Re: Ma le grandi aziende ke combinano !!! :D

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: Ma le grandi aziende ke combinano !!! :D
Mittente: Fabio Pietrosanti (naif)
Data: 1 Jul 2003 11:52:46 -0000

Visto che e' bello portare casi reali vi racconto quel che mi e' successo
tempo fa' quando, contattato da un head hunder, sono andato a fare 4
chiacchiere in una banca.

Arrivo davanti a questa imponente serie di palazzi, circondata da telecamere,
cancellate molto alte, e un folto gruppo di guardie all'ingresso.

All'ingresso dico che avrei un appuntamento con il dottor pinco pallino e,
senza verificare che io abbia un appuntamento, mi viene rilasciato il badge su
rilascio della mia carta d'identita' presa chiusa cosi' come era e messa nel
cassettino apposito.

Chiedo alla guardia se mi puo' indicare dove trovo il dottore pallino, e mi
viene risposto "primo palazzo, settimo piano" .

Come mio solito mi infilo il badge in tasca per vedere se qualcuno mi chieda
chi sono o cosa ci faccio in giro, sopratutto visto il borsone nero con laptop
e arnesi vari che ho con me.

Mi incammino verso il primo palazzo il cui modo migliore per descriverlo e'
"una fortezza" (nell'aspetto), struscio il mio badge, salgo in ascensore e arrivo
al settimo piano.

Mi trovo in un ambiente da veri "colletti bianchi" dove il completo meno
costoso che avesse una persona addosso sara' costato 2000 euro e inizio a
chiedere in giro del dottor pallino ma nessuno mi sa' dire nulla.

Giro per le stanze, apro delle porte alla ricerca di pinco, cerco qualcuno
disponibile ad aiutarmi ma niente, nessuno sa' nulla di pinco e nessuno mi
chiede cosa ci facessi li'.

Mi domando come mai nessuno mi chieda nulla, con tutti quelle porte rj-45 in
giro, quegli uffici senza nessuno dentro con la porta aperta e con decine di
centimetri di carte sulle scrivanie.

Alla fine trovo una gentilissima segretaria che mi aiuta, e dopo un paio di
telefonate mi indirizza verso il "secondo palazzo, secondo piano".

Visto che c'ero, prima di andare al "secondo palazzo" mi sono fatto un giro
in un'altro paio di piani del "primo palazzo", verificando la stessa
situazione del settimo.

Conclusioni di trarre sono le solite, inutile ripetersi 100 volte.

p.s. http://www.gray-world.net/ fico!

--

Fabio Pietrosanti ( naif )
E-mail: fabio@xxxxxxxxxxxxxx - naif@xxxxxxxxxxxxx - fpietrosanti@xxxxxxx
PGP Key available on my homepage: http://fabio.pietrosanti.it/
--
And you will learn to be paranoid and cynical...
--

On Tue, Jun 24, 2003 at 06:55:33PM +0200, Carlo Gallazzi wrote:
> Un'esempio aggiuntivo lo porto io; un paio di mesi fa vengo mandato nel CED
> di una grande asl della lombardia per fare una rilevazione (questionario) su
> come affrontano le problematiche di sicurezza eccetera. Tanto per chiarire
> ho usato come traccia l' atstake security blueprint (htto://www.atstake.com)
> che mi sembrava una metodologia di indagine abbastanza adeguata.
[snip]

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- RE: Ma le grandi aziende ke combinano !!! :D, marco misitano

Data:
- precedente: Re: Domanda su files world readable/writeable (probabilmente OT), Flavio Visentin
- successivo: Re: Recupero hardware uguale ad accesso illecito a sistema informatico ?, Valerio Bellizzomi
- indice

Argomento:
- precedente: Re: uso o abuso di dati altrui, Cristiano Verondini
- successivo: RE: Ma le grandi aziende ke combinano !!! :D, marco misitano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005