Perizie informatiche forensi, indagini e investigazioni informatiche forensi, cyber security, compliance aziendale e GDPR
Blog
linkedin e il captcha che non funziona
- Dettagli
- Scritto da Alessandro Fiorenzi
Qualche mese fa linkedin con grande stupore dei più e anche un pizzico di fastido introdusse i controlli captcha dopo l'autenticazione degli utenti. La misura, credo presa per contrastare i bots che spazzolano i social network, non è però così affidabile. Un captcha, anche se breve, se sbagliato non dovrebbe darvi accesso a nessuna sezione; a maggior ragione i captcha di linkedin, fra i più lunghi che io abbia trovato, che sono costituiti da due parole.
Se provate a sbagliare l'inserimento del testo del captcha.... sorpresa: vi fa accedere!!!
Quindi dovremmo inserire il captcha "lined rerall" ma se inseriamo qualcosa di diverso:
otteniamo comunque l'accesso
E meno male che linkedin nella pagina del captcha riporta: "Questi controlli di sicurezza aiutano a prevenire accessi non autorizzati al tuo account".
Se queste sono le misure di sicurezza messe in atto da linkedin è meglio non domandarsi dove vanno i nostri dati.
Quando la Banca ti clona il Bancomat
- Dettagli
- Scritto da Alessandro Fiorenzi
Qualche giorno fa, si è rotto il parte il mi bancomat e ho pensato di andare in filiale chiedere la sostituzione.
Del resto mi era già capitato qualche anno fa. Allora mi diedero una nuova tessera bancomat e un nuovo pin e mi ritirarono la vecchia tessera.
Questa volta la cosa è stata diversa: infatti in filiale non mi hanno dato un nuovo bancomat con un nuovo pin ma hanno fatto richiesta di un duplicato che è arrivato qualche giorno dopo. Un duplicato del bancomat originale con lo stesso pin; oserei dire che la banca ha clonato il mio bancomat...
Onestamente, anche se era più scomodo avere un nuovo bancomat e un nuovo pin; l'utente aveva una maggiore sensazione di sicurezza quando si sentiva dire che "non era possibile avere un duplicato"....
E se un dipendente infedele della banca, di un service, o uno dei tanti consulenti di cui la banca si avvale, fosse in grado di ottenere un duplicato del bancomat di un facoltoso cliente.....
Io penso che era meglio quando di un bancomat ci poteva essere un solo ed unico esemplare....
Open space insecurity
- Dettagli
- Scritto da Alessandro Fiorenzi
Ricordate gli uffici degli anni 80, quelli con i terminali grandi come un televisore, con i fosfori verdi e uffici di 5 o 6 persone, che quando ci si chiudeva dentro fuori non sentivano niente?
Qualcuno dirà che erano altri tempi, qualcun'altro dirà anche che sono tempi passati ma personalmente credo che quell'era fosse una bella era. Certamente lavorare in ufficio allora significava fare un lavoro importante e delicato, l'etica lavorativa di quei tempi e forse anche quei fosfori verdi imponevano una certa soggezione e rispetto del lavoro e di tutto quello che trattava. Se un operatore aveva bisogno di una utenza e password per accedere ad una sezione del mainframe, non pensava certo di chiederla a gran voce ai colleghi. Con gli anni ì'90 e l'arrivo dei personal computer le cose sono cambiate molto nelle aziende. Sono spariti gli uffici classici a vantaggio di quelli sempre più aperti, gli open space e i computer sono diventati sempre più di uso familiari, il vecchio terminale non impone più il rispetto e il timore che imponeva una volta. con questo se n'è andata anche l'etica al lavoro e può capitare ad un consulente di ascoltare in un open space di programmatori e sistemisti diverse username e password per accedere ai sistemi... ma tanto l'azienda ha firewall, antivirus, ips, etc... che proteggono l'azienda.... si proteggono l'azienda dalla tecnologia non dalla stupidità. Questa è forse la sfida più difficile per chi si occupa di sicurezza informatica, far comprendere che i dati che i propri colleghi trattano sono preziosi, che le username e password non si urlano tanto meno in un openspace. forse tornare ai vecchi uffici di poche persone e ben chiusi potrebbe aiutare? forse ma non basta.
