Ho parlato cosi' tanto di NIMDA negli anni, ma era un po' che non mi capitava di ricordarmelo! Grazie Walter per il flashback!

Sono d'accordissimo con lei, c'e' una gran differenza tra un attacco stupido, che mira ad un Denial of Service o DoS, rispetto ad un hacker che impianta un qualche worm o rootkit e, durante un periodo di tempo anche lungo, continua ad operare inosservato all'interno di una infrastruttura a lui sconosciuta, capendo sempre di piu' l'ambito in cui si trova e potenzialmente crescendo la sua capacita' di andare a fare danni in maniera molto precisa.  Altroche' Denial of Service!

Rimango dell'idea che reti con livelli di sicurezza diverse possano anche essere fisicamente, e non solo logicamente, separate.  Le VLAN possono essere un sistema accettabile a livello commerciale, permettendo di segmentare traffico in LAN virtuali differenti, ma magari in un ambito di comando e controllo di una centrale nucleare o comunque di un impianto con processi industriali di una certa criticita', potrebbero essere gia' un compromesso non accettabile.

Cordiali saluti,
Luca Bertagnolio