Ma le grandi aziende ke combinano !!! :D

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: Ma le grandi aziende ke combinano !!! :D
Mittente: Igor Falcomata'
Data: 24 Jun 2003 11:36:56 -0000

Purtroppo l'esempio che porti e' piuttosto tipico. Non credo che la
disabilitazione dell'smtp sia legato a ragioni di sicurezza quanto piuttosto
al tentativo di evitare troppo facilmente la propagazione di virus & worm
che si spediscano in giro usando quel protocollo.

Per la cronaca, anche il pop3 e' in chiaro, credenziali comprese (salvo apop
o simili).

btw, le attivita' che hai effettuato sono ai limiti della legalita' se non
oltre, vedi thread passati (cerca sniffing sugli archivi).

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
From: "4sharp" <4sharp<at>libero.it>
Date: Sun, 22 Jun 2003 17:23:10 +0200

Salve a tutti,
volevo porre la Vs. attenzione su un fatto che mi è accaduto.
Chi vi parla è senza dubbio un newbie del campo e pertanto mi scuso in
anticipo per le ipotetiche idiozie che potrei scrivere !

In una enorme società italiana presso la quale ho lavorato e dove per
"sicurezza aziendale"  era permesso SOLO il POP no smtp... un po' x
passatempo ho fatto girare durante la pausa pranzo(13:00/14:00)
ethereal...beh alle ore 14:45 avevo l'account di root verso le macchine aix
con oracle con sopra il db dei clienti di questa azienda.(il mio lavoro non
interessava questo tipo di macchine ne tutta la rete !!!!)

Intendo sin da subito sottolineare che non è mio interesse gestire questo
tipo di dati...la mia è solo una "denuncia"...aperta

Ora...mi chiedo....ma è possibile ke una società che contiene dati così
sensibili (i miei ma anche i vostri, dei vostri genitori, parenti amici e
quant'altro) e che fa un ****** della ******* per permetterti di scaricare
la posta.....poi permetta di usare il telnet ai sistemisti per accedere ai
db ?; ma soprattuto metta le macchine di produzione nella stessa sottorete
delle macchine dei dipendenti ? la cosa più divertente è, oltre il casino
assurdo per avere una connessione, essere spediti nella zona "consulenti"
creata per "ragioni di sicurezza" .
Beh che dire dopo 15 domande in carta bollata puoi lavorare senza email ma
con l'account di root !!!!

Vorrei dei giudizi e delle idee anche in termini legali della mia
"azione"....fatemi sapere se ho fatto una ********* o meno !!! grazie :)

:D

4sharp


P.s. [S]fortunatamente il caso in questione non è l'unico...

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Ma le grandi aziende ke combinano !!! :D, Carlo Gallazzi

Data:
- precedente: software autenticazione wep, xyphys
- successivo: FW checkpoint e Nokia, Luca Giovannesi
- indice

Argomento:
- precedente: Re: software autenticazione wep, Fabio Pietrosanti (naif)
- successivo: Re: Ma le grandi aziende ke combinano !!! :D, Carlo Gallazzi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005