I pericoli della pirateria domestica

Citazione:

---

Originariamente Scritto da GeeGeeOH

"Relativamente chiaro".
Ne perizia scientifica, ne troppo facile.

Credibile, fino ad un certo punto.
Non può essere perfetta altrimenti, per definizione, come cazzo la distingui?

---

Beh diciamo che i link sono piuttosto facili da individuare: "Ciao siamo banca intesa clicca qui per aggiornare i tuoi dati -> http : // intesa.wuhan.china.phishing.com"

Dipende anche da chi stai testando.
Quel link può essere fin troppo banale.
Ma considerando che digital.mps.it è quello vero di Monte dei Paschi di Siena, digital.mpds.it o digital.mdpds.it potrebbero essere troppo "subdoli".

Citazione:

---

Originariamente Scritto da GeeGeeOH

Dipende anche da chi stai testando.
Quel link può essere fin troppo banale.
Ma considerando che digital.mps.it è quello vero di Monte dei Paschi di Siena, digital.mpds.it o digital.mdpds.it potrebbero essere troppo subdoli.

---

Ok ma stiamo parlando di informatici, controllare queste cose dovrebbe essere la base di chiunque venga pagato per fare quel lavoro. Verificare bene il dominio, controllare il certificato SSL, son tutte robe base da fare per ogni link che ricevi tramite email.

Alla fine il phishing funziona o mandandoti un allegato (e spero che nessun informatico apra allegati a cazzo/abbia una postazione vulnerabile agli allegati infetti) o mandandoti un link farlocco. Faccio davvero fatica a immaginarne uno "perfetto", sono entrambe cose sgamabili con estrema facilità per chi fa il tecnico.

Non so se hai idea dei "tecnici" che girano...
"SSL cooosa?"

Citazione:

---

Originariamente Scritto da GeeGeeOH

Non so se hai idea dei "tecnici" che girano...
"SSL cooosa?"

---

Eh questo rientra in quello che diceva shikky riguardo lo smettere di pagarli :asd:

Direi non fattibile, ergo vanno educati... a step incrementali.

Citazione:

---

Originariamente Scritto da GeeGeeOH

Non so se hai idea dei "tecnici" che girano...
"SSL cooosa?"

---

Licenziate loro, assumete me, non vedo il problema, ci guadagniamo tutti

Citazione:

---

Originariamente Scritto da GeeGeeOH

Non so se hai idea dei "tecnici" che girano...
"SSL cooosa?"

---

Ed allora vai a lasciare le dita sotto al tornio.
Di certo non puoi fare il tecnico.

Le realtà che vedo è quella.
Si c'è gente che lascia le dita sotto al tornio, cavolo non è così raro che c'è gente che ci lascia la vita.
Pianifico strategie per affrontare il mondo così com'è, non come "dovrebbe essere".

Citazione:

---

Originariamente Scritto da GeeGeeOH

Direi non fattibile, ergo vanno educati... a step incrementali.

---

Vero che molta gente va educata, ma se uno non sa cos'è un certificato SSL allora non è un tecnico informatico professionista, magari è uno stagista che deve ancora imparare - e lì va benissimo - ma se il ruolo è quello di tecnico allora manca proprio la competenza base.

Appena assistito ad uno stage da 4 settimane (160 ore) su Governance e Cybersecurity.
Non credo si sia arrivati oltre al menzionare SSL.

Quando c'è la parola "governance" sai immediatamente che la cosa sarà completamente inutile per tutti i tech :asd:

Citazione:

---

Originariamente Scritto da GeeGeeOH

Appena assistito ad uno stage da 4 settimane (160 ore) su Governance e Cybersecurity.
Non credo si sia arrivati oltre al menzionare SSL.

---

Bé, 4 settimane (160 ore) buttate nel cesso. :sisi:

Comunque non si insegna ai tecnici cos'è un certificato SSL in uno stage di "Governance e Cybersecurity", i tecnici ste cose le devono sapere già quando vengono assunti perché è la base del loro mestiere.

Perché glielo avrebbero già insegnato a scuola/università?
:rotfl:

Citazione:

---

Originariamente Scritto da GeeGeeOH

Perché glielo avrebbero già insegnato a scuola/università?
:rotfl:

---

No, in un lavoro precedente. Se vengo assunto senza sapere un cazzo sono uno stagista, non un tecnico. E se imparerò dai tecnici senior, diventerò un tecnico anche io.

Mi sa che la domanda è ordini di grandezza più alta dell'offerta.
Non puoi contare solo su gente già formata in un altra azienda.
Ed anche il quel caso, sarei sempre cauto... non darei per scontato quasi niente.

Citazione:

---

Originariamente Scritto da GeeGeeOH

Mi sa che la domanda è ordini di grandezza più alta dell'offerta.
Non puoi contare solo su gente già formata in un altra azienda.
Ed anche il quel caso, sarei sempre cauto... non darei per scontato quasi niente.

---

Certo, ma io sto dicendo che quelli che non sanno una mazza non sono tecnici informatici. Il che non significa che non vadano assunto e formati, significa che non hanno quella qualifica, quindi non mi aspetto da loro lo stesso livello di competenza riguardo al phishing di un tecnico vero.

Citazione:

---

Originariamente Scritto da GeeGeeOH

Mi sa che la domanda è ordini di grandezza più alta dell'offerta.
Non puoi contare solo su gente già formata in un altra azienda.
Ed anche il quel caso, sarei sempre cauto... non darei per scontato quasi niente.

---

E qui cadi in un altro discorso.
I soldi.
Vuoi un tecnico serio?
Lo paghi.
Mancano i tecnici seri?
Vedi che se inizi a cercare i tecnici seri proponendo 10k trovi la gente che fa la coda per iscriversi ai corsi.

Il settore è invaso da gente che è buona a cliccare sulle icone e si crede tecnico e questo problema va risolto.

Citazione:

---

Originariamente Scritto da shikky

Il settore è invaso da gente che è buona a cliccare sulle icone e si crede tecnico e questo problema va risolto.

---

Mi sembra ci sia solo un sacco di "thought and prayers" e nulla di concreto a riguardo..