uno dei clienti sta scaricando
materiale protetto da copyright, come un film o un programma. Il
provider rigira la mail al pos*****re dell'indirizzo IP di quel periodo
e, dal punto di vista dell'ISP, tutto finisce lì: niente segnalazioni,
niente sospensioni del servizio, niente di niente.
Per qualcuno questo si tratterebbe invece di violazione della privacy da
parte dell'ISP, il quale però in realtà non ha messo in campo nessuno
strumento per *****izzare il traffico: si è limitato solo a rigirare una
mail che poteva anche essere completamente inventata.
Un po' come le mail dei sistemi automatici di IDS inviate all'abuse@ che
informano di una macchina compromessa e fa parte di una botnet.

Tornando al tuo caso specifico, meglio che io specifichi che, IMO,
"deontologicamente" tu hai ragione e i tuoi (ex?) fornitori torto.
paulus 4 Feb 2015 12:19
> Tanto per iniziare l'OP ha detto che, senza contratto di manutenzione,
> appena rimosso il proxy se ne sono accorti. Da qui al 615 ter il passo è
> breve, visto che l'accesso non autorizzato (la manutenzione è terminata)
> ai sistemi potrebbe essere facilmente dimostrata.
>
> Ed il 615 è penale. Tanto per dirne una.

bravissimo non c'era nessun contratto esclusivo in essere. La macchina
proxy era comprata da loro. Non c'erano ore di assistenza ma solo a
chiamata.


> Il VAR è tenuto a:
> - farsi autorizzare esplicitamente per tutta la durata della garanzia o
> della manutenzione
> - consegnare le password a fine lavori
> - comunicare eventuali cambi password via raccomandata

cosa che non hanno fatto.

> Se il server è del cliente, e lo stesso mi ha pagato per dell'attività
> sistemistica, non vedo perchè io debba mantenermi le password. Ed è per
> quei quattro "farabutti" che chi lavora onestamente viene danneggiato
> incontrando diffidenza e ostilità quotidianamente.

bravissimo. Sai quanti fanno così? non mi chiami e chiami un altro? beh
allora ti butto giù la connessione e ti blocco il router da remoto.
L'altro arriva e non sa cosa fare..."eh è incompetente chiamiamo i
vecchi..."
Ah risolto tutto...che bravi...continuiamo a farci sacagnare da loro dai!

> Anche i clienti hanno le loro colpe, fatevi mettere per iscritto che le
> password verranno consegnate a fine lavori. Lato cablaggio poi non ne
> parliamo: fatevi dare le certificazioni strumentali, sono tutti bravi a
> dire "questo è di cat.6", ma ciò che conta è il Pass sulle certifiche.
> Probabilmente un buon 40-50% dei problemi di "rete lenta" o
> "disconnessioni" non esisterebbe se i cablaggi venissero certificati.
>
> Il cliente paga, è giusto che abbia ciò che ha pagato.
>
>
infatti. Purtroppo i clienti non sanno tutte queste. Chiamamo una ditta
e si fidano.
paulus 4 Feb 2015 12:21
> scusami, dimenticavo. La norma sulla privacy a cui fa riferimento
> Roberto, è corretta. Le aziende stilano un DPSS in cuio dichiarano chi è
> l'amministratore di rete, chi detiene le password e come vengono
> conservati i log. Quindi si, queste informazioni c'entrano eccome con la
> legge sulla privacy, soprattutto se l'amministratore di rete delegato è
> un tecnico del VAR.
>
appunto
Roberto Tagliaferri 4 Feb 2015 12:37
Claiu***** wrote:

> Il 04/02/2015 09:04, paulus ha scritto:
>>
>>> Non per fare il macina ******* ma secondo quale articolo lo sarebbe?
>>>
>> dipende se hai un contratto di assistenza esclusivo magari puoi
>> vincolare il cliente ma se solo hai impiantato le macchine e la tua
>> assistenza è a chiamata ti sembra legale tenerti le password di accesso
>> al server dati? magari esiste un DPS...
>
> In questo caso specifico, ho fatto questa domanda perché mi sembra che
> la questione della privacy sia ogni tanto citata a sproposito,
> soprattutto nella "vita reale".
> Esempio: un provider riceve una segnalazione da una agenzia privata
> americana, la quale lavora sotto mandato di case cinematografiche come
> paramount, in cui c'è scritto che uno dei clienti sta scaricando
> materiale protetto da copyright, come un film o un programma. Il
> provider rigira la mail al pos*****re dell'indirizzo IP di quel periodo
> e, dal punto di vista dell'ISP, tutto finisce lì: niente segnalazioni,
> niente sospensioni del servizio, niente di niente.
> Per qualcuno questo si tratterebbe invece di violazione della privacy da
> parte dell'ISP, il quale però in realtà non ha messo in campo nessuno
> strumento per *****izzare il traffico: si è limitato solo a rigirare una
> mail che poteva anche essere completamente inventata.
> Un po' come le mail dei sistemi automatici di IDS inviate all'abuse@ che
> informano di una macchina compromessa e fa parte di una botnet.
>
> Tornando al tuo caso specifico, meglio che io specifichi che, IMO,
> "deontologicamente" tu hai ragione e i tuoi (ex?) fornitori torto.

mmmm... la normativa sulla privacy impone che i dati personali/sensibili
siano gestiti in modo tale da poter fare anche un disaster recovery senza la
perdita dei dati.
L'accoppiata apparato/login/password può essere considerata dato personale?
imho si.
L'hanno persa per un backup andato male? Secondo la legge ne sono
responsabili.

--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu
Claiudio 4 Feb 2015 14:51
Il 04/02/2015 09:38, writethem ha scritto:
> scusami, dimenticavo. La norma sulla privacy a cui fa riferimento
> Roberto, è corretta. Le aziende stilano un DPSS in cuio dichiarano chi è
> l'amministratore di rete, chi detiene le password e come vengono
> conservati i log. Quindi si, queste informazioni c'entrano eccome con la
> legge sulla privacy, soprattutto se l'amministratore di rete delegato è
> un tecnico del VAR.
Grazie per il chiarimento.
paulus 4 Feb 2015 19:36
> mmmm... la normativa sulla privacy impone che i dati personali/sensibili
> siano gestiti in modo tale da poter fare anche un disaster recovery senza la
> perdita dei dati.
> L'accoppiata apparato/login/password può essere considerata dato personale?
> imho si.
> L'hanno persa per un backup andato male? Secondo la legge ne sono
> responsabili.
>
si ma se questi si sono tenuti le password senza dire nulla?
Roberto Tagliaferri 5 Feb 2015 08:14
Valerio Vanni wrote:

> On Wed, 04 Feb 2015 12:37:28 +0100, Roberto Tagliaferri
> <tagliaferri@bofhland.org> wrote:
>
>>L'accoppiata apparato/login/password può essere considerata dato
>>personale? imho si.
>
> No, il dato personale è quello che identifica una persona.
> Qui si sta parlando di chiavi d'accesso a un apparato, può equivalere
> a una chiave per una serratura reale.
>
>
ni.. se alla tua chiave c'è un etichetta in cui c'è scritto via pippo 12,
interno 10 individui la persona (fisica o giuridica che sia) senza patemi.
******* di escel con azienda,apparato, login, password: individui l'azienda?
Sì.

--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu
Valerio Vanni 5 Feb 2015 13:27
On Thu, 05 Feb 2015 08:14:02 +0100, Roberto Tagliaferri
<tagliaferri@bofhland.org> wrote:
>ni.. se alla tua chiave c'è un etichetta in cui c'è scritto via pippo 12,
>interno 10 individui la persona (fisica o giuridica che sia) senza patemi.

Questo può darsi, ma
-già non individui direttamente la persona, perché ti mancano
informazioni (int. 10 non è un dato pubblico)
-non mi pare il caso in questione, si stava parlando delle password di
amministrazione di apparati

******* di escel con azienda,apparato, login, password: individui l'azienda?
>Sì.

L'azienda non è sicuramente un dato personale.
Tutta la cosiddetta "legge sulla privacy" è chiaramente improntata
alla tutela del privato, non dell'azienda.

--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Roberto Tagliaferri 5 Feb 2015 13:38
Valerio Vanni wrote:

> On Thu, 05 Feb 2015 08:14:02 +0100, Roberto Tagliaferri
> <tagliaferri@bofhland.org> wrote:
>>ni.. se alla tua chiave c'è un etichetta in cui c'è scritto via pippo 12,
>>interno 10 individui la persona (fisica o giuridica che sia) senza patemi.
>
> Questo può darsi, ma
> -già non individui direttamente la persona, perché ti mancano
> informazioni (int. 10 non è un dato pubblico)
> -non mi pare il caso in questione, si stava parlando delle password di
> amministrazione di apparati
>
> ******* di escel con azienda,apparato, login, password: individui l'azienda?
>>Sì.
>
> L'azienda non è sicuramente un dato personale.
> Tutta la cosiddetta "legge sulla privacy" è chiaramente improntata
> alla tutela del privato, non dell'azienda.
no. Il dato è relativo alla persona giuridica o fisica.
Altrimenti se fai un contratto come azienda non ci sarebbe bisogno di tutte
le firme per la privacy

>
--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu
paulus 5 Feb 2015 16:36
> Questo può darsi, ma
> -già non individui direttamente la persona, perché ti mancano
> informazioni (int. 10 non è un dato pubblico)
> -non mi pare il caso in questione, si stava parlando delle password di
> amministrazione di apparati

ma scusa mi sembra semplice la cosa. Hai finito il lavoro? si!
e allora perché senza contratto in essere (senza aver firmato alcun DPS)
hai accesso remoto a tutti gli apparati??? comprese il server dati che
contiene dati sensibili???
Valerio Vanni 6 Feb 2015 01:07
On Thu, 05 Feb 2015 13:38:12 +0100, Roberto Tagliaferri
<tagliaferri@bofhland.org> wrote:

>> Tutta la cosiddetta "legge sulla privacy" è chiaramente improntata
>> alla tutela del privato, non dell'azienda.
>no. Il dato è relativo alla persona giuridica o fisica.
>Altrimenti se fai un contratto come azienda non ci sarebbe bisogno di tutte
>le firme per la privacy

http://it.wikipedia.org/wiki/Dato_personale
Leggi le prime righe, dice esplicitamente che le persone giuridiche
sono escluse.


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Roberto Tagliaferri 6 Feb 2015 12:23
Valerio Vanni wrote:

> On Thu, 05 Feb 2015 13:38:12 +0100, Roberto Tagliaferri
> <tagliaferri@bofhland.org> wrote:
>
>>> Tutta la cosiddetta "legge sulla privacy" è chiaramente improntata
>>> alla tutela del privato, non dell'azienda.
>>no. Il dato è relativo alla persona giuridica o fisica.
>>Altrimenti se fai un contratto come azienda non ci sarebbe bisogno di
>>tutte le firme per la privacy
>
> http://it.wikipedia.org/wiki/Dato_personale
> Leggi le prime righe, dice esplicitamente che le persone giuridiche
> sono escluse.
>
>

Il garante è di parere contrario:

ai sensi dell'art. 154, comma 1, lett. b) ed h) del Codice, ritiene che, a
seguito della modifiche apportate al Codice dall'art. 40, secondo comma, del
d.l. n. 201/2011, continui a trovare applicazione anche alle persone
giuridiche, enti ed associazioni il capo 1 del titolo X del Codice, rectius
le disposizioni ivi contenute che riguardano i "contraenti", a prescindere
dal loro essere persone fisiche ovvero giuridiche, enti ed associazioni.

Si dispone la trasmissione di copia del presente provvedimento al Ministero
della giustizia-Ufficio pubblicazione leggi e decreti, per la sua
pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.

(parere completo: http://goo.gl/4hfius)



--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu
paulus 6 Feb 2015 15:18
> Il garante è di parere contrario:
>
> ai sensi dell'art. 154, comma 1, lett. b) ed h) del Codice, ritiene che, a
> seguito della modifiche apportate al Codice dall'art. 40, secondo comma, del
> d.l. n. 201/2011, continui a trovare applicazione anche alle persone
> giuridiche, enti ed associazioni il capo 1 del titolo X del Codice, rectius
> le disposizioni ivi contenute che riguardano i "contraenti", a prescindere
> dal loro essere persone fisiche ovvero giuridiche, enti ed associazioni.
>
> Si dispone la trasmissione di copia del presente provvedimento al Ministero
> della giustizia-Ufficio pubblicazione leggi e decreti, per la sua
> pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.
>
> (parere completo: http://goo.gl/4hfius)
>
>
>
non pensavo di creare questo flame! :D
Roberto Tagliaferri 6 Feb 2015 15:38
paulus wrote:

> non pensavo di creare questo flame! :D

Non mi sembra un flame. E' vero che la legge è cambiata ma è anche vero che
il garante la pensa in modo diverso. In caso di "conflitto" chi ha ragione?
--
Roberto Tagliaferri-Linux user #30785 <-> r.tagliaferri@(forse)tosnet.it
www.robyt.eu

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.