Re: Ma le grandi aziende ke combinano !!! :D

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: Re: Ma le grandi aziende ke combinano !!! :D
Mittente: Carlo Gallazzi
Data: 24 Jun 2003 17:46:29 -0000

Un'esempio aggiuntivo lo porto io; un paio di mesi fa vengo mandato nel CED
di una grande asl della lombardia per fare una rilevazione (questionario) su
come affrontano le problematiche di sicurezza eccetera. Tanto per chiarire
ho usato come traccia l' atstake security blueprint (htto://www.atstake.com)
che mi sembrava una metodologia di indagine abbastanza adeguata.

Comunque arrivo in taxi a questo edificio a forma di cubo nero e
dall'aspetto impenetrabile, suono al citofono e mi aprono senza chiedere
neanche chi e'. Va beh... Salgo al piano e vado alla scivania della
receptionist... E la trovo non presidiata! bho mi dico, provo a cercare in
giro! entro e esco da uffici vuoti, dico buongiorno ad almeno 3 o 4 persone
che lavorano negli uffici pieni e che gentilmente ricambiano i saluti e
finalmente trovo la sala macchine ben indicata da un cartello appeso al
muro! Bene mi dico, porta chiusa con lettore di smartcard!!!, giro l'angolo
del corridoio e mi trovo una seconda porta della sala macchine con serratura
a chiave, e le chiavi (3 per l'esattezza) nella serratura. Entro in sala
macchine... Deserto! esco e continuo a cercare il tizio che dovevo
intervistare. Beh alla fine l'ho trovato e tra l'altro mi sento dire che
"... Usiamo una tecnologia militare" per le reti - citrix metaframe!). Alla
domanda se usano wireless risponde di no, ma io vedevo benissimo un access
point della dell li vicino. Chiedo notizie in merito e mi dice "no no e'
solo sperimentale... Cioe' si e' vero accede alla rete ma non lo sa nessuno
che e' qui!"

Per fortuna non vivo in quella provincia, se no avrei avuto timore per i
miei esami del sangue...

****************************************************

       Un Anello per domarli, un Anello per trovarli un
        Anello per ghermirli e nel buio incatenarli.

------------------------------------------------------------
Carlo Gallazzi (CyberCharlie)
E-Mail: cgallazzi@xxxxxxx
E-Mail: CyberCharlie@xxxxxxxxxxx
Home Page: http://welcome.to/CyberCharlie
****************************************************


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Ma le grandi aziende ke combinano !!! :D, Igor Falcomata'

Data:
- precedente: Re: Recupero hardware uguale ad accesso illecito a sistema informatico ?, Daniele Minotti
- successivo: Re: Filtri siti web Open Source.- II Parte + domanda, Paolo PAVAN
- indice

Argomento:
- precedente: Ma le grandi aziende ke combinano !!! :D, Igor Falcomata'
- successivo: Re: vulnerabilit\340 cisco pix, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005