Re: Ma le grandi aziende ke combinano !!! :D

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: Ma le grandi aziende ke combinano !!! :D
Mittente: Igor Falcomata'
Data: 2 Jul 2003 15:22:48 -0000

Direi che le esperienze portate sono tutte piuttosto negative. Ce ne
sono/saranno sicuramente molte altre (vi risparmio le mie <g>) ma credo
esuli dagli scopi della lista...

direi di ritornare buoni buoni ai nostri thread tecnici, evitando as usual
le chiacchiere da bar security :)

bye
Koba (moderatore)

btw, tanto per fare il "maestrino" <g>, nella mail, oltre alla pessima
password vuota, ravvedo altre abitudini pericolose.. utilizzare credenziali
amministrative per "navigare" & co (magari di dominio o con deleghe varie,
brrr) e farlo da un server, per di piu' importante e in produzione

--- Enclosed, please find the posted message.
Date: Wed, 02 Jul 2003 09:50:52 +0200
From: Carlo Gallazzi <cgallazzi<at>liuc.it>

> Visto che e' bello portare casi reali vi racconto quel che mi e' successo
> tempo fa' quando, contattato da un head hunder, sono andato a fare 4
> chiacchiere in una banca.
Ve ne racconto un'altra che mi e' successa in una banca. Anno 2000 uscita di
office 2000 che permette l'installazione client server! Mi chiama questa
banca con sede e ced in via <censured> a milano per progettare e realizzare un
sistema automatico da mettere su cd per l'installazione client server di
office per le filiali. Mi mettono a lavorare su una macchina del ced (mi
lasciano collegare il portatile alla rete!) e insieme a un collega sto li
una mattina da solo a smanettare. Non esco dalla lan grazie a un firewall...
Poi  a un certo punto devo collegarmi a technet di microsoft per cercare
alcune info e chiamo il capo del ced per chiedere di fare logon su una
macchina li dentro che uscisse su internet. Detto fatto: ctrl+alt+canc
administrator/blank!

"scusa, e' il server dei conti correnti???" chiedo proditoriamente! "No no",
mi dice, "i soldi stanno in un server in un bunker a segrate, questo e' SOLO
un PRIMARY DOMAIN CONTROLLER"...

Anche qui penso... Meno male che i miei soldi li ho dati alla concorrenza...

****************************************************

       Un Anello per domarli, un Anello per trovarli un
        Anello per ghermirli e nel buio incatenarli.

------------------------------------------------------------
Carlo Gallazzi (CyberCharlie)
E-Mail: cgallazzi<at>liuc.it
E-Mail: CyberCharlie<at>hotmail.com
Home Page: http://welcome.to/CyberCharlie
****************************************************

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Ma le aziende cosa continuano a combinare ???? :D, Igor Falcomata'
- successivo: RE: Domanda su files world readable/writeable (probabilmente OT), Igor Falcomata'
- indice

Argomento:
- precedente: RE: Ma le grandi aziende ke combinano !!! :D, marco misitano
- successivo: Re: Recupero hardware uguale ad accesso illecito a sistema informatico ?, Valerio Bellizzomi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005