Archives For Sicurezza

I hate truck drivers

Gioxx  —  29/01/2007 — 6 Comments

Buongiorno a tutti! Una nuova settimana è cominciata, e trovo solo ora 5 minuti di tempo per scrivere qualcosa sul blog (sono abbastanza pieno di chiamate da risolvere).

Venerdì sera sono rientrato a casuccia e, come al solito, le bestemmie volate su strada sono state tante. Sarò spicciolo. I camionisti dovrebbero imparare ad avere un pò più rispetto degli automobilisti. Non è possibile avere la paura cronica di incorrere nei loro bestioni che sembrano possedere la strada sulla quale anche tu stai viaggiando. La cosa più commovente è vedere i cartelloni autostradali che vietano sorpassi ai mezzi pesanti e, come per magia, i camionisti “non li vedono” strafregandosene di chi sta dietro e vuole superare nel pieno rispetto della legge.

Ancora peggio quando ci si ritrova su strade a sole due corsie, e ti tocca attendere sorpassi che durano una vita rispetto ai tuoi o, qualche volta addirittura non vanno a buon fine (doppia perdita di tempo). Non sto dicendo che a fare errori sono solo loro (parecchi automobilisti sanno fare ben peggio) ma di certo non migliorano la tua condizione su strada.

Chiudo qui la breve parentesi di sfogo e passo all’elogio dell’utonto di oggi. Ho dato assistenza remota ad un dipendente di $cliente1. Tale persona non si trovava in sede centrale ma a casa sua, in attesa di raggiungere una destinazione a me sconosciuta. Prima di partire, voleva assicurarsi che tutto funzionasse correttamente.

Il PC aveva qualche piccolo settaggio che mi ha fatto fare un paio di risate:

  • Su classe 87.* (Alice ADSL) senza alcun FireWall attivo;
  • Servizio VNC attivo e protetto da password composta da un numero irrisorio di caratteri, nessuna cifra, nessun carattere speciale;
  • Condivisione del disco C: in lettura/scrittura a favore dell’utente “Everyone“.

La situazione ideale per uno scan di “bassa lega” con conseguente “cordiale visita” nella sue risorse di sistema. Inutile dire che tale PC contiene posta elettronica, documenti riservati e quanto altro ancora. Ho già provveduto a segnalare il miglior da farsi all’utente, con la speranza che prenda seriamente in considerazione il mio consiglio. Dite che lo farà? :lol:

Notizia appena pubblicata, alla quale fare particolare attenzione:

McAfee ha scoperto una estensione di Firefox che, lungi dall’essere al servizio dell’utenza, vi determina anzi una alta situazione di rischio in quanto controlla gli spostamenti del mouse e quanto digitato per poter ottenere (ed inviare ad un server remoto) riferimenti per ICQ, pagamenti online, carte di credito, POP3, FTP, eccetera.

L’estensione si presenta sotto le vesti dell’innocente Numberedlinks 0.9 ma, una volta installata, inizia l’attività truffaldina del software. A differenza delle estensioni normali il file .xpi non offre notifica dell’avvenuta installazione, rendendo così l’utente ulteriormente vulnerabile.

Alla luce del crescente successo del browser Mozilla e dell’estrema facilità di installazione dell’estensione maligna (denominata FormSpy), per gli utenti è necessario porre particolare attenzione durante l’installazione degli Add-on affinchè la provenienza dei file sia sicura e garantita.

Fonte della notizia è WebNews (scritta da Giacomo Dotta). Fate sempre attenzione quando installate le estensioni, chiedete consiglio a gente più esperta o affidatevi ai commenti che trovare in giro per il web (principalmente sul sito di Mozilla Addons)!