Eheh... Beh, chredo proprio che questa sia una di quelle storie che da
oggi e per secoli verranno tramandateoralmente ai posteri in quel bel
clima che va a crearsi sul finire delle serate nerd di tutta Italia.
Per andare oltreconfine, varrebbe quasi la pena di tradurla in inglese e
farci un bel post su tutti i principali social. :-)
Saluti, mi scuso a mia volta per l'ot.
Andrea Zwirner
On 02/07/2014 15:12, Marco Ermini wrote:
2014-06-30 22:23 GMT+02:00:
Per restare nel tema di questa lista: avete rivisto la vostra
infrastruttura dal 2011? (La memoria mi ha riportato a
http://www.theregister.co.uk/2011/03/28/comodo_gate_hacker_breaks_cover/
)
LOL.
A me è successo che un tizio di Comodo ha chiamato un CxO a caso
dicendogli che doveva "rinnovare il certificato in scadenza". La
persona in questione non sapeva di cosa si trattasse ed ha passato la
cosa al CIO, intuendo (perché tanto chiaro non era) giustamente che
fosse "una cosa IT".
Il CIO ha chiamato. Il sales di Comodo ci ha proposto di rinnovare un
certificato che secondo lui "era in scadenza" e che noi avremmo
ottenuto da "un loro rivenditore" e che quindi loro potevano darci più
economicamente...
Peccato che
- il certificato scadesse tra oltre sei mesi
- era un certificato REVOCATO perché il dominio non era più in uso,
dato che la piattaforma era stata migrata su un nuovo sistema
- il "rivenditore" sarebbe GeoTrust (uno dei top provider, per capirci
quello che usa anche Google)
In pratica, 'sta gente fa il mass-scanning di certificati in
quasi-scadenza, il loro algoritmo è tanto bacato che nemmeno
controllano se è stato revocato, e poi chiamano executive a caso (ha
chiamato l'ethical officer, per capirci) per rubare i contratti a
fornitori seri.
Scusate l'off topic estivo, era solo per farvi ridere 5 minuti...
Cordiali saluti
--
Marco Ermini
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.linkedin.com/in/marcoermini
"Jesus saves... but Buddha makes incremental back-ups!"
