+ Rispondi alla Discussione
Risultati da 1 a 11 di 11
  1. #1

    Predefinito [18 Aprile] Mi presti una penna?

    Da un’interessante intervista effettuata il mese scorso in una serie di uffici di grosse aziende legate al mondo dell’Information Technology inglese, sono scaturiti risultati interessanti, (per non dire sconfortanti) sul livello di sensibilità degli utenti nel campo della sicurezza aziendale. È la questione “password” a lasciar trasparire una certa disinvoltura di fondo da parte degli utenti nel gestire l’accesso alle proprie postazioni di lavoro. Nella fattispecie, l’80% degli intervistati ha barattato la conoscenza della propria password personale con i colleghi dell’ufficio in cambio di favori di qualsiasi tipo: dalle merendine alla sostituzione sul lavoro, fino al prestito di materiale di cancelleria come una semplice penna. Le postazioni più gettonate sono naturalmente quelle degli utenti con accesso ad Internet, i quali usano questo privilegio come merce di scambio molto più frequentemente di quanto si pensi.
    Nel caso possiate essere così sfortunati da imbattervi in collega appartenente all’esiguo 20% che preferisce tenere la propria password per sé, avrete una buona possibilità di riuscire nell’impresa utilizzando rispettivamente il termine “Password”, oppure il nome del vostro collega, di uno dei suoi figli o la sua data di nascita, oppure ancora il nome della sua squadra di calcio. Per concludere, pare che una volta lasciato il posto di lavoro, gli ex-dipendenti, nell’ 70% dei casi, siano portati a spifferare al mondo intero parecchie informazioni riservate relative alla loro vita professionale appena terminata. Password incluse ovviamente.
    Fatta salva qualsiasi considerazione sul buon senso delle persone, vi stupite ancora del perché la pirateria distribuisca online le ISO complete di giochi molto attesi mesi prima che esca sul mercato la loro versione scatolata?




  2. #2
    eric_starbuck
    ospite

    Predefinito Re: [18 Aprile] Mi presti una penna?

    Elvin ha scritto ven, 18 aprile 2003 11:22
    Fatta salva qualsiasi considerazione sul buon senso delle persone, vi stupite ancora del perché la pirateria distribuisca online le ISO complete di giochi molto attesi mesi prima che esca sul mercato la loro versione scatolata?
    Ecco dove si voleva andare a parare!

    Comunque nel nostro ufficio non abbiamo alcuna Password!
    e sinceramente non capisco a che servirebbe... tutti i PC sono in rete ed i dati di un altro PC si possonovisualizzare anche sul proprio!

    Non ci devono essere questi problemi in un ufficio che funziona bene.

  3. #3
    Il Fantasma L'avatar di Zanardi
    Data Registrazione
    19-12-02
    Località
    Cerano
    Messaggi
    103

    Predefinito Re: [18 Aprile] Mi presti una penna?

    Beh....

    se volete tirare ad indovinare una password che non conoscete provate anche con PIPPO....

    credetemi funziona!!!

  4. #4

    Predefinito Re: [18 Aprile] Mi presti una penna?

    eric_starbuck ha scritto ven, 18 aprile 2003 14:51


    Comunque nel nostro ufficio non abbiamo alcuna Password!
    e sinceramente non capisco a che servirebbe... tutti i PC sono in rete ed i dati di un altro PC si possonovisualizzare anche sul proprio!

    Non ci devono essere questi problemi in un ufficio che funziona bene.
    QUOTO!!!

  5. #5
    Suprema Borga Imperiale L'avatar di maxpay
    Data Registrazione
    13-10-01
    Località
    Sud Italia
    Messaggi
    24,509

    Predefinito Re: [18 Aprile] Mi presti una penna?

    eh pippo è tipicissima come password!

    eric in alcuni uffici le password sono obbligatorie. e tieni conto che alcuni uffici non hanno l'accesso all'esterno perchè magari il datore di lavoro non lo ritiene necessario. da qui scaturirebbe il "barattone".

  6. #6
    Suprema Borga Imperiale L'avatar di StM
    Data Registrazione
    13-11-01
    Messaggi
    16,201

    Predefinito Re: [18 Aprile] Mi presti una penna?

    eric_starbuck ha scritto ven, 18 aprile 2003 14:51
    Elvin ha scritto ven, 18 aprile 2003 11:22
    Fatta salva qualsiasi considerazione sul buon senso delle persone, vi stupite ancora del perché la pirateria distribuisca online le ISO complete di giochi molto attesi mesi prima che esca sul mercato la loro versione scatolata?
    Ecco dove si voleva andare a parare!

    Comunque nel nostro ufficio non abbiamo alcuna Password!
    e sinceramente non capisco a che servirebbe... tutti i PC sono in rete ed i dati di un altro PC si possonovisualizzare anche sul proprio!

    Non ci devono essere questi problemi in un ufficio che funziona bene.
    Ok, ma allora devi essere sicuro che al tuo ufficio non si possa accedere dall'esterno, né telematicamente né fisicamente. Basta uno scemo che vuole fare uno scherzo, vi imposta una password LUI e non lavorate più!

  7. #7
    Lo Zio L'avatar di Leons
    Data Registrazione
    18-09-02
    Località
    Grosseto
    Messaggi
    1,852

    Predefinito Re: [18 Aprile] Mi presti una penna?

    Elvin ha scritto ven, 18 aprile 2003 11:22
    Da un’interessante intervista effettuata il mese scorso in una serie di uffici di grosse aziende legate al mondo dell’Information Technology inglese, sono scaturiti risultati interessanti, (per non dire sconfortanti) sul livello di sensibilità degli utenti nel campo della sicurezza aziendale. È la questione “password” a lasciar trasparire una certa disinvoltura di fondo da parte degli utenti nel gestire l’accesso alle proprie postazioni di lavoro. Nella fattispecie, l’80% degli intervistati ha barattato la conoscenza della propria password personale con i colleghi dell’ufficio in cambio di favori di qualsiasi tipo: dalle merendine alla sostituzione sul lavoro, fino al prestito di materiale di cancelleria come una semplice penna. Le postazioni più gettonate sono naturalmente quelle degli utenti con accesso ad Internet, i quali usano questo privilegio come merce di scambio molto più frequentemente di quanto si pensi.
    Nel caso possiate essere così sfortunati da imbattervi in collega appartenente all’esiguo 20% che preferisce tenere la propria password per sé, avrete una buona possibilità di riuscire nell’impresa utilizzando rispettivamente il termine “Password”, oppure il nome del vostro collega, di uno dei suoi figli o la sua data di nascita, oppure ancora il nome della sua squadra di calcio. Per concludere, pare che una volta lasciato il posto di lavoro, gli ex-dipendenti, nell’ 70% dei casi, siano portati a spifferare al mondo intero parecchie informazioni riservate relative alla loro vita professionale appena terminata. Password incluse ovviamente.
    Fatta salva qualsiasi considerazione sul buon senso delle persone, vi stupite ancora del perché la pirateria distribuisca online le ISO complete di giochi molto attesi mesi prima che esca sul mercato la loro versione scatolata?
    Io non mi stupisco, non credo che questo sia il motivo principale, cmq non mi stupisco....
    Ciao

  8. #8
    Suprema Borga Imperiale L'avatar di maxpay
    Data Registrazione
    13-10-01
    Località
    Sud Italia
    Messaggi
    24,509

    Predefinito Re: [18 Aprile] Mi presti una penna?

    Quote:
    Ok, ma allora devi essere sicuro che al tuo ufficio non si possa accedere dall'esterno, né telematicamente né fisicamente. Basta uno scemo che vuole fare uno scherzo, vi imposta una password LUI e non lavorate più!
    eh...a che servono i consulenti sulla sicurezza secondo te?

  9. #9
    La Nebbia L'avatar di Merlin-Vx
    Data Registrazione
    07-10-01
    Località
    Ravenna
    Messaggi
    2

    Predefinito Re: [18 Aprile] Mi presti una penna?

    Con un pò di sano Social Engineering si arriva ovunque!!

  10. #10

    Predefinito Re: [18 Aprile] Mi presti una penna?

    eric_starbuck ha scritto ven, 18 aprile 2003 14:51
    Elvin ha scritto ven, 18 aprile 2003 11:22
    Fatta salva qualsiasi considerazione sul buon senso delle persone, vi stupite ancora del perché la pirateria distribuisca online le ISO complete di giochi molto attesi mesi prima che esca sul mercato la loro versione scatolata?
    Ecco dove si voleva andare a parare!

    Comunque nel nostro ufficio non abbiamo alcuna Password!
    e sinceramente non capisco a che servirebbe... tutti i PC sono in rete ed i dati di un altro PC si possonovisualizzare anche sul proprio!

    Non ci devono essere questi problemi in un ufficio che funziona bene.
    Mah, credo che la pirateria non sia favorita da questi fenomeni, perché basterebbe cambiare le password nel momento delle dimissioni di un qualsiasi membro (stiamo parlando di password di server contenenti risorse importanti come sorgenti e immagini per i master, non di tutte le password di tutti i pc di un'intera struttura, quindi la cosa é fattibilissima). Questo risolverebbe il problema ed invece non é cosí, la pirateria é floridissima. Credo che la pirateria abbia altri mezzi, prima fra tutti le talpe, corrotte per fare spionaggio attivamente, altro che password gestite un po' troppo allegramente...

    Per quanto riguarda il funzionamento dell'ufficio, in quello dove lavoro io ci sono le password, ed é giusto che sia cosí. Questo permette di proteggere i pc dagli accessi non autorizzati anche dai computer interni appartenenti alla stessa rete aziendale. Altrimenti sarebbe possibile combinare casini colossali anche solo per sbaglio. Comunque, passando dalla teoria alla pratica, nei pc ordinari la password é generalmente un segreto di pulcinella, normalmente il nome di battesimo con il cognome come username. Peró le aree contenenti informazioni critiche oppure azioni particolarmente delicate sono protette da password "serie" che conoscono solamente persone autorizzate, mentre gli altri possono accedere in sola lettura o essere esclusi da qualsiasi forma di accesso.

  11. #11
    Suprema Borga Imperiale L'avatar di StM
    Data Registrazione
    13-11-01
    Messaggi
    16,201

    Predefinito Re: [18 Aprile] Mi presti una penna?

    maxpay ha scritto sab, 19 aprile 2003 01:31
    Quote:
    Ok, ma allora devi essere sicuro che al tuo ufficio non si possa accedere dall'esterno, né telematicamente né fisicamente. Basta uno scemo che vuole fare uno scherzo, vi imposta una password LUI e non lavorate più!
    eh...a che servono i consulenti sulla sicurezza secondo te?
    Servono a far capire che le password servono e vanno tenute segrete e cambiate spesso. Ma chi li ascolta? Già il fatto che ci siano loro sembra conferire un'aura di protezione da ogni male a tutti i piccì dell'ufficio... W i falsi sensi di sicurezza...

+ Rispondi alla Discussione

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice HTML è Disattivato