Scrivo solo ora, in quanto tra una cosa e l'altra mi è sempre scappato di testa.
A novembre, i media locali avevano dato la notizia di un attacco avvenuto ad un'azienda, in cui un ex dipendente aveva fatto danni per circa 600k euro e tenuto ferma l'azienda per 2 settimane. Non per farmi gli affari degli altri, ma da quanto letto sui giornali http://tribunatreviso.gelocal.it/cronaca/2012/11/22/news/hacker-per-vendetta-paralizza-l-azienda-1.6068027 la situazione risulta un po' strana. Non sono un esperto in sicurezza come talune persone che sono qui dentro, però alcuni dubbi mi vengono comunque e, pur sapendo che i dettagli non possono essere rivelati, capire nel riassunto fatto nel giornale, quanto è vero, quanto è fuffa. Poi sono un curiosone di mio, quindi mi piacerebbe seppur a grandi linee, capire cosa è successo. 1) Possibile che in una azienda multinazionale, quindi presumo con delle policy di sicurezza abbastanza stringenti siano riusciti in un solo colpo a fare tutti questi danni? (ok, sentendo le storie che raccontano alcuni di voi, non c'è mai da stupirsi di nulla...). 2) Dicono che il tipo si è collegato dalla rete wireless del vicino (mi pare strano che uno se è "bravo" faccia una cavolata del genere). Poi riferiscono di essere riusciti a trovarlo nonostante avesse usato tor (anche qui, o lo aveva configurato male con pochi nodi e farlocchi oppure tor ha qualche problemuccio). 3) Capisco che se era nella posizione di essere un sysadmin dell'azienda, potrebbe avere piazzato backdoor in più punti, però se come sembra aveva interrotto il rapporto di lavoro in modo burrascoso, penso che l'azienda avrebbe dovuto fare qualche controllo dopo che se ne era andato. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
