On 05/26/2014 07:00 PM, lilo wrote: > facendo un discorso at large, per quanto MI riguarda, ora che la rete > sta crescendo, ed era quello che si sperava da tanto, l'ottica dovrebbe > concentrarsi in ambito di ingegneria sociale, l'utente deve essere > protetto e vivere tranquillo.
Ammetto che l'esperimento di Saverio è un po' brusco e autistico, e ammetto anche di non conoscere i nodi e le vicissitudini di Roma, però mette bene in evidenza quanto sia importante assumere certi comportamenti. Qualcuno ha fatto un attacco esattamente come procederebbe un attaccante reale, sfruttando vulnerabilità note e non corrette, prendendo come target dei servizi usabili anche dall'esterno. L'attacco è pure lungo temporalmente e genera diversi mal di testa a proprietari di nodi, utenti interni ed esterni a Ninux. Praticamente Ninux era sotto attacco ma nessuno ha detto una parola. Non il proprietario del nodo, non l'attaccante (che era interno), ma neanche chi i disservizi li ha subiti. Io stesso quando ho visto che il servizio non era raggiungibile ho pensato "Nooo, non posso contattare [email protected]! Va be' risolveranno, non è un problema mio". Per evitare l'ingegneria sociale un modo sarebbe quello di riverificare le informazioni, chiedendo "sono sotto attacco o qualcuno ha cambiato qualcosa nei suoi apparati?" "ragà ma il servizio non va perché lo state aggiornando oppure è esploso qualcosa nel routing BGP?" _______________________________________________ Wireless mailing list [email protected] http://ml.ninux.org/mailman/listinfo/wireless
