La Sicurezza Prima Di Tutto!

Nere nubi temporalesche si stanno addensando sopra la Sala Comando. No, non si tratta del Monsone di Primavera che e' in anticipo, si tratta della (giusta) ira del Cliente Incazzato.

Che succede? Molto semplice: a Febbraio abbiamo avuto l'annuale mostra dell'automobile, durante la quale ${casa_automobilistica} voleva esporre nel loro stand un paio di computer in modo che i poveri tapini che vagolavano nel salone potessero sorbirsi le sublimi cazzate propinate tramite il sito web della stessa ${casa_automobilistica} (come se la stessa cosa su carta stampata non fosse sufficiente).

Ovviamente pero', i signori di ${casa_automobilistica} erano preoccupati che i perfidi visitatori potessero, con un click del mouse, passare ad occhiare un qualche bel sito di tipo www.verydirtypicture.com, per non parlare di (ORRORE!) i siti della concorrenza... ecco quindi che qualcuno (UL) ha chiamato in mezzo me per "impedire l'uso improprio delle apparecchiature da parte dei visitatori". Il che, tradotto in linguaggio umanesco significa installare un qualche tipo di firewall su tali macchine in modo da impedire la visione di cose o persone proibite.

Tutto bene, se non che', UL2 (il famoso Senior-Project-Manager di Tutti i Cani Vanno In Paradiso) e' balzato in pista per risolvere il problema e recuperare dopo la debacle del server di posta.

La precedente riunione e' andata piu' o meno cosi'...

UL2 - Ma non ci serve un Firewall! Basta mettere l'indirizzo ip nel file hosts e disattivare i DNS.
IO - E che succede se qualcuno digita a manina l'indirizzo Ip del sito?
UL2 - ...hemmm...ma dai! Non puo' di certo succedere! Comunque possiamo togliere la barra degli strumenti ad Internet Exploder e cosi' non abbiamo problemi.
IO - Secondo me un firewall ci vuole. Anzi, ancora meglio, installiamoci Linux cosi' possiamo fare tutto senza problemi.
UL - Le macchine sono fornite dal RAI (l'ente congressi) con Windows pre-installato!
IO - Embe'? Tanto poi sta roba va al riciclo, non crederai che li tengono cosi'.
UL2 - Lascia stare me ne occupo io!
IO - A be! Se te ne occupi te...

Tutto bene, fino piu' o meno a conclusione della fiera, poi e' scoppiata la bomba... a quanto pare "qualcuno", si e' servito di una delle due macchine "in esposizione" per accumulare qualche cosa come 60 ore di "visitazione" presso un noto sito pornografico che (udite udite) e' a pagamento, ed il costo e' stato scaricato sull'account della connessione ISDN usata da ${casa_automobilistica}. Lo stesso "qualcuno" (o magari un'altro) ha anche acquisito i diritti di superutente sulla macchina gemella ed installato un dialer che ha fatto i danni suoi.

Risultato: sul conto di ${casa_automobilistica} per una settimana di "mostra" risulta una bolletta telefonica di oltre 4000 euro... e loro non sono contenti... ma manco un po'.

Eccoci quindi a consultazione presso SL ed alla presenza di SL di ${casa_automobilistica} (SL2 per gli amici).

SL - Spiega un po' che cavolo e' successo!
IO - ? A me lo domandi? Ha fatto tutto lui (indicando UL2)
UL2 - hemmm...un cracker ha alterato la configurazione delle macchine...
SL - E come ha fatto ad "alterarla" ?
UL2 - Hummm...mwha mwha...il Worm Slapper...yada yada...Code Red... bla bla...le patch...fwah fwah...il service pack...
IO - Ce lo avevi installato un firewall su quei cosi?
UL2 - Hu?
IO - Il firewall...installato...?
UL2 - hemmm...no...
IO - che password aveva l'amministratore?
UL2 - hemmm...credo che la password fosse ${nome_casa_automobilistica}...
SL - ???@#!&^&#%!(#@!@#!!!
IO - (guardando SL un po' sorpreso) una scelta ottima...voglio dire, sei nello stand di ${casa_automobilistica}, devi indovinare una password... non sia mai che provi ${nome_casa_automobilistica}...
UL2 - ...era una password come un'altra...
IO - hai almeno impostato il computer in modo che facesse login automaticamente con un solo utente privo di diritti di sorta?
UL2 - ...e come si fa?
IO - herrr...policies?
UL2 - he?
IO - Insomma...hai lasciato quei due poveri computer alla merce' di pigs+dogs...
SL - (rivolto a me) Ma non potevi organizzarti tu?
IO - Ha detto che ci pensava lui...che cappero ci posso fare io?
UL2 - Hemmm...teoricamente non sarebbe stato un problema...
SL2 - Ed infatti non ci sono stati problemi...a piazzarci 4000 euro di bolletta telefonica... a parte il danno economico che non e' un gran che, e' la perdita di immagine che la Casa (giuro che ho potuto sentire la maiuscola!) ne ha ricavato! Noi volevamo una cosa tutto sommato molto semplice....

Qui' SL2 si e' lanciato in una filippica di 45 minuti buoni su "tutto quello che abbiamo fatto per questa mostra e che siamo riusciti a far andare in malora", come se quei due $%#@! computer fossero stati chi sa' che cosa. Dato che la mia resistenza a questo genere di filippiche e' tendente a zero...

IO - Suvvia, non drammatiziamo. Lo scopo "ultimo" di quei due cosi era attirare piu' visitatori nel vostro stand. E non c'e' che dire. Da quello che si vedeva (in tutti i sensi) il vostro stand era il piu' visitato della fiera. Forse i "visitatori" non erano proprio interessati alle auto esposte (diciamo pure per niente), ma tutto quanto fa brodo no?
SL2 - Bhe...effettivamente...
SL - Va bene, allora...per stavolta e' andata cosi'...tanto oramai il danno e' fatto. Ovviamente pagheremo noi il 50% della bolletta, dato che il problema lo abbiamo anche causato noi (fissando UL2, e questo fa capire da dove arriveranno quei 2000 euro). Per il futuro vedremo di impegnarci un pochino di piu' sul fronte "sicurezza"... e...(guardando UL2)
UL2 - ??
SL - in futuro...FATTI I CAZZI TUOI!!!!

Il caffe' brucia...soprattutto quando ti sta uscendo dal naso...

Davide
03/10/2003 00:00

Previous Next

Tales from the Machine Room

La Sicurezza Prima Di Tutto!