Oggi, mentre stavo installando un portatile presso un cliente, mi accorgo di essere sotto copertura wireless; un paio di click e scopro che qualcuno, nelle vicinanze, ha installato un access point moooolto amichevole. Di più: sono stati così gentili da fornirmi anche un DHCP, così non devo neppure faticare per trovare l’indirizzo IP.
Non resisto, armato del mio fidato port scanner do un’occhiatina a tutta la subnet, cercando subito il pesce grosso: la porta 139/TCP. E la trovo!
Hanno anche deciso di condividere una cartella in rete. Password? Cos’è la passuord?
Signori e signore, ecco a voi una cartella documenti condivisa in lettura/scrittura con il mondo intero! Ma che gentili!
Un simpatico effetto collaterale è la connessione a Fa$tweb in fibra, la cui banda questi benefattori elargiscono a piene mani.
Da un rapido controllo sui citifoni scopro che il generoso studio legale è due piani sopra l’ufficio dove mi trovo. Non sarò mai un loro cliente.
Sto ancora pensando se avvertirli o no. Secondo voi lo dovrei fare?
Commenti
22 risposte a “Sechiuriti”
Diglielo, magari diventano tuoi clienti loro.
Mi associo a quello che ha scritto Principe 🙂
dai,diglielo…..tanto non capiranno di cosa parli….
Okkio a come glielo dici, che potrebbero prendersela con te.
Come suggerisce Fabrizio, mooolta prudenza nel dirglielo, magari prima informati su che tipi sono, se ti presenta un terzo che conoscono bene � meglio
Ihihihih… quanto ‘me piacciono ‘ste cose… 😀
Purtroppo l’INsecurity � una pratica comune, dovuta ad ignoranza, pi� che ad altro.
Scenario probabile: sti tizi avranno comprato un portatile Centrino o comunque wireless, gli avranno detto che per creare una rete bastava comprare un’access point, l’avranno comprato ed acceso e… e rete fu! 😉
Che poi magari tutto il palazzo gli succhi la banda per scaricare film o si legga i loro documenti riservati… chissenefrega! 😀
io sono con jtheo.
Potrebbero anche romperti il cazzo per aver “curiosato” e pugnette simili.
Cerca di capire che gente e’ !!
Allora, prima di tutto, cancellerei questo post, poi andrei da loro e gli direi che il portatile ha captato il segnale e che quindi hai scoperto che la loro rete non � protetta. Mica eri l� per introdurti nella loro rete, eri l� per un’assistenza al tuo cliente. Ad ogni modo tienici aggiornati.
Vai l�, chiedi del boss e digli esattamente quello che � successo. Cio� che per sbaglio mentre installavi un portatile, ti sei accorto della cartella documenti condivisa. Poi offriti di risolvere il problema, gratuitamente e consiglia loro di citare per danni chi gli ha installato l’ambaradan. Ti saranno riconoscenti e magari avrai un nuovo cliente.
La questione � pi� sottile, l’installatore potrebbe dire che c’� stata un’intrusione, o magari se lo sono installati da soli il router wifi e non vogliono ammettere il fatto. Tecnicamente li si potrebbe denunciare per violazione della privacy (non stiamo parlando del banale numero di cellulare o dell’indirizzo di qualcuno) e avvertire l’ordine degli avvocati perche’ prendano (pesanti) misure contro di loro.
L’individuazione di un “terzo” che introduca Andrea e il problema rimane secondo me una soluzione migliore SE Andrea vuole fare la cosa pi� etica.
e’ universalmente riconosciuto che “a farsi i fatti propri.. si campa cent’anni”…. 😉
Non vi sto ignorando, sto ancora riflettendo sulla cosa….
Andrea, amichevolmente, fatti i fatti tuoi.
Se gli dici qualcosa, ci sta che pensino che tu ci abbia “provato”…
lassa perde, chi si fa i fatti propri… ecc.ecc.ecc.ecc.
Anzi, stacca la connessione del tuo cliente e fagli usare la wi-fi aperta del vicino!
lol
ciao
Edo
Hai presente il film Il monello di Charles Chaplin
dove il ragazzino spacca il vetro e poi passa distrattamente Chaplin che ripara appunto vetri?
Io mi occupo, anche, di commerciale nel settore informatico, se vuoi mi occupo della faccenda, e poi mi dai le provvigioni.
pensa e ripensa… ma questo posto sta in una nota via cittadina? via a…? ci sono un po’ di cose che coincidono con lo studio di un avvocato che conosco e che � l’associato di un De…, ma ci sono tanti De 🙂
forse ho le visioni 😀
Forse hai trovato il terzo che puo’ introdurti…
Falso allarme… 🙁
Come falso allarme?
Falso allarme nel senso che non � lo studio conosciuto da Zuppah.
Ho deciso definitivamente che lascer� cadere la cosa….
mettigli nella cartella condivisa un file txt dove gli dici di stare attenti qualcuno potrebbe introdursi…. poi eliminati da ogni sua connessione.
lascia una lettera nella loro cassetta della posta dove gli indichi che la loro rete è aperta e i loro documenti sono accessibili a tutti.
semplice, innocuo.