I pericoli della pirateria domestica

[Kemper Boyd]

Windows defender è l'unico antivirus che abbia provato che non rompe il cazzo

[vittorio.75]

si ma questi non ne sanno un cazzo e pretendono di aver ragione.
lo studio occupa 2 piani di un palazzo, chi ha steso i cavi di rete li ha messi nelle stesse canaline della corrente e non sono cavi schermati.
per dire. al primo piano tra un pc e l'altro la connessione è in giga e anche copiare un file da 800 mega va così veloce che non fai in tempo a cronometrare.
ma
tra primo e secondo piano lo stesso file si copia in 52 secondi. ovviamente il server è al secondo piano.
"visto che già la rete è lenta leviamo l'antivirus altrimenti va tutto ancora più lento"

ne sono davvero convinti e non posso farci nulla. ad agosto rifaranno la rete e magari poi sta cosa la si sistema ma per ora niente da fare.

[GeeGeeOH]

si ma questi non ne sanno un cazzo e pretendono di aver ragione.

Banalmente, così funziona.

[Firestorm]

si ma questi non ne sanno un cazzo e pretendono di aver ragione.
lo studio occupa 2 piani di un palazzo, chi ha steso i cavi di rete li ha messi nelle stesse canaline della corrente e non sono cavi schermati.
per dire. al primo piano tra un pc e l'altro la connessione è in giga e anche copiare un file da 800 mega va così veloce che non fai in tempo a cronometrare.
ma
tra primo e secondo piano lo stesso file si copia in 52 secondi. ovviamente il server è al secondo piano.
"visto che già la rete è lenta leviamo l'antivirus altrimenti va tutto ancora più lento"

ne sono davvero convinti e non posso farci nulla. ad agosto rifaranno la rete e magari poi sta cosa la si sistema ma per ora niente da fare.

solita storia danno la colpa all'antivirus per la loro stupidità...

io di antivirus che a livello aziendale abbiano dato problemi perchè troppo invasisivi ho trovato solo il nuovo sophos, che prima cancella e poi avverte ( tipo i powertool di microsoft) ma per il resto nessun antivirus mi ha mai dato noia... a casa invece dove fai cose un po' più al limite alcuni antivirus sono più rognosi. ma da li a rallentare la copia dei file anche no.

[stego]

se non puoi combatterli unisciti a loro: gli dici va bene arrivo, se mi ferma la polizia, pagate voi la multa, mi difendete gratis, se vengo lì e qualcuno si infetta e schiatta, vi prendete voi la colpa ecc ecc, vedrai che forse capiscono. E poi con il problema dell'antivirus: avete qualche prova? avete fatto qualche test? un avvocato sa bene che senza prove non si va da nessuna parte.

[Firestorm]

se non puoi combatterli unisciti a loro: gli dici va bene arrivo, se mi ferma la polizia, pagate voi la multa, mi difendete gratis, se vengo lì e qualcuno si infetta e schiatta, vi prendete voi la colpa ecc ecc, vedrai che forse capiscono. E poi con il problema dell'antivirus: avete qualche prova? avete fatto qualche test? un avvocato sa bene che senza prove non si va da nessuna parte.

l'antivirus è il male lo sanno tutti gli utonti.

[vittorio.75]

è venuto fuori che lo script non criptava i dati, cercava password. ovviamente sul pc c'era un file chiamato password.xls.
quella del server l'avevo già cambiata alla prima telefonata quindi a posto. ho detto loro di cambiare tutte le password che si trovano in quel file comprese quelle dei pc e questi per le password di dominio degli utenti da 12345678 volevano fare 01234567.
poi mi hanno chiamato almeno una dozzina di volte per chiedermi "ma devo cambiare anche <NOME DI UN SERVIZIO INTERNET QUI>?" cacchio ti ho detto cambiale tutte, TUTTE vuol dire tutte.
ovviamente non le hanno fatte tutte e poi si son trovati con delle caselle email inaccessibili che mandavano spam a mezzo mondo.
si reimposta la password tramite pannello di controllo del dominio (password che avevo reimpostato io) e gli chiedo "ma questa non l'avete cambiata?"
risposta "non pensavo servisse".

ora il pc infetto è in ufficio da me e questi chiamano ogni ora per sapere quando torna.

direte "ma non potevi cambiarle tutte tu direttamente?" si ma il mio tempo si paga e quelli han detto "facciamo noi che così paghiamo meno".

[Firestorm]

Devi metterci dei giorni e fatturarglieli tutti meritano tutto il male possibile e dopo una seconda dose ancora peggiore informaticamente parlando.

[WhiteMason]

[...]ad agosto rifaranno la rete e magari poi sta cosa la si sistema[...]

Sei troppo maturo per sperare ancora, Vittorio, già sai che la rete verrà rifatta, laddove possibile, in maniera ancor peggiore, nessuna delle criticità che tu rilevi o potresti rilevare verrà affrontata

Poi, è Agosto

(ma manca poco, e puoi tenerci informati)

[Kjoene]

Qualcuno con TIM sta avendo disservizi relativi alla app/sezione mytim del sito?

[WhiteMason]

No ho Tim, non ho l'app e non intendo toccare il loro sito, ho avvertito il tocco del cancro solo leggendo mytim

[vittorio.75]

ditta cliente con 3 soci.
una dei soci a casa si è fatta montare un nas e chi glielo ha montato lo ha esposto ad internet.
port forwarding sul router con ip pubblico.
indovinate cosa è successo?
dopo aver pagato il riscatto per riavere le sue foto lo stronzo che ha criptato i dati è stato così gentile da mandarle una mail con suggerimenti per migliorare la sicurezza.
tra i suggerimenti c'è "usare VPN e autenticazione a 2 fattori"
non "usare autenticazione a 2 fattori sulle VPN" ma questa ha capito così e ora pretende l'autenticazione a 2 fattori per la vpn verso l'ufficio.

il router che hanno in ufficio è un mikrotik e nativamente non ha questa funzione.
le dico che non serve ma... no, ora la vogliono!
perché hanno pagato 3000 € per farsi dare quell'informazione quindi ora è da fare.

aggiungiamo che in ufficio non hanno un NAS, hanno tutta la rete con apple e al loro server c'è collegato un box con non mi ricordo nemmeno quanti dischi in raid 5 che non è un nas, è collegato con un cavo firewire.

[Weltall]

belli i microtik, non hanno un so basato su linux?

[GeeGeeOH]

lo stronzo che ha criptato i dati è stato così gentile da mandarle una mail con suggerimenti per migliorare la sicurezza.

[vittorio.75]

telefonata di ieri "quando mi dice che non c'è spazio per salvare su una cartella che cazzo vuol dire?"

spiegazione. ha un nas D-link DNS-320L.
vecchio. usa solo SMB1, ha 2 HD da 1 tera in mirroring e... in 9 anni hanno riempito il disco.

non avete idea di quanto fosse incazzato. stranamente non con me, almeno all'inizio.
con me si è incazzato quando gli ho detto "dovete cancellare un po' di roba vecchia"
risposta "non ho il tempo di cancellare la roba vecchia!"

[Firestorm]

proprio vero al peggio non c'è mai fine.

[Weltall]

non c'è cultura informatica. Anzi non c'è cultura punto.
Alla gente gli infinocchi la qualunque...
...Soprattutto tramite i tiggì

[Firestorm]

tranquilli adesso (da me) arriva la ISO 27001 e cambierà tutto.

Da me sono riusciti a scrivere nel preaudit che è importante l'ordine sulle scrivanie...sta roba è stta scritta da gente che non hai mai lavorato in vita sua e viene a spiegare ad altri come si deve lavorare.
1) voglio vedere chi viene a controllare ( assumeranno nuovo personale incaricato?)
2) facciano pure poi allora mi divertirò quando c'è qualcosa di urgente a dire eh ma la scrivania non è abbastanza ordinata quindi prima va sistemata poi penserò a farlo.
3) mi atterrò peddissequamente alle regole se poi una cosa che ci vuole mezz'ora ci metterò una giornata...sarà colpa della 27001, spiegando per filo e per segno i motivi.


io riderò come un dannato.il lavoro diventerà un inferno di procedure e carta ma io riderò come un dannato quando si troveranno con tanto di quel lavoro arretrato che la metà basta.

[GeeGeeOH]

ISO 27001 non è quella che dice cose tipo non lasciare post-it con la password?
Da come la avevo capita io trattava di cose banali ma sensate.

[Firestorm]

ISO 27001 non è quella che dice cose tipo non lasciare post-it con la password?
Da come la avevo capita io trattava di cose banali ma sensate.

mica solo parla delle procedure di modifica della tracciabilità di ogni versione di software e della procedurizzazione del modo di lavorare arriva a decidere come devono essere tenute le scrivanie se i documenti vengono scritti da degli idioti.

sia chiaro rendere tutto procedurizzato è cosa buona e giusta ma quando ti fanno praticamente quadruplicare i livelli di log solo perchè "ci devono essere" tanto poi chi se li deve controllare è il solito cretino nello stesso tempo di prima o entrano nel merito di cose assurde posso gentilmente andare a fare in culo.


"Di fondamentale importanza è l'Annex A "Control objectives and controls" che contiene i 133 "controlli" a cui l'organizzazione che intende applicare la norma deve attenersi.

Essi vanno dalla politica e l'organizzazione per la sicurezza alla gestione dei beni e alla sicurezza delle risorse umane, dalla sicurezza fisica e ambientale alla gestione delle comunicazioni e dell'operativo, dal controllo degli accessi fisici e logici alla gestione di un monitoraggio e trattamento degli incidenti (relativi alla sicurezza delle informazioni).

La gestione della continuità operativa e il rispetto normativo, completano l'elenco degli obiettivi di controllo.

L'organizzazione deve motivare quali di questi controlli non sono applicabili all'interno del suo ISMS, per esempio un'organizzazione che non attua al suo interno 'commercio elettronico' può dichiarare non applicabili i controlli 1-2-3 del A.10.9 che si riferiscono appunto all'e-commerce."