Sechiuriti

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Oggi, mentre stavo installando un portatile presso un cliente, mi accorgo di essere sotto copertura wireless; un paio di click e scopro che qualcuno, nelle vicinanze, ha installato un access point moooolto amichevole. Di più: sono stati così gentili da fornirmi anche un DHCP, così non devo neppure faticare per trovare l’indirizzo IP.
Non resisto, armato del mio fidato port scanner do un’occhiatina a tutta la subnet, cercando subito il pesce grosso: la porta 139/TCP. E la trovo!
Hanno anche deciso di condividere una cartella in rete. Password? Cos’è la passuord?
Signori e signore, ecco a voi una cartella documenti condivisa in lettura/scrittura con il mondo intero! Ma che gentili!
Un simpatico effetto collaterale è la connessione a Fa$tweb in fibra, la cui banda questi benefattori elargiscono a piene mani.
Da un rapido controllo sui citifoni scopro che il generoso studio legale è due piani sopra l’ufficio dove mi trovo. Non sarò mai un loro cliente.
Sto ancora pensando se avvertirli o no. Secondo voi lo dovrei fare?

22 pensieri riguardo “Sechiuriti

  1. Ihihihih… quanto ‘me piacciono ‘ste cose… 😀
    Purtroppo l’INsecurity una pratica comune, dovuta ad ignoranza, pi che ad altro.
    Scenario probabile: sti tizi avranno comprato un portatile Centrino o comunque wireless, gli avranno detto che per creare una rete bastava comprare un’access point, l’avranno comprato ed acceso e… e rete fu! 😉
    Che poi magari tutto il palazzo gli succhi la banda per scaricare film o si legga i loro documenti riservati… chissenefrega! 😀

  2. Allora, prima di tutto, cancellerei questo post, poi andrei da loro e gli direi che il portatile ha captato il segnale e che quindi hai scoperto che la loro rete non protetta. Mica eri l per introdurti nella loro rete, eri l per un’assistenza al tuo cliente. Ad ogni modo tienici aggiornati.

  3. Vai l, chiedi del boss e digli esattamente quello che successo. Cio che per sbaglio mentre installavi un portatile, ti sei accorto della cartella documenti condivisa. Poi offriti di risolvere il problema, gratuitamente e consiglia loro di citare per danni chi gli ha installato l’ambaradan. Ti saranno riconoscenti e magari avrai un nuovo cliente.

  4. La questione pi sottile, l’installatore potrebbe dire che c’ stata un’intrusione, o magari se lo sono installati da soli il router wifi e non vogliono ammettere il fatto. Tecnicamente li si potrebbe denunciare per violazione della privacy (non stiamo parlando del banale numero di cellulare o dell’indirizzo di qualcuno) e avvertire l’ordine degli avvocati perche’ prendano (pesanti) misure contro di loro.
    L’individuazione di un “terzo” che introduca Andrea e il problema rimane secondo me una soluzione migliore SE Andrea vuole fare la cosa pi etica.

  5. Andrea, amichevolmente, fatti i fatti tuoi.

    Se gli dici qualcosa, ci sta che pensino che tu ci abbia “provato”…

    lassa perde, chi si fa i fatti propri… ecc.ecc.ecc.ecc.

    Anzi, stacca la connessione del tuo cliente e fagli usare la wi-fi aperta del vicino!

    lol
    ciao
    Edo

  6. Hai presente il film Il monello di Charles Chaplin
    dove il ragazzino spacca il vetro e poi passa distrattamente Chaplin che ripara appunto vetri?

    Io mi occupo, anche, di commerciale nel settore informatico, se vuoi mi occupo della faccenda, e poi mi dai le provvigioni.

  7. pensa e ripensa… ma questo posto sta in una nota via cittadina? via a…? ci sono un po’ di cose che coincidono con lo studio di un avvocato che conosco e che l’associato di un De…, ma ci sono tanti De 🙂
    forse ho le visioni 😀

  8. mettigli nella cartella condivisa un file txt dove gli dici di stare attenti qualcuno potrebbe introdursi…. poi eliminati da ogni sua connessione.

  9. lascia una lettera nella loro cassetta della posta dove gli indichi che la loro rete è aperta e i loro documenti sono accessibili a tutti.

    semplice, innocuo.

I commenti sono chiusi