Social Engineering? LOL! Ora vi racconto: a seguito della migrazione alla nuova struttura (come ho scritto nello stesso blog linkato da Andrea prima), � stato necessario modificare alcune impostazioni per alcuni account di posta elettronica esterni. Ovviamente gli utenti non ricordavano nel modo pi� assoluto la password, e quindi:
– (me alza il telefono e chiama il provider) Driiin… Io: “Salve, sono XY di $Ente,mi passa un tecnico?”
Segretaria: “Certo”
Tecnico: “Salve, sono $TecnicoDiProvider, posso aiutarla?”
Io: “Salve, sono l’amministratore di sistema di $Ente. Mi serve una lista di tutti gli utenti che hanno una casella di posta sul dominio $DominioEsterno, con relative password, per reimpostarle”.
Tecnico: “Certo, gliele mando per EMAIL?”
Io (pensando): “Per email? Mah… anzi, ora gli dico di si, vediamo se me le manda davvero”
Io: “Si, per email va benissimo, il mio indirizzo � $IndirizzoSconosciutoSuDominioFarlocco.it, grazie”.

Tempo 2 minuti, ed un TECNICO che MAI e POI MAI mi ha parlato prima di allora, n� tantomeno conosco di persona, mi ha mandato in EMAIL una lista di utenti su un dominio di posta elettronica, completa di password, come attachment in plain text.
Nessuna verifica, nessun fax, nessuna conferma, niente di niente!

Altro che social engineering, basta chiedere… 😀 LOL!

Beh, Tambu… per la pass del bios � semplice: o il jumper o, nei casi difficili, via la batteria dalla motherboard… 😉