2014-06-30 22:23 GMT+02:00: > > Per restare nel tema di questa lista: avete rivisto la vostra > infrastruttura dal 2011? (La memoria mi ha riportato a > http://www.theregister.co.uk/2011/03/28/comodo_gate_hacker_breaks_cover/ ) >
LOL. A me è successo che un tizio di Comodo ha chiamato un CxO a caso dicendogli che doveva "rinnovare il certificato in scadenza". La persona in questione non sapeva di cosa si trattasse ed ha passato la cosa al CIO, intuendo (perché tanto chiaro non era) giustamente che fosse "una cosa IT". Il CIO ha chiamato. Il sales di Comodo ci ha proposto di rinnovare un certificato che secondo lui "era in scadenza" e che noi avremmo ottenuto da "un loro rivenditore" e che quindi loro potevano darci più economicamente... Peccato che - il certificato scadesse tra oltre sei mesi - era un certificato REVOCATO perché il dominio non era più in uso, dato che la piattaforma era stata migrata su un nuovo sistema - il "rivenditore" sarebbe GeoTrust (uno dei top provider, per capirci quello che usa anche Google) In pratica, 'sta gente fa il mass-scanning di certificati in quasi-scadenza, il loro algoritmo è tanto bacato che nemmeno controllano se è stato revocato, e poi chiamano executive a caso (ha chiamato l'ethical officer, per capirci) per rubare i contratti a fornitori seri. Scusate l'off topic estivo, era solo per farvi ridere 5 minuti... Cordiali saluti -- Marco Ermini root@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!"
