Discussion:
Wind, e blackout
(too old to reply)
h***@libero.it
2014-07-01 12:19:47 UTC
Permalink
Non so bene che basi hai per definire ottimo il design di partenza.
In ogni caso WIND parla di un errore di configurazione.
Si possono fare miliardi di ipotesi, tipo change managemet andato male - anche
se farlo alle 11... brrr - etc. etc. etc. la verità è che errori del genere ce
ne possono essere e mettono a nudo falle nelle procedure o nel design.

hjan
----Messaggio originale----
Data: 14/06/2014 16.44
Ogg: [ml] Wind, e blackout
Ciao a tutti.
Volevo chiedere se qualcuno ha, o sa, qualche informazione in più sul
blackout che ha colpito la rete Wind ieri, Venerdì 13 Giugno.
Non capisco se è stato un guasto hardware (ma davvero esiste uno SPoF?)
oppure software, con qualche bug che ha messo in ginocchio l'intera
rete.
Il risultato è che, a mio avviso, attualmente l'intera infrastruttura è
davvero fragile, a dispetto dell'ottimo design di partenza. Che gli
ingegneri siano riusciti a rovinare tutto?
Grazie in anticipo del vostro parere
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
n***@maddler.net
2014-07-01 13:06:56 UTC
Permalink
Come diceva sempre mio nonno (saggio uomo): "shit happens". Ragioni ce ne possono essere a bizeffe (con vari gradi di "accettabilita`"). Il problema vero, secondo me, e` stata la totale mancanza di comunicazioni da parte di Wind, anche verso clienti business/enterprise. Noi siamo stati impattati, anche abbastanza pesantemente, avere aggiornamenti e` praticamente impossibile.

W.



----- Original Message -----
Sent: Tuesday, July 1, 2014 1:19:47 PM
Subject: R: [ml] Wind, e blackout
Non so bene che basi hai per definire ottimo il design di partenza.
In ogni caso WIND parla di un errore di configurazione.
Si possono fare miliardi di ipotesi, tipo change managemet andato male - anche
se farlo alle 11... brrr - etc. etc. etc. la verità è che errori del genere ce
ne possono essere e mettono a nudo falle nelle procedure o nel design.
hjan
----Messaggio originale----
Data: 14/06/2014 16.44
Ogg: [ml] Wind, e blackout
Ciao a tutti.
Volevo chiedere se qualcuno ha, o sa, qualche informazione in più sul
blackout che ha colpito la rete Wind ieri, Venerdì 13 Giugno.
Non capisco se è stato un guasto hardware (ma davvero esiste uno SPoF?)
oppure software, con qualche bug che ha messo in ginocchio l'intera
rete.
Il risultato è che, a mio avviso, attualmente l'intera infrastruttura è
davvero fragile, a dispetto dell'ottimo design di partenza. Che gli
ingegneri siano riusciti a rovinare tutto?
Grazie in anticipo del vostro parere
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
danimoth
2014-07-01 14:19:38 UTC
Permalink
Post by h***@libero.it
Non so bene che basi hai per definire ottimo il design di partenza.
Nella mia mail iniziale, intendevo come "partenza" gli albori del
protocollo TCP/IP.


Ciao
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
n***@maddler.net
2014-07-01 14:49:10 UTC
Permalink
Scusa, non capisco cosa c'entrino i concetti di base del TCP/IP con la qualita` della progettazione Wind e con l'implementazione della loro rete.
Tu puoi prendere il migliore e piu` resiliente protocollo del mondo, ma se poi la tua implementazione e` fatta con i piedi o se c'e` un errore umano da qualche parte, tu quel protocollo te lo tiri ampiamente tra i denti.
Il TCP/IP non e` infallibile. Se lo fosse, saremmo tutti disoccupati. ;)

W.

----- Original Message -----
Sent: Tuesday, July 1, 2014 3:19:38 PM
Subject: Re: [ml] Wind, e blackout
Post by h***@libero.it
Non so bene che basi hai per definire ottimo il design di partenza.
Nella mia mail iniziale, intendevo come "partenza" gli albori del
protocollo TCP/IP.
Ciao
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Andrea Zwirner
2014-07-01 15:02:39 UTC
Permalink
Post by n***@maddler.net
Tu puoi prendere il migliore e piu` resiliente protocollo del mondo, ma se poi la tua implementazione e` fatta con i piedi o se c'e` un errore umano da qualche parte, tu quel protocollo te lo tiri ampiamente tra i denti.
Pienamente d'accordo.
Post by n***@maddler.net
Il TCP/IP non e` infallibile. Se lo fosse, saremmo tutti disoccupati. ;)
Non più d'accordo, per quanto sopra... :-)

Saluti,

Andrea
Marco Bettini
2014-07-01 15:39:37 UTC
Permalink
Pienamente d'accordo,

la debolezza Ú nella configurazione degli apparati e nell'errore umano
durante manutenzioni o sostituzioni, non nel protocollo di comunicazione
che ha dimostrato nel tempo di essere anche molto più versatile e robusto
di quanto si potesse immaginare all'inizio.


Marco
Post by n***@maddler.net
Tu puoi prendere il migliore e piu` resiliente protocollo del mondo, ma se poi la tua implementazione e` fatta con i piedi o se c'e` un errore umano da qualche parte, tu quel protocollo te lo tiri ampiamente tra i denti.
Pienamente d'accordo.
Il TCP/IP non e` infallibile. Se lo fosse, saremmo tutti disoccupati. ;)
Non più d'accordo, per quanto sopra... :-)
Saluti,
Andrea
--
Marco Bettini Soluzioni Informatiche
via Emilia Levante 144/4
40139 Bologna
P.I. 02379501204
C.F. BTTMRC74T11L117Q
N.tel : +39-05119907013
N.cell.: +39-3663269252
Messagenet: +39-07441906072
Fax: +39-0510544722
Google+: google.com/+MarcoBettini <https://www.google.com/+MarcoBettini>
L <http://www.si2.it/>inkedIn: http://www.linkedin.com/in/bettinim
Solo il 10% di UNIX e' in codice assembly il resto e' C!!
Only about 10 % of UNIX is assembly code the rest is C!!
Gli antichi credevano che al di là delle Colonne d'Ercole ci fosse Chuck
Norris.
The ancients believed that beyond the Pillars of Hercules there was Chuck
Norris
Il contenuto di questa e-mail Ú strettamente personale ai sensi della legge
196/03. Ogni abuso potrà essere perseguito legalmente.
Maddler
2014-07-01 16:20:04 UTC
Permalink
dire che TCP/IP e` "totalmente infallibile" mi sembra esagerato e fallace. E` "ragionevolmente sicuro ed affidabile" siamo d'accordo.
Che errore umano, nella configurazione e nella implementazione, influiscano maggiormente siamo d'accordo anche su questo.

W.

----- Original Message -----
Sent: Tuesday, July 1, 2014 4:39:37 PM
Subject: Re: [ml] Wind, e blackout
Pienamente d'accordo,
la debolezza è nella configurazione degli apparati e nell'errore umano
durante manutenzioni o sostituzioni, non nel protocollo di comunicazione che
ha dimostrato nel tempo di essere anche molto più versatile e robusto di
quanto si potesse immaginare all'inizio.
Marco
Post by Andrea Zwirner
Post by n***@maddler.net
Tu puoi prendere il migliore e piu` resiliente protocollo del mondo, ma
se
poi la tua implementazione e` fatta con i piedi o se c'e` un errore umano
da
qualche parte, tu quel protocollo te lo tiri ampiamente tra i denti.
Pienamente d'accordo.
Post by n***@maddler.net
Il TCP/IP non e` infallibile. Se lo fosse, saremmo tutti disoccupati. ;)
Non più d'accordo, per quanto sopra... :-)
Saluti,
Andrea
--
Marco Bettini Soluzioni Informatiche
via Emilia Levante 144/4
40139 Bologna
P.I. 02379501204
C.F. BTTMRC74T11L117Q
N.tel : +39-05119907013
N.cell.: +39-3663269252
Messagenet: +39-07441906072
Fax: +39-0510544722
Google+: google.com/+MarcoBettini
L inkedIn: http://www.linkedin.com/in/bettinim
Solo il 10% di UNIX e' in codice assembly il resto e' C!!
Only about 10 % of UNIX is assembly code the rest is C!!
Gli antichi credevano che al di là delle Colonne d'Ercole ci fosse Chuck
Norris.
The ancients believed that beyond the Pillars of Hercules there was Chuck
Norris
Il contenuto di questa e-mail è strettamente personale ai sensi della legge
196/03. Ogni abuso potrà essere perseguito legalmente.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Massimo Baschieri
2014-07-01 18:43:02 UTC
Permalink
Scusate se faccio l'antipatico, ma vi ricordo che ip è nato negli sessanta
come protocollo che potesse resistere ad una guerra nucleare per la rete
militare americana, quindi mi sembra che le aspettative non fossero proprio
di basso profilo e a ben vedere, dopo una cinquantina d'anni (!!!!), non
sembra averle per niente tradite.
Chiaro che una bella fetta del merito ce l'hanno tecniche o protocolli di
"supporto" come nat o bgp, ma l'idea iniziale è ancora quella, resiste nella
versione 6 e chissà quanti altri decenni durerà.
Questo per dire che, anche se la perfezione non è di questa terra, tenderei
a fidarmi molto di più di un protocollo che è in giro da così tanto tempo
piuttosto che di apparati il cui firmware avrà pochi mesi di vita (o poche
ore, chissà) e di tecnici che sono sempre più spesso sottopagati e mandati
allo sbaraglio senza esperienza (nessuno scateni un flame, parlo in
generale, magari in wind non è così).

Massimo.

-----Messaggio originale-----
Da: Maddler [mailto:***@maddler.net]
Inviato: martedì 1 luglio 2014 18:20
A: ***@sikurezza.org
Oggetto: Re: [ml] Wind, e blackout

dire che TCP/IP e` "totalmente infallibile" mi sembra esagerato e fallace.
E` "ragionevolmente sicuro ed affidabile" siamo d'accordo.
Che errore umano, nella configurazione e nella implementazione, influiscano
maggiormente siamo d'accordo anche su questo.

W.

----- Original Message -----
Sent: Tuesday, July 1, 2014 4:39:37 PM
Subject: Re: [ml] Wind, e blackout
Pienamente d'accordo,
la debolezza è nella configurazione degli apparati e nell'errore umano
durante manutenzioni o sostituzioni, non nel protocollo di
comunicazione che ha dimostrato nel tempo di essere anche molto più
versatile e robusto di quanto si potesse immaginare all'inizio.
Marco
Post by Andrea Zwirner
ha
Post by n***@maddler.net
Tu puoi prendere il migliore e piu` resiliente protocollo del
mondo, ma se poi la tua implementazione e` fatta con i piedi o se
c'e` un errore umano da qualche parte, tu quel protocollo te lo
tiri ampiamente tra i denti.
Pienamente d'accordo.
Post by n***@maddler.net
Il TCP/IP non e` infallibile. Se lo fosse, saremmo tutti disoccupati. ;)
Non più d'accordo, per quanto sopra... :-)
Saluti,
Andrea
--
Marco Bettini Soluzioni Informatiche
via Emilia Levante 144/4
40139 Bologna
P.I. 02379501204
C.F. BTTMRC74T11L117Q
N.tel : +39-05119907013
N.cell.: +39-3663269252
Messagenet: +39-07441906072
Fax: +39-0510544722
Google+: google.com/+MarcoBettini
L inkedIn: http://www.linkedin.com/in/bettinim
Solo il 10% di UNIX e' in codice assembly il resto e' C!!
Only about 10 % of UNIX is assembly code the rest is C!!
Gli antichi credevano che al di là delle Colonne d'Ercole ci fosse Chuck
Norris.
The ancients believed that beyond the Pillars of Hercules there was Chuck
Norris
Il contenuto di questa e-mail è strettamente personale ai sensi della legge
196/03. Ogni abuso potrà essere perseguito legalmente.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Marcello Sonaglia
2014-07-02 09:09:25 UTC
Permalink
Scusate, ma che c'entra il TCP/IP ?

Se Hanno cannato una configurazione possiamo dire che sono cose che
capitano perché siamo esseri umani; Proprio perché capitano in genere le
procedure prevedono di fare queste modifiche di notte o durante le
festività e se possibile di testarle in ambienti simulati ...

In questo caso io mi concentrerei sul sistema di gestione e sulla
particolare implementazione che evidentemente ha delle falle o non viene
seguito.

CIao ... M
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
mauro
2014-07-02 09:39:27 UTC
Permalink
Post by Marcello Sonaglia
Se Hanno cannato una configurazione possiamo dire che sono cose che
capitano perché siamo esseri umani; Proprio perché capitano in genere le
procedure prevedono di fare queste modifiche di notte o durante le
festività e se possibile di testarle in ambienti simulati ...
In questo caso io mi concentrerei sul sistema di gestione e sulla
particolare implementazione che evidentemente ha delle falle o non viene
seguito.
implementazioni, attenzioni, verifiche: come gia' detto e ribadito, nulla e' a prova di errore. Lo sanno tutti, nessuno escluso. La perfezione non esiste. Ci si puo' lavorare all'infinito, implementare procedure di ogni sorta, ma quando meno te lo aspetti, l'elemento piu' insignificante ti tira giu' tutto.

Semmai, un elemento che mi sembra piu' importante del guasto in se stesso e' la mancata comunicazioni. Di punto in bianco tutti al buio e nessuna informativa atta da una parte a raffreddare gli animi e a mettere un po' in pace chi si aspetta almeno una parola di supporto nel mentre non gli funziona piu' niente.
Da quel poco che si legge in giro, la rabbia non e' tanto dovuta al guasto, che ci puo' stare - fino a un certo punto - quanto alla totale assenza da parte di wind nei confronti della propria clientela.


mauro
***@majaglug.net
ELASoft - consulenza e servizi IT
2014-07-02 11:03:18 UTC
Permalink
Post by mauro
Semmai, un elemento che mi sembra piu' importante del guasto in se stesso e' la mancata comunicazioni.
Non a caso la nuova ISO27001:2013 ha aggiunto il capitolo sulla
comunicazione aziendale, ovvero "chi, cosa, quando, come, a chi deve
comunicare" e vi assicuro (sto preparando la certificazione di un
cliente) che gli auditor ne tengono molto conto.

EC

_______________________________________________________________________

ELASoft di Catalano Enrico
Via Don Bosco 28
46030 San Giorgio MN

Tel. +39 0376 370642
Fax +39 0376 370642

URL www.elasoft.it
E-Mail ***@elasoft.it
PEC ***@pec.it
_______________________________________________________________________
Questo messaggio è indirizzato unicamente al/ai destinatario/i, a cui si
riserva la lettura e l'utilizzo delle informazioni contenute.
Ogni ritrasmissione del messaggio, revisione e/o modifica del contenuto
oppure ogni altro uso non autorizzato da ELASoft sono totalmente proibiti.
ELASoft si riserva il diritto di dar corso ad ogni azione legale contro
chiunque farà un uso improprio di questo messaggio e del suo contenuto
oppure delle informazioni allegate.
Se avete ricevuto questa mail per errore oppure non era indirizzata a
Voi oppure ritenete che possano esservi stati errori o manipolazioni
nella trasmissione, siete pregati di cancellare il messaggio ed allegati
daL vostro computer ed avvisare ELASoft alla casella di posta elettronica:
***@elasoft.it

This message is transmitted only for the person or entity to which it is
addressed and may contain confidential and/or privileged material. Any
review, retransmission, dissemination or other use of this information,
or taking of any action in reliance upon this
information, by person or entities other than the intended recipient is
prohibited. For any abuse of the content and attachments of this
message, if you received this in error, or if believe that the message
has been hacked or mistaken, please delete the material from any
computer and
contact the sender at the address:
***@elasoft.it
_______________________________________________________________________
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Stefano Zanero
2014-07-02 12:32:45 UTC
Permalink
Post by Massimo Baschieri
Scusate se faccio l'antipatico, ma vi ricordo che ip è nato negli sessanta
come protocollo che potesse resistere ad una guerra nucleare per la rete
militare americana, quindi mi sembra che le aspettative non fossero proprio
<OT>
In realta' non e' vero, si tratta di uno di quei miti duri a morire:
http://en.wikipedia.org/wiki/ARPANET

Peraltro, IP soppianto' i protocolli precedenti su ARPANET nel 1983, non
nel 1970.
</OT>

Del resto, come gia' si e' fatto notare, altri elementi che non sono "il
protocollo" sono preponderanti, nettamente, nello stabilire la
robustezza di un'infrastruttura.
--
Cordiali saluti,
Stefano Zanero

Politecnico di Milano - Dip. Elettronica, Informazione e Bioingegneria
Via Ponzio, 34/5 I-20133 Milano - ITALY
Tel. +39 02 2399-4017
Fax. +39 02 2399-3411
E-mail: ***@polimi.it
Web: http://home.dei.polimi.it/zanero/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
fusys
2014-07-02 12:54:51 UTC
Permalink
Post by Massimo Baschieri
Scusate se faccio l'antipatico, ma vi ricordo che ip è nato negli sessanta
come protocollo che potesse resistere ad una guerra nucleare per la rete
militare americana, quindi mi sembra che le aspettative non fossero proprio
di basso profilo e a ben vedere, dopo una cinquantina d'anni (!!!!), non
sembra averle per niente tradite.
Credo ci sia bisogno, oltre alla legge di Godwin, crearne un'altra che
descriva come in ogni discussione sui protocolli di networking entro n
passaggi si arrivi al TCP/IP come strumento di comunicazione in caso di
guerra nucleare :D

Detto questo, TCP/IP non ha tradito, ha solo disatteso. Tradire non
avrebbe potuto in quanto non avrebbero potuto prevedere esplosione
demografica, problemi di integrità e confidenzialità su vasta scala, i
social network, ebay ed amazon. TCP di suo è partito sostanzialmente
insicuro e non è che sia cambiato o si sia evoluto. Se l'infrastruttura
o la sua implementazione fanno acqua, TCP/IP non aiuta nè intralcia.

Quanto a WIND: non so assolutamente cosa sia successo. Qualunque sia il
motivo azzarderei un "epic fail"? D'altra parte, per la maggior parte
degli utenti, il livello medio di servizio delle telco rientra nei
canoni dell' "ottimo design".

f.
--
[:: FuSyS pub 1024D/B8FC37F9 2002-09-03 <***@s0ftpj.org>
YES. It seems today I don't have anything better to do. Go figure.
GU/GCM d- sC++ UL+++>UL++++ E--- W-/W-- N+ w O++@ Y+ GPG+++ t++@ b++
Public Key at http://www.s0ftpj.org/misc/fusys.asc ::]
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Luca Sironi
2014-07-02 13:18:49 UTC
Permalink
Post by fusys
Quanto a WIND: non so assolutamente cosa sia successo. Qualunque sia il
motivo azzarderei un "epic fail"? D'altra parte, per la maggior parte
degli utenti, il livello medio di servizio delle telco rientra nei
canoni dell' "ottimo design".
Soprattutto questo thread sta giudicando l'architettura di un grattacielo
(brutto, bello, ma un grattacielo) basandoci su considerazioni sulla
qualita' dei mattoni.

Luca
--
http://www.sironi.tk
http://ro.sironi.tk
Massimo Baschieri
2014-07-02 13:31:29 UTC
Permalink
Post by fusys
Credo ci sia bisogno, oltre alla legge di Godwin, crearne un'altra che
descriva come in ogni discussione sui protocolli di networking entro n
passaggi si arrivi al TCP/IP come strumento di comunicazione in caso di
guerra nucleare :D
Se sei uno scaramantico è un tributo che gli devi, di fatto le guerre
nucleari non ci sono state :-)
Post by fusys
Detto questo, TCP/IP non ha tradito, ha solo disatteso.
Qui non ti seguo, chi o cosa avrebbe disatteso?


-----Messaggio originale-----
Da: fusys [mailto:***@s0ftpj.org]
Inviato: mercoledì 2 luglio 2014 14:55
A: ***@sikurezza.org
Oggetto: Re: R: [ml] Wind, e blackout
Post by fusys
Scusate se faccio l'antipatico, ma vi ricordo che ip è nato negli
sessanta come protocollo che potesse resistere ad una guerra nucleare
per la rete militare americana, quindi mi sembra che le aspettative
non fossero proprio di basso profilo e a ben vedere, dopo una
cinquantina d'anni (!!!!), non sembra averle per niente tradite.
Credo ci sia bisogno, oltre alla legge di Godwin, crearne un'altra che
descriva come in ogni discussione sui protocolli di networking entro n
passaggi si arrivi al TCP/IP come strumento di comunicazione in caso di
guerra nucleare :D

Detto questo, TCP/IP non ha tradito, ha solo disatteso. Tradire non avrebbe
potuto in quanto non avrebbero potuto prevedere esplosione demografica,
problemi di integrità e confidenzialità su vasta scala, i social network,
ebay ed amazon. TCP di suo è partito sostanzialmente insicuro e non è che
sia cambiato o si sia evoluto. Se l'infrastruttura o la sua implementazione
fanno acqua, TCP/IP non aiuta nè intralcia.

Quanto a WIND: non so assolutamente cosa sia successo. Qualunque sia il
motivo azzarderei un "epic fail"? D'altra parte, per la maggior parte degli
utenti, il livello medio di servizio delle telco rientra nei canoni dell'
"ottimo design".

f.
--
[:: FuSyS pub 1024D/B8FC37F9 2002-09-03 <***@s0ftpj.org>
YES. It seems today I don't have anything better to do. Go figure.
GU/GCM d- sC++ UL+++>UL++++ E--- W-/W-- N+ w O++@ Y+ GPG+++ t++@ b++
Public Key at http://www.s0ftpj.org/misc/fusys.asc ::]
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
fusys
2014-07-02 13:57:54 UTC
Permalink
Post by Massimo Baschieri
Post by fusys
Detto questo, TCP/IP non ha tradito, ha solo disatteso.
Qui non ti seguo, chi o cosa avrebbe disatteso?
rifacendomi all'OP che sottolineava come la suite non avesse tradito le
aspettative, il punto è che non prevedettero nulla della piega che
avrebbe preso la rete delle reti. Un mero gioco di parole basato sul
fatto che i problemi di sicurezza e affidabilità affrontati secondo il
canonico "best effort" nel tempo hanno richiesto protocolli superiori
(nella pila) e implementazioni notevoli delle infrastrutture per
"mantenere" in servizio i protocolli base, sostanzialmente sempre uguali
a sè stessi. E come la versione 6 di IP, Godot Edition, ci ricorda
costantemente, le migrazioni sono lenterrime e richiedono bagni di sangue.

Le richieste di utenti e fornitori odierni sono nei contenuti. Le basi
della suite TCP/IP furono nel mezzo di trasmissione. Una disattesa non
colpevole, quindi.

f.
--
[:: FuSyS pub 1024D/B8FC37F9 2002-09-03 <***@s0ftpj.org>
YES. It seems today I don't have anything better to do. Go figure.
GU/GCM d- sC++ UL+++>UL++++ E--- W-/W-- N+ w O++@ Y+ GPG+++ t++@ b++
Public Key at http://www.s0ftpj.org/misc/fusys.asc ::]
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
danimoth
2014-07-02 17:34:17 UTC
Permalink
Post by Marcello Sonaglia
Scusate, ma che c'entra il TCP/IP ?
Prendo questa mail per elaborare un pò meglio il mio pensiero, qua
purtroppo da una frase si estraggono libri interi e si arriva
addirittura a ``prendere fischi per fiaschi'.

Per prima cosa, mi dispiace molto che ci siano tante, forse troppe,
persone che non conoscono nulla a riguardo dell'episodio in
particolare, e preferiscono divagare su un argomento, a mio modestissimo
parere, abbastanza banale: se TCP/IP abbia avuto qualche ruolo in questa,
per certi versi, catastrofe. Non vorrei aggiungere carne al fuoco, ma
dato che ho iniziato io a spiegarmi poco, e (probabilmente) male, vorrei
aggiungere un altro paio di righe.

La mia considerazione era, ed è tutt'ora, un poco più fine: abbiamo a
disposizione una serie di protocolli e una architettura (packet
switching) nati e pensati per avere una proprietà in particolare, la
resilienza (non la sicurezza, non la qualità del servizio). Dal nostro
terminale mandiamo un pacchetto, e ci aspettiamo che venga instradato su
un percorso che, in un modo o nell'altro, lo faccia arrivare a
destinazione, grazie all'aiuto di tabelle di routing, di buffer, (...)
nel miglior modo possibile in quel momento (senza garanzia di consegna,
sono d'accordo).

Ebbene, qualcosa è fallito quel giorno, una singola (?) cosa, che ha
praticamente reso inutilizzabili milioni di dispositivi, secondo i
canoni moderni dell' IoT. Ci credo che vogliano tenere segreto cosa è
successo quel giorno: se per sbaglio è capitata una volta, chissà che in
futuro non possa essere riprosta *intenzionalmente*, a dispetto di tanti
anni di ricerca e di migliaia di ore lavorative investite nel
miglioramento di quella che oggi, a torto o a ragione, consideriamo una
colonna portante della nostra società, la rete.

E' successo a Wind, ma chissà come sono messi gli altri operatori..
Chissà se basta davvero tagliare una 380V in qualche punto particolare
in Italia per mettere in ginocchio una nazione.

... Amorevolmente

d.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Massimo Baschieri
2014-07-03 07:58:56 UTC
Permalink
Ci credo che vogliano tenere segreto cosa è successo quel giorno.....
Scusa se sono un po' crudo e cambio completamente il punto di vista
rispetto alla tua romantica ricostruzione:
quel giorno sono rimaste completamente ferme (ergo hanno perso un giorno
di lavoro) fior di aziende milionarie, siti di ecommerce, ecc... il
silenzio stampa temo che lo abbia imposto gli avvocati e le assicurazioni
di wind, che sicuramente si aspettano di vedersi recapitare fior di
citazioni per danni.

Massimo

-----Messaggio originale-----
Da: danimoth [mailto:***@cryptolab.net]
Inviato: mercoledì 2 luglio 2014 19.34
A: ***@sikurezza.org
Oggetto: Re: [ml] Wind, e blackout
Scusate, ma che c'entra il TCP/IP ?
Prendo questa mail per elaborare un pò meglio il mio pensiero, qua
purtroppo da una frase si estraggono libri interi e si arriva addirittura
a ``prendere fischi per fiaschi'.

Per prima cosa, mi dispiace molto che ci siano tante, forse troppe,
persone che non conoscono nulla a riguardo dell'episodio in particolare, e
preferiscono divagare su un argomento, a mio modestissimo parere,
abbastanza banale: se TCP/IP abbia avuto qualche ruolo in questa, per
certi versi, catastrofe. Non vorrei aggiungere carne al fuoco, ma dato che
ho iniziato io a spiegarmi poco, e (probabilmente) male, vorrei aggiungere
un altro paio di righe.

La mia considerazione era, ed è tutt'ora, un poco più fine: abbiamo a
disposizione una serie di protocolli e una architettura (packet
switching) nati e pensati per avere una proprietà in particolare, la
resilienza (non la sicurezza, non la qualità del servizio). Dal nostro
terminale mandiamo un pacchetto, e ci aspettiamo che venga instradato su
un percorso che, in un modo o nell'altro, lo faccia arrivare a
destinazione, grazie all'aiuto di tabelle di routing, di buffer, (...) nel
miglior modo possibile in quel momento (senza garanzia di consegna, sono
d'accordo).

Ebbene, qualcosa è fallito quel giorno, una singola (?) cosa, che ha
praticamente reso inutilizzabili milioni di dispositivi, secondo i canoni
moderni dell' IoT. Ci credo che vogliano tenere segreto cosa è successo
quel giorno: se per sbaglio è capitata una volta, chissà che in futuro non
possa essere riprosta *intenzionalmente*, a dispetto di tanti anni di
ricerca e di migliaia di ore lavorative investite nel miglioramento di
quella che oggi, a torto o a ragione, consideriamo una colonna portante
della nostra società, la rete.

E' successo a Wind, ma chissà come sono messi gli altri operatori..
Chissà se basta davvero tagliare una 380V in qualche punto particolare in
Italia per mettere in ginocchio una nazione.

... Amorevolmente

d.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Marco Bettini
2014-07-03 17:15:57 UTC
Permalink
Confermo, licenziamento assicurato a
chi apre la bocca con le parole sbagliate... sempre premesso che errare Ú
umano....

C'Ú stata una cappella grave ma secondo me allo stesso tempo stupida come
link di sincronizzazione che hanno sempre funzionato perché hardware e
quondi non più controllati per anni.... si tanto quelòocome fa a rompersi..
e poi la tipica azienda delle pulizie o il condizionatorista colpisce
accidentalmente un cavo che non si sfila ma non sa che si Ú spento il led
del link... "ma tanto quel link unisce solo quei due san tra piano 4 e
piano 6" .....

E poi.... "connection reset by peer"
--
Marco Bettini Soluzioni Informatiche
via Emilia Levante 144/4
40139 Bologna
P.I. 02379501204
C.F. BTTMRC74T11L117Q
N.tel : +39-05119907013
N.cell.: +39-3663269252
Messagenet: +39-07441906072
Fax: +39-0510544722
Google+: google.com/+MarcoBettini
LinkedIn: http://www.linkedin.com/in/bettinim
Solo il 10% di UNIX e' in codice assembly il resto e' C!!
Only about 10 % of UNIX is assembly code the rest is C!!
Gli antichi credevano che al di là delle Colonne d'Ercole ci fosse Chuck
Norris.
The ancients believed that beyond the Pillars of Hercules there was Chuck
Norris
Il contenuto di questa e-mail Ú strettamente personale ai sensi della legge
196/03. Ogni abuso potrà essere perseguito legalmente
Post by Massimo Baschieri
Ci credo che vogliano tenere segreto cosa Ú successo quel giorno.....
Scusa se sono un po' crudo e cambio completamente il punto di vista
quel giorno sono rimaste completamente ferme (ergo hanno perso un giorno
di lavoro) fior di aziende milionarie, siti di ecommerce, ecc... il
silenzio stampa temo che lo abbia imposto gli avvocati e le assicurazioni
di wind, che sicuramente si aspettano di vedersi recapitare fior di
citazioni per danni.
Massimo
-----Messaggio originale-----
Inviato: mercoledì 2 luglio 2014 19.34
Oggetto: Re: [ml] Wind, e blackout
Scusate, ma che c'entra il TCP/IP ?
Prendo questa mail per elaborare un pò meglio il mio pensiero, qua
purtroppo da una frase si estraggono libri interi e si arriva addirittura
a ``prendere fischi per fiaschi'.
Per prima cosa, mi dispiace molto che ci siano tante, forse troppe,
persone che non conoscono nulla a riguardo dell'episodio in particolare, e
preferiscono divagare su un argomento, a mio modestissimo parere,
abbastanza banale: se TCP/IP abbia avuto qualche ruolo in questa, per
certi versi, catastrofe. Non vorrei aggiungere carne al fuoco, ma dato che
ho iniziato io a spiegarmi poco, e (probabilmente) male, vorrei aggiungere
un altro paio di righe.
La mia considerazione era, ed Ú tutt'ora, un poco più fine: abbiamo a
disposizione una serie di protocolli e una architettura (packet
switching) nati e pensati per avere una proprietà in particolare, la
resilienza (non la sicurezza, non la qualità del servizio). Dal nostro
terminale mandiamo un pacchetto, e ci aspettiamo che venga instradato su
un percorso che, in un modo o nell'altro, lo faccia arrivare a
destinazione, grazie all'aiuto di tabelle di routing, di buffer, (...) nel
miglior modo possibile in quel momento (senza garanzia di consegna, sono
d'accordo).
Ebbene, qualcosa Ú fallito quel giorno, una singola (?) cosa, che ha
praticamente reso inutilizzabili milioni di dispositivi, secondo i canoni
moderni dell' IoT. Ci credo che vogliano tenere segreto cosa Ú successo
quel giorno: se per sbaglio Ú capitata una volta, chissà che in futuro non
possa essere riprosta *intenzionalmente*, a dispetto di tanti anni di
ricerca e di migliaia di ore lavorative investite nel miglioramento di
quella che oggi, a torto o a ragione, consideriamo una colonna portante
della nostra società, la rete.
E' successo a Wind, ma chissà come sono messi gli altri operatori..
Chissà se basta davvero tagliare una 380V in qualche punto particolare in
Italia per mettere in ginocchio una nazione.
... Amorevolmente
d.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Piero Cavina
2014-07-04 13:44:59 UTC
Permalink
Il 03 luglio 2014 09:58, Massimo Baschieri
Post by Massimo Baschieri
quel giorno sono rimaste completamente ferme (ergo hanno perso un giorno
di lavoro) fior di aziende milionarie, siti di ecommerce, ecc... il
silenzio stampa temo che lo abbia imposto gli avvocati e le assicurazioni
di wind, che sicuramente si aspettano di vedersi recapitare fior di
citazioni per danni.
Ci sono dei contratti con gli ISP che prevedono risarcimenti in caso
di disservizio? Pensavo che al massimo ti rimborsassero una parte del
canone. Giusto per sapere, eh..
--
Ciao,
P.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
William Maddler
2014-07-04 15:48:30 UTC
Permalink
Ci sono "Service Level Agreement" che definiscono, semplificando
abbastanza, il livello minimo e le caratteristiche del servizio che deve
e ci sono penali che devono essere pagate in caso di non adempimento.
Questo avviene, soprattutto, in ambito business e ancor di piu` in
ambito enterprise dove anche un fermo di pochi minuti può rappresentare
un problema non indifferente.
Post by Piero Cavina
Il 03 luglio 2014 09:58, Massimo Baschieri
Post by Massimo Baschieri
quel giorno sono rimaste completamente ferme (ergo hanno perso un giorno
di lavoro) fior di aziende milionarie, siti di ecommerce, ecc... il
silenzio stampa temo che lo abbia imposto gli avvocati e le assicurazioni
di wind, che sicuramente si aspettano di vedersi recapitare fior di
citazioni per danni.
Ci sono dei contratti con gli ISP che prevedono risarcimenti in caso
di disservizio? Pensavo che al massimo ti rimborsassero una parte del
canone. Giusto per sapere, eh..
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Pasquale Mari
2014-07-04 15:04:13 UTC
Permalink
Post by Piero Cavina
Ci sono dei contratti con gli ISP che prevedono risarcimenti in caso
di disservizio? Pensavo che al massimo ti rimborsassero una parte del
canone. Giusto per sapere, eh..
Se fanno come Enel quando accadde il blackout nazionale mi sa che ci si
becca sui 5 euro di rimborso... :)

Comunque non ho capito il motivo per cui la discussione sia finita poi
sui protocolli invece di restare
IMHO forse sulla cosa più semplice, errore umano! In questo caso una
serie di errori, dai tecnici che probabilmente
hanno commesso un "EPIC FAIL", agli operatori che non hanno comunicato
una beneamata notizia manco a pagarli e questo
per l'utente finale soprattutto se aziendale è una bella mazzata.

Wind alla fine ha rilasciato questo comunicato
http://www.windgroup.it/it/media/comunicati/comunicato/article/wind-informa-i-suoi-clienti/
dove in effetti dicono che sono stati commessi errori sulla
configurazione dei loro apparati.

Ora qualche scettico potrà domandarsi: "Wind si è defilata dicendo che
il casino è da imputare a qualche errore BGP di qualche tipo",
può essere, sta di fatto che comunque avrebbero potuto comunicare con i
loro clienti in maniera differente invece di sparare super cazzole come
i venti solari che stranamente erano mirati solo alla rete Wind
tralasciando gli altri operatori indenni (che fortuna!), probabilmente
abbiamo rischiato l'estinzione e non ce ne siamo accorti :) .

Saluti.

P.M.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Massimo Baschieri
2014-07-04 17:24:51 UTC
Permalink
Quelle di wind assomigliano molto a supercazzole, un blackout del genere non
deve semplicemente succedere, tant'è che nella storia italiana io ricordo
solamente un altro blackout, della sola rete internet per un paio d'ore, in
fastweb 7 o 8 anni fa.
Esistono tutte le tecnologie, i protocolli, le procedure, per rendere
completamente resilienti le reti da qualunque guasto, anche multiplo.
La rete di un operatore non può fermarsi per il guasto di un apparato, ma
nemmeno nell'improbabile ipotesi che gli apparati a rompersi siano stati
due, oppure per un blackout elettrico di una centrale o il tranciamento di
un fascio di cavi.
Mi sembra evidente che si tratta di un errore umano, che però potrebbe
essere a molti livelli, di progetto (rete malamente ridondata), di procedure
(policy di upgrade apparati troppo lasche, catena di approvazione modifiche
malfunzionante), di gestione (sistema di monitoraggio inefficiente), o
magari un po' tutte queste.
Dubito che sia un errore di programmazione, in quanto le modifiche di
configurazione sul backbone dovrebbe (in teoria) passare per una catena di
approvazione che serve proprio a scongiurare problemi del genere, comunque
una singola modifica su un apparato non può richiedere un giorno per essere
corretta.
Per fare un danno del genere dovrebbero aver lanciato un task di
configurazione massiva da remoto su tutti (o molti) gli apparati del
backbone, sbagliando talmente tanto la configurazione da non poterla
recuperare da remoto, o da richiedere così tanto per recuperarla, se fosse
così però la colpa sarebbe più a monte del povero tecnico che ha dato
l'enter.

Massimo.

-----Messaggio originale-----
Da: Pasquale Mari [mailto:***@gmail.com]
Inviato: venerdì 4 luglio 2014 17:04
A: ***@sikurezza.org
Oggetto: Re: [ml] Wind, e blackout
Post by Piero Cavina
Ci sono dei contratti con gli ISP che prevedono risarcimenti in caso
di disservizio? Pensavo che al massimo ti rimborsassero una parte del
canone. Giusto per sapere, eh..
Se fanno come Enel quando accadde il blackout nazionale mi sa che ci si
becca sui 5 euro di rimborso... :)

Comunque non ho capito il motivo per cui la discussione sia finita poi sui
protocolli invece di restare IMHO forse sulla cosa più semplice, errore
umano! In questo caso una serie di errori, dai tecnici che probabilmente
hanno commesso un "EPIC FAIL", agli operatori che non hanno comunicato una
beneamata notizia manco a pagarli e questo per l'utente finale soprattutto
se aziendale è una bella mazzata.

Wind alla fine ha rilasciato questo comunicato
http://www.windgroup.it/it/media/comunicati/comunicato/article/wind-informa-i-suoi-clienti/
dove in effetti dicono che sono stati commessi errori sulla configurazione
dei loro apparati.

Ora qualche scettico potrà domandarsi: "Wind si è defilata dicendo che il
casino è da imputare a qualche errore BGP di qualche tipo", può essere, sta
di fatto che comunque avrebbero potuto comunicare con i loro clienti in
maniera differente invece di sparare super cazzole come i venti solari che
stranamente erano mirati solo alla rete Wind tralasciando gli altri
operatori indenni (che fortuna!), probabilmente abbiamo rischiato
l'estinzione e non ce ne siamo accorti :) .

Saluti.

P.M.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Massimo Baschieri
2014-07-04 15:17:57 UTC
Permalink
Dipende, i classici accessi ad internet standard sono poco tutelati da
questo punto di vista, ma le grandi aziende fanno contratti che prevedono
degli SLA con delle penali in caso di fermo, soprattutto per le connessioni
MPLS.
Nulla di stravolgente per la singola azienda, che si ripaga solo in minima
parte del danno causato dal fermo produttivo, ma per wind in questo caso si
tratterebbe di moltiplicare quel poco per (diciamo) qualche migliaio.
In ogni caso, se sei un azienda che spedisce, diciamo, 100 mila euro di
merce al giorno e quel giorno hai dovuto tenere la merce ferma perché non
riuscivi a stampare i documenti di trasporto, ti viene voglia di prendere i
migliori avvocati che conosci e vedere se riesci a mettere in discussione il
contratto, ma soprattutto di cambiare immediatamente operatore senza nemmeno
dare il preavviso canonico.
Essendo che il problema si è verificato su tutti i suoi clienti, tra
risarcimenti, spese legali e mancati introiti dei clienti persi (che non
saranno pochi), wind temo passerà tempi un po' duri nell'immediato futuro.

Massimo.

-----Messaggio originale-----
Da: Piero Cavina [mailto:***@gmail.com]
Inviato: venerdì 4 luglio 2014 15:45
A: ml
Oggetto: Re: [ml] Wind, e blackout
Post by Massimo Baschieri
quel giorno sono rimaste completamente ferme (ergo hanno perso un
giorno di lavoro) fior di aziende milionarie, siti di ecommerce,
ecc... il silenzio stampa temo che lo abbia imposto gli avvocati e le
assicurazioni di wind, che sicuramente si aspettano di vedersi
recapitare fior di citazioni per danni.
Ci sono dei contratti con gli ISP che prevedono risarcimenti in caso di
disservizio? Pensavo che al massimo ti rimborsassero una parte del canone.
Giusto per sapere, eh..

--
Ciao,
P.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Piero Cavina
2014-07-04 17:12:22 UTC
Permalink
Il 04 luglio 2014 17:17, Massimo Baschieri
Post by Massimo Baschieri
In ogni caso, se sei un azienda che spedisce, diciamo, 100 mila euro di
merce al giorno e quel giorno hai dovuto tenere la merce ferma perché non
riuscivi a stampare i documenti di trasporto, ti viene voglia di prendere i
migliori avvocati che conosci e vedere se riesci a mettere in discussione il
contratto, ma soprattutto di cambiare immediatamente operatore senza nemmeno
dare il preavviso canonico.
Essendo che il problema si è verificato su tutti i suoi clienti, tra
risarcimenti, spese legali e mancati introiti dei clienti persi (che non
saranno pochi), wind temo passerà tempi un po' duri nell'immediato futuro.
Mah, credo che se internet rappresenta una criticità simile per
un'organizzazione, sarebbe più opportuno studiare una forma di
connettività ridondante (che magari può essere usata come banda
aggiuntiva in condizioni normali). E' una forma di litigiosità che non
concepisco, io accetto il rischio secondo lo SLA (il rimborso parziale
non lo considero neppure) oppure mi cautelo diversamente. Il tutto
IMHO ovviamente..
--
Ciao,
P.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Massimo Baschieri
2014-07-04 19:39:47 UTC
Permalink
Non parliamo di sola internet, parliamo di MPLS, la rete business per
eccellenza, internet, rete fissa, rete mobile .... tutto.
Ci sono fior di aziende top che per un giorno sono rimaste isolate dal mondo
e da se stesse, mica pizze e fichi.

Massimo.

-----Messaggio originale-----
Da: Piero Cavina [mailto:***@gmail.com]
Inviato: venerdì 4 luglio 2014 19:12
A: ml
Oggetto: Re: [ml] Wind, e blackout
Post by Massimo Baschieri
In ogni caso, se sei un azienda che spedisce, diciamo, 100 mila euro
di merce al giorno e quel giorno hai dovuto tenere la merce ferma
perché non riuscivi a stampare i documenti di trasporto, ti viene
voglia di prendere i migliori avvocati che conosci e vedere se riesci
a mettere in discussione il contratto, ma soprattutto di cambiare
immediatamente operatore senza nemmeno dare il preavviso canonico.
Essendo che il problema si è verificato su tutti i suoi clienti, tra
risarcimenti, spese legali e mancati introiti dei clienti persi (che
non saranno pochi), wind temo passerà tempi un po' duri nell'immediato
futuro.
Mah, credo che se internet rappresenta una criticità simile per
un'organizzazione, sarebbe più opportuno studiare una forma di connettività
ridondante (che magari può essere usata come banda aggiuntiva in condizioni
normali). E' una forma di litigiosità che non concepisco, io accetto il
rischio secondo lo SLA (il rimborso parziale non lo considero neppure)
oppure mi cautelo diversamente. Il tutto IMHO ovviamente..

--
Ciao,
P.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Marco Ermini
2014-07-20 09:45:04 UTC
Permalink
2014-07-04 17:17 GMT+02:00 Massimo Baschieri:
[...]
Post by Massimo Baschieri
In ogni caso, se sei un azienda che spedisce, diciamo, 100 mila euro di
merce al giorno e quel giorno hai dovuto tenere la merce ferma perché non
riuscivi a stampare i documenti di trasporto, ti viene voglia di prendere i
migliori avvocati che conosci e vedere se riesci a mettere in discussione il
contratto, ma soprattutto di cambiare immediatamente operatore senza nemmeno
dare il preavviso canonico.
[...]

Spedisci 100.000 € di merce al giorno ed hai UN SOLO operatore?

Farei causa anche io alla Wind, e poi mi farei alcune domande...


Cordiali saluti
--
Marco Ermini
***@human # mount -t life -o ro /dev/dna /genetic/research
http://www.linkedin.com/in/marcoermini
"Jesus saves... but Buddha makes incremental back-ups!"
Massimo Baschieri
2014-07-20 16:52:44 UTC
Permalink
Non giudicarmi uno sbruffone, ma mi capita di bazzicare per aziende
piuttosto grandi, magari hanno link a velocità stratosferiche con backup
altrettanto stratosferici, ma le varie sedi/filiali sono sempre collegate
tra di loro con una mpls di un unico produttore.

D’altronde un caso del genere Ú veramente unico, non ricordo nulla del
genere in Italia, quindi non ha senso investire per proteggersi da una
evenienza così rara, il che però non ridimensiona la gravità di quanto Ú
successo.



*Da:* Marco Ermini [mailto:***@gmail.com]
*Inviato:* domenica 20 luglio 2014 11.45
*A:* ***@sikurezza.org
*Oggetto:* Re: [ml] Wind, e blackout



2014-07-04 17:17 GMT+02:00 Massimo Baschieri:

[...]

In ogni caso, se sei un azienda che spedisce, diciamo, 100 mila euro di
merce al giorno e quel giorno hai dovuto tenere la merce ferma perché non
riuscivi a stampare i documenti di trasporto, ti viene voglia di prendere i
migliori avvocati che conosci e vedere se riesci a mettere in discussione il
contratto, ma soprattutto di cambiare immediatamente operatore senza nemmeno
dare il preavviso canonico.

[...]



Spedisci 100.000 € di merce al giorno ed hai UN SOLO operatore?



Farei causa anche io alla Wind, e poi mi farei alcune domande...





Cordiali saluti
--
Marco Ermini
***@human # mount -t life -o ro /dev/dna /genetic/research
http://www.linkedin.com/in/marcoermini
"Jesus saves... but Buddha makes incremental back-ups!"
Marco Ermini
2014-07-03 14:11:44 UTC
Permalink
2014-07-02 19:34 GMT+02:00 danimoth:
[...]
E' successo a Wind, ma chissà come sono messi gli altri operatori..
Chissà se basta davvero tagliare una 380V in qualche punto particolare
in Italia per mettere in ginocchio una nazione.
In teoria, no. Anche perché un operatore telefonico lavora in concessione
nazionale e dovrebbe teoricamente, in caso di necessità, tenere la sua
infrastruttura in un certo stato di relienza, così da poterla mettere a
disposizione in caso di "disastro nazionale".

Credo che sia difficile sapere cosa sia successo davvero (anche se qualcuno
ha visto apparire per un breve periodo delle pagine di errore di un sistema
Fortinet... per cui forse qualche indizio lo si potrebbe avere). Sorprende
anche me che certe operazioni vengano fatte in pieno giorno lavorativo - a
meno che non siano state scatenate da un qualche problema particolare.

Per la mia esperienza, il fatto che le comunicazioni ai clienti siano
avvenute in modo cosí poco efficace, potrebbe essere anche questo un
sintomo di processi ben poco delineati o forse non rispettati. È tipico
delle aziende in cui i processi sono scarsi, "saltare" in massa sul
problema scordandosi che Ú importante la coordinazione e l'assegnazione dei
ruoli. Probabilmente, Wind non sa davvero cosa Ú l'ISO/IEC 27001, o non ha
grossa esperienza di attacchi informatici e/o disastri.

Ma ovviamente tutte queste sono speculazioni. Forse un messaggio positivo
che ne può scaturire Ú proprio quello che ci sono delle lezioni da
imparare, sia nel change management che nella gestione delle emergenze.
Tutti commettono errori, e noi Italiani, diciamocelo, non siamo proprio i
migliori nel prevedere, anticipare e gestire i problemi improvvisi. Se sono
intelligenti sapranno imparare.


Cordiali saluti
--
Marco Ermini
***@human # mount -t life -o ro /dev/dna /genetic/research
http://www.linkedin.com/in/marcoermini
"Jesus saves... but Buddha makes incremental back-ups!"
Andrea Dainese
2014-07-03 19:53:53 UTC
Permalink
Probabilmente, Wind non sa davvero cosa Ú l'ISO/IEC 27001, o non ha grossa
esperienza di attacchi informatici e/o disastri.
Ciao Marco, sarei felice di sapere che in Germania Ú diverso, ma leggere
27001 o qualsiasi altra sigla anteposta da ISO in Italia non m'impressiona
più di tanto. Eccezioni a parte, ovviamente.

Andrea
--
In loving service to Sai.

To respect the cat is the beginning of the aesthetic sense. - Erasmus Darwin
Do your work, then step back. The only path to serenity. - Lao Tzu

http://www.routereflector.com/
Marco Ermini
2014-07-20 10:06:53 UTC
Permalink
2014-07-03 21:53 GMT+02:00 Andrea Dainese:
[...]
Probabilmente, Wind non sa davvero cosa Ú l'ISO/IEC 27001, o non ha grossa
Post by Marco Ermini
esperienza di attacchi informatici e/o disastri.
Ciao Marco, sarei felice di sapere che in Germania Ú diverso, ma leggere
27001 o qualsiasi altra sigla anteposta da ISO in Italia non m'impressiona
più di tanto. Eccezioni a parte, ovviamente.
ISO Ú uguale in tutto il mondo. La vera differenza nella mia esperienza
non la fa la posizione geografica (con le debite eccezioni) ma l'industria
di riferimento e il mercato in cui vendi i tuoi prodotti.

A meno che in Italia non si facciano le "solite" manfrine con gli enti di
certificazione - non ne ho semplicemente idea -, _dovrebbe_ impressionarti.
Significa che per lo meno certi processi sono stati definiti, certificati
e vengono ricontrollati annualmente da una terza parte, e l'azienda ha
investito nelle risorse per farlo. Il che non Ú da buttare - Ú sicuramente
molto, molto di più di quello che fa la gran parte delle aziende
informatiche che ci sono in giro, specialmente quelle nel mondo del "Cloud"
- dove basta che Amazon abbia un bug o perdere una chiave SSH per farle
andare completamente in bancarotta.

In particolare, ISO/IEC 27001, specialmente nella versione 2013, Ú uno
standard di sicurezza estremamente completo, che include dal project
management all'incident management; tant'Ú che tutti gli altri
cybersecurity framework più importanti - da quello tedesco a quello
inglese, a quello americano rilasciato alcuni giorni fa - lo copiano a man
bassa. Non Ú esattamente uno scherzo essere certificati.

Poi come tutte le cose può significare tutto o nulla, dipende dalla
profondità con cui lo si implementa. Ma a me dice che per lo meno esiste
un minimo di pensiero e di organizzazione dietro a certi processi e che le
cose non sono fatte a muzzo del primo che passa.


Cordiali saluti
--
Marco Ermini
***@human # mount -t life -o ro /dev/dna /genetic/research
http://www.linkedin.com/in/marcoermini
"Jesus saves... but Buddha makes incremental back-ups!"
Samuele
2014-07-20 15:27:27 UTC
Permalink
Post by Marco Ermini
A meno che in Italia non si facciano le "solite" manfrine con gli enti
di certificazione - non ne ho semplicemente idea -, _dovrebbe_
impressionarti.
Premetto che i miei clienti sono aziende non informatiche e che la mia
esperienza è con aziende di piccole dimensioni (ma anche in quelle un
po' più grandicelle non è che cambi la situazione). Da quanto ho visto
la certificazione ISO di turno è un bell'attestato da appendere al muro
all'entrata e dei loghi da far comparire sulla carta intestata, oppure
un numero di revisione da far comparire a piè pagina sulla stampa delle
bolle/fatture.

Mi è capitato un sacco di volte, quando chiedevo di fissare un
appuntamento, di sentirmi dire "no, non venire il giorno x in quanto la
settimana dopo abbiamo la certificazione e dobbiamo prepararci".

Anche parlando con i dipendenti di queste aziende, la certificazione non
è altro che una serie di carte e moduli che bisogna compilare.
Mi viene a titolo di esempio la stampa del "rating fornitori". Hanno la
stampa da far vedere al certificatore di turno, ma poi l'ufficio
acquisti non lo prende in minima considerazione.

Fissare delle regole e delle procedure operative per gestire i vari casi
che si possono presentare in azienda è giusto e necessario.
Il problema è che difficile cambiare le abitudini acquisite. Queste
procedure poi sono nate per le grosse aziende, e vengono calate pari
pari senza modifiche nelle aziende più piccole, comportando spesso
un'inutile burocrazia che complica solo le procedure operative.
In un caso, il titolare di un'azienda mi ha detto di essere stato
costretto a fare la certificazione perché altrimenti non poteva vendere
il materiale a certi suoi clienti, ma come lavorava prima, lavora anche
adesso (se devo produrre l'articolo x che deva avere certe
caratteristiche altrimenti il cliente me lo manda indietro, lo farò come
lo vuole il cliente indipendentemente dalla certificazione).


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Paolo Pedaletti
2014-07-03 22:39:27 UTC
Permalink
ciao Marco,
Post by Marco Ermini
Per la mia esperienza, il fatto che le comunicazioni ai clienti siano
avvenute in modo cosí poco efficace, potrebbe essere anche questo un
sintomo di processi ben poco delineati o forse non rispettati.
o incapacità/sottovalutazione nel gestire i canali di comunicazione.
Perché volendo comunicare anche solo un messaggio di scuse/spiegazioni,
i canali ci sarebbero:
https://twitter.com/WindItalia
https://plus.google.com/+windmobile
https://plus.google.com/+winditalia

invece vengono usati solo per diffondere banale pubblicità.

ciao
--
Paolo Pedaletti
www.openlabs.it
http://www.ecis.eu/documents/Finalversion_Consumerchoicepaper.pdf
http://linguistico.sourceforge.net/pages/traduzioni/ms_illegal.html

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Maddler
2014-07-04 08:16:56 UTC
Permalink
Concordo in pieno.
Il fatto che anche clienti enterprise non abbiano ricevuto la benche` minima comunicazione non dico sulle cause, ma almeno su possibili tempistiche, anche un semplice "siamo morti, addio!" e` decisamente "poco professionale", per usare un eufemismo. Non ho mai goduto grossa stima per Wind (ma non e` che gli altri provider italiani siano tanto meglio eh), ma questo e` veramente il picco negativo.

W>

----- Original Message -----
Sent: Thursday, July 3, 2014 11:39:27 PM
Subject: Re: [ml] Wind, e blackout
ciao Marco,
Post by Marco Ermini
Per la mia esperienza, il fatto che le comunicazioni ai clienti siano
avvenute in modo cosí poco efficace, potrebbe essere anche questo un
sintomo di processi ben poco delineati o forse non rispettati.
o incapacità/sottovalutazione nel gestire i canali di comunicazione.
Perché volendo comunicare anche solo un messaggio di scuse/spiegazioni,
https://twitter.com/WindItalia
https://plus.google.com/+windmobile
https://plus.google.com/+winditalia
invece vengono usati solo per diffondere banale pubblicità.
ciao
--
Paolo Pedaletti
www.openlabs.it
http://www.ecis.eu/documents/Finalversion_Consumerchoicepaper.pdf
http://linguistico.sourceforge.net/pages/traduzioni/ms_illegal.html
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Gabriele Carelli
2014-07-04 07:10:25 UTC
Permalink
Post by Marco Ermini
[cut]
Credo che sia difficile sapere cosa sia successo davvero (anche se
qualcuno ha visto apparire per un breve periodo delle pagine di errore di
un sistema Fortinet... per cui forse qualche indizio lo si potrebbe avere).
[cut]

Sono interessato a questa ipotesi dell'errore del sistema Fortinet: qualche
informazione in più? Link?

Grazie mille e buona giornata
Gabriele

--------------------------------------------------------------------

Tutti i numeri primi sono dispari tranne uno

Tutti i numeri primi sono dispari tranne due
Il sistemista
2014-07-04 16:04:46 UTC
Permalink
Un amico, amico di quello che ha sbagliato a configurare il RIP alla Wind
mi ha detto che sa come Ú andato il disservizio :)
Post by Marco Ermini
[...]
E' successo a Wind, ma chissà come sono messi gli altri operatori..
Chissà se basta davvero tagliare una 380V in qualche punto particolare
in Italia per mettere in ginocchio una nazione.
In teoria, no. Anche perché un operatore telefonico lavora in concessione
nazionale e dovrebbe teoricamente, in caso di necessità, tenere la sua
infrastruttura in un certo stato di relienza, così da poterla mettere a
disposizione in caso di "disastro nazionale".
Credo che sia difficile sapere cosa sia successo davvero (anche se
qualcuno ha visto apparire per un breve periodo delle pagine di errore di
un sistema Fortinet... per cui forse qualche indizio lo si potrebbe avere).
Sorprende anche me che certe operazioni vengano fatte in pieno giorno
lavorativo - a meno che non siano state scatenate da un qualche problema
particolare.
Per la mia esperienza, il fatto che le comunicazioni ai clienti siano
avvenute in modo cosí poco efficace, potrebbe essere anche questo un
sintomo di processi ben poco delineati o forse non rispettati. È tipico
delle aziende in cui i processi sono scarsi, "saltare" in massa sul
problema scordandosi che Ú importante la coordinazione e l'assegnazione dei
ruoli. Probabilmente, Wind non sa davvero cosa Ú l'ISO/IEC 27001, o non ha
grossa esperienza di attacchi informatici e/o disastri.
Ma ovviamente tutte queste sono speculazioni. Forse un messaggio positivo
che ne può scaturire Ú proprio quello che ci sono delle lezioni da
imparare, sia nel change management che nella gestione delle emergenze.
Tutti commettono errori, e noi Italiani, diciamocelo, non siamo proprio i
migliori nel prevedere, anticipare e gestire i problemi improvvisi. Se sono
intelligenti sapranno imparare.
Cordiali saluti
--
Marco Ermini
http://www.linkedin.com/in/marcoermini
"Jesus saves... but Buddha makes incremental back-ups!"
Igor Falcomata'
2014-07-04 22:33:48 UTC
Permalink
Post by Il sistemista
Un amico, amico di quello che ha sbagliato a configurare il RIP alla Wind
mi ha detto che sa come è andato il disservizio :)
interpreto il pensiero di questo utente traducendolo dal sarcastichese:
"ok, questo thread ha stufato, fatti non pugnette"

che traducendo in mlistinghese equivale a: thread killato salvo
informazioni documentate, documentabili o per lo meno speculazioni
significative.

thnx,
K. (moderatore)
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Nicola_dt
2014-07-04 17:15:53 UTC
Permalink
Anche io sono rimasto allibito nel leggere di questo down apocalittico...

Per questo, che io sappia, i Carrier di un certo taglio tendono a ridondare praticamente tutto (ho visto ridondare anche nel test bed... ) e spendere risorse nei vari test di disaster recovery.

Davvero non riesco a capire come un firmware, un alimentatore, un consulente, un commit errato, una donna delle pulizie,  un tipo rosicchione "le cavallette !!" (Belushi) o che altro possa aver sdraiato un top carrier,  autonomous system per eccellenza.

Davvero tecnicamente non riesco a capire come possa succedere una cosa simile e se possa succedere come si possa avere un tempo di recovery così alto... sdraiare un pop... sdraiare un servizio sdraiare una città passi, ma sdraiare un Carrier intero con una serie di border router in bgp e rip e sistemi di recovery avanzati... beh credo sia davvero un colpo da maestri o un susseguirsi di effetto domino come quando nel 2003 (ero reperibile e non fu carino lavorare con pc, candela e cellulare per raggiungere i vari ras e spegnere i sistemi tipicamente in ambito bancario che stavano funzionando con motori navali di backup per qualche ora ) cadde la corrente elettrica in tutto il Belpaese...

Forse la verità non la sapremo mai... avvocati e marketing a parte, tecnicamente potremmo tutti imparare con umiltà da  lezioni simili ma sembra non funzionare così... massimo riserbo e omertà. 

Pazienza... speriamo in qualche post anonimo più avanti ad acque calme...










Inviato tramite Samsung Mobile

<div>-------- Messaggio originale --------</div><div>Da: William Maddler <***@maddler.net> </div><div>Data:04/07/2014 18:48 (GMT+02:00) </div><div>A: ***@sikurezza.org </div><div>Oggetto: Re: [ml] Wind, e blackout </div><div>
</div>Ci sono "Service Level Agreement" che definiscono, semplificando
abbastanza, il livello minimo e le caratteristiche del servizio che deve
e ci sono penali che devono essere pagate in caso di non adempimento.
Questo avviene, soprattutto, in ambito business e ancor di piu` in
ambito enterprise dove anche un fermo di pochi minuti può rappresentare
un problema non indifferente.
jack tiger
2014-07-04 19:18:34 UTC
Permalink
 
La mancanza di comunicazione e tutto il resto... fa pensare che sono stati davvero bucati. Poi magari a dire che c'è stato un errore di configurazione o altro...
Potenzialmente perdono meno clienti.
 
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Continue reading on narkive:
Loading...