<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">

</head>

<body dir="ltr" bgcolor="#ffffff" text="#000000">

Danny Lieberman wrote:

<blockquote

 cite="mid:e1d1de4e0908180606m7a891d5du560a9dc464cc9030@mail.gmail.com"

 type="cite">

  <div dir="ltr">Shachar, Geoff<br>

  <br>

  <br>

b) the threat probability of one of our operations getting a US court

injunction is so low that I don't even bother with security

countermeasures. OTOH - the threat of dos/web defacing/site

downtime/poor response time is high enough that we considered and

eventually deployed outsourced services for messaging and hosting.  We

use slicehost, <a moz-do-not-send="true" href="http://rackspace.com">rackspace.com</a>

and Google Apps.   Dev servers are inhouse.<br>

  <br>

  </div>

</blockquote>

Your threat level rises significantly when you use free services. If

you are going to be using Google's services for your business, my

recommendation is that you find a route in which you pay them for it.

The logic is that by paying them, you are creating accountability of

them to you. Many of the privacy concerns diminish significantly as a

result.<br>

<br>

I'll add that, specifically with Google, the amount of concentrated

cross-referencable personal info is what bothers me the most.<br>

<blockquote

 cite="mid:e1d1de4e0908180606m7a891d5du560a9dc464cc9030@mail.gmail.com"

 type="cite">

  <div dir="ltr">&gt;&gt;&gt; Apropos - My personal estimate is that

the probability of a privacy breach is higher in the Israeli Ministry

of Defense than in GooglePlex.<br>

  <br>

  </div>

</blockquote>

Not when my own servers are involved. At least not without my knowledge.<br>

<blockquote

 cite="mid:e1d1de4e0908180606m7a891d5du560a9dc464cc9030@mail.gmail.com"

 type="cite">

  <div dir="ltr"><br>

d) We deploy security countermeasures to protect assets:<br>

0) We don't use Google docs, Never.<br>

  </div>

</blockquote>

So you are, essentially, saying that you agree with me to a degree, but

don't go quite as far.<br>

<blockquote

 cite="mid:e1d1de4e0908180606m7a891d5du560a9dc464cc9030@mail.gmail.com"

 type="cite">

  <div dir="ltr">3) we physically destroy hard disks (it's fun...)<br>

  <br>

  </div>

</blockquote>

That I'm curios about. What do you specifically do to destroy the hard

disk?<br>

<br>

The way I see it, either you believe that "recover seven generations"

is not possible (like some do), in which case just do "dd

if=/dev/urandom of=/dev/sdb" followed by "dd if=/dev/zero of=/dev/sdb"

(or just settle for the later), or you believe that it is possible, in

which case the only solution I know of is melting the drive's plates.

Personally, I don't have any way to do the later, so I just do the

former and hope that my attackers don't have the $100K+ it allegedly

requires to recover the data.<br>

<br>

Shachar<br>

<br>

<pre class="moz-signature" cols="72">-- 

Shachar Shemesh

Lingnu Open Source Consulting Ltd.

<a class="moz-txt-link-freetext" href="http://www.lingnu.com">http://www.lingnu.com</a>

</pre>

</body>

</html>