Welcome to Magazine Premium

You can change this text in the options panel in the admin

There are tons of ways to configure Magazine Premium... The possibilities are endless!

Member Login
Lost your password?

Da ladro informatico a carcerato burlone

1 ottobre 2009
By

C’era una volta una prigione inglese, dove era rinchiuso un pirata informatico, Douglas Havard: aveva rubato milioni di sterline, ma si era fatto beccare con le mani nella marmellata.

Il direttore aveva bisogno che il sistema e la rete del carcere fossero modificate, per mettere in piedi un sistema televisivo interno.  Aveva di fronte una scelta: assumere qualcuno di esterno o commissionare il lavoro ad Harvard, contando sulla sua buona fede.

Bernie Maddof. A lui dovrebbero assegnare la gestione finanziaria del carcere

Bernie Maddof. A lui dovrebbero assegnare la gestione finanziaria del carcere

Allora ripassiamo: io, direttore del carcere, voglio fare delle modifiche al sistema informatico. Tra i carcerati c’è uno che ha compiuto crimini informatici, quindi deve essere bravo, di certo capace di fare il lavoro di cui ho bisogno. Presto! Dategli un computer! Fidatevi di lui! Di certo ci aiuterà!

Poi lo hanno lasciato da solo, e con il tempo sufficiente a fare una cosa divertentissima. Ha bloccato tutto il sistema, ma proprio tutti i terminali del carcere, con una serie di password molto complesse, tanto che hanno dovuto chiamare un’azienda specializzata per recuperare l’accesso ai terminali carcerari.

Probabilmente le guardie erano sul punto di ribellarsi, perché non potevano accedere a Facebook.

Di certo Havard non voleva evadere. Questo ragazzo si è solo tolto uno sfizio, e ha fatto bene. Uno, di primo acchito, potrebbe pensare che la colpa è del direttore, che gli ha dato troppa fiducia è un accesso al sistema che non avrebbe dovuto avere. E nella vostra azienda? Quante persone accedono al loro PC con diritti di amministrazione, anche se non sono necessari per il lavoro? Per non parlare dell’accesso alla rete: è pieno di gente che può fare più o meno quello che gli pare.

Una volta, in università, mi sono collegato con il portatile alla rete di un vicino ambulatorio, e ci ho trovato le cartelle dei pazienti. Di solito non succede nulla, ma è un po’ come distribuire pistole cariche. Prima o poi a qualcuno viene voglia di sparare.

Ecco, così ora state pensando a quante persone ci sono in giro con accesso a partizioni e cartelle che dovrebbero essere riservate, e siete preoccupati dei possibili danni, e che tutto sommato, in quel carcere, non è stato fatto un errore così grave. Un sacco di gente ci potrebbe cascare.

State tranquilli, per fare veri danni l’equazione ha bisogno di altri elementi: nello stesso carcere, racconta il Mirror, una settimana fa un (altro) detenuto era riuscito a mettere le mani su un pass-par-tout capace di aprire tutte le chiavi dell’istituto.

Tags:

This entry was posted on 1 ottobre 2009 at 22:01 and is filed under Sicurezza. You can follow any responses to this entry through the RSS 2.0 feed.

  • Pingback: Technotizie.it

  • Alfredo

    Certo, la vera sicurezza è ben lontana da quella che oggi c’è.
    Questo perché, comportarsi in modo poco sicuro, è più semplice in ogni senso. Se non si sa’ usare bene i firewall, si rischia di bloccare l’accesso ai programmi che si usano più comunemente.
    Per stare davvero attenti sui browser, bisognerebbe disattire più cose che non si disattivano, perché siamo abituati ad usarle.
    Ciò nonostante, la scelta di questo direttore è da condannare, non perché Douglas Havard abbia bloccato l’accesso ai terminali, ma proprio perché ha avuto a disposizione dati sensibili che avrebbe potuto facilmente salvare su un hard disk virtuale o comunque avrebbe potuto fare parecchie cose.
    Credo che la colpa non vada attribuita però tutta al direttore (dal canto suo, lo faceva solamente per risparmiare), ma a chi non lo ha preparato a un’evenienza del genere.