venerdì 5 ottobre 2012

Sicurezza prima di tutto

Oggi sono stato da un cliente per l'installazione di un antivirus. Non essendoci mai stato ho dovuto bestemmiare un pochino per trovare l'ingresso (insegna dell'azienda sulla facciata raggiungibile dalla strada principale, ingresso sul retro in una strada secondaria i cui sensi unici devono essere stati decisi da Teseo e il minotauro in una riunione a porte chiuse con Sauron) ma alla fine sono arrivato a destinazione.

Io: (rivolgendomi alla donna che mi ha aperto la porta) Buongiorno, sono [io] di [nome ditta].
utEnte: Ciao, ti aspettavamo. Vieni pure. Vuoi un caffe'?
Io: No, grazie.
utEnte: Una cosa importante, quando hai finito l'installazione del nuovo antivirus, potresti dare un'occhiata alla posta di [Capo Supremo utOnto]? Ha dei problemi nell'invio.
Io: Ok.

Cosi' mi metto a lavorare e, dopo aver rimosso il vecchio antivirus, inizio a installare la console del nuovo sul server. Finita l'operazione, passo in ogni ufficio per riavviare i vari PC (operazione che devo fare io a mano in quanto il 99% degli utOnti di questa azienda oggi non e' presente. Odino solo sa perche').
Purtroppo non ho le password dei PC e non posso entrare come Administrator perche' non so se gli utOnti hanno o meno salvato i loro preziosi file. La cosa potrebbe rappresentare un problema se non fosse per il fatto che la sicurezza, in azienda, e'... umh... come dire... zero.

Primo PC: Password scritta su un nastro adesivo appiccicato sotto la tastiera.
Secondo PC: Sforzo zero visto che la password e' scritta su un post-it appiccicato al monitor.
Terzo PC: Le cose si fanno piu' complesse perche' l'utOnto ha scritto la password su un nastro adesivo BIANCO che ha appiccicato sopra al tastierino numerico della tastiera NERA.
Quarto PC: Password scritta sul bordo anteriore di un portatile, proprio sotto al mousepad e, tanto per non farsi mancare nulla, password di almeno una decina di siti stampate su fogli di carta appiccicati al muro con tanto di login e URL.
E cosi' via. Alla fine ho dovuto chiedere la password di un solo PC che guarda a caso e' quello dell'utEnte che mi ha aperto la porta.

Io: (rivolto a utEnte) Ho installato l'antivirus, ora guardo per quel problema alla posta elettronica.
utEnte: Ok, grazie mille.

Il problema l'ho trovato in poco tempo visto che il messaggio "impossibile trovare la casella di posta di destinazione" era abbastanza indicativo. Ho dato un'occhiata alla casella in uscita e, Odino solo sa perche', il Capo Supremo utOnto ha inviato a se' stesso tre mail. Il problema e' che ha scritto il suo indirizzo male per tutte e tre le volte. Capiamoci, non ha fatto lo stesso errore, ne ha fatti tre diversi. Per chiarire meglio:

Prima mail
Mittente: capo_utOnto@azienda.it
Destinatario: cap_utOnto@azienda.it

Seconda mail
Mittente: capo_utOnto@azienda.it
Destinatario: capo_utOnto@azienda.com

Terza mail
Mittente: capo_utOnto@azienda.it
Destinatario apo_tOnto@azienda.it

Io: (sempre rivolto a utEnte) Risolto il problema delle mail.
utEnte: Per curiosita', cos'era?
Io: Un problema in come erano scritti gli indirizzi dei destinatari.

utEnte mette su un sorriso come per dire "lo sapevo".

utEnte: (sempre col sorriso sulle labbra) Sai, [Capo Supremo utOnto] non e' molto pratico di computer.

A volte e' bello parlare con utEnti anziche' utOnti. :)

13 commenti:

  1. Ma sei passato nella MIA ditta?
    Dove 3/4 degli impiegati è fuori tutta la mattina e le PW sono sotto alla tastiera?

    ...sta cosa è inquetante...

    RispondiElimina
  2. È singolare che l'unica persona in ufficio a lavorare fosse l'utEnte mentre gli utOnti chissà dov'erano... Oppure no? ;)

    RispondiElimina
  3. Finalmente un utEnte! IT'S CONGA-TIME!!!!!

    http://www.youtube.com/watch?v=S3TS_UyGYAE

    XD

    RispondiElimina
  4. Hanno invocato l'eterno Pippo, il dio dell'informatica, nelle loro password? Magari con dei numerini in fondo, ciclando così da pippo0 a pippo9 e poi ripartendo da capo? Molti dove lavoro io fanno così...

    RispondiElimina
  5. Ma dove zumzarazum sta la logica nello spedirsi delle mail da soli (e pure sbagliando n volte l'indirizzo, con n a caso tra 3 e infinito)? Un server di posta coi controgingilli, tra l'altro, non permetterebbe a un indirizzo di mail di autospedirsi roba, quindi il Capo Supremo utOnto si sarebbe trovato comunque con dei "problemi nell'invio". Cioè, perfino quel polpettone fritto di Exchange è abbastanza furbo da non generare traffico di rete per un utOnto che si diverte a spedirsi roba da solo tanto per far vedere che è un grande lavoratore...

    RispondiElimina
    Risposte
    1. Guarda che anche gmail ti permette questa cosa, io la usavo prima di dropbox per spedirmi roba a casa e non dovermi gestire n caselle di posta.
      Però io le password non le lascio sotto la tastiera o sul monitor, solo odino sa come decriptare i miei scritti quando ci sono (uno in cassaforte sopra il mio pc in ufficio, scritto in lingua strana (giapponese) e pure criptato il contenuto.

      Elimina
  6. Noi in ufficio siamo "costrette" a lasciare scritte le password perché dobbiamo essere sempre in grado di accedere le une ai Pc delle altre per eventuali verifiche (per lo più alla posta elettronica, visto che il resto è salvato su server) in caso CapoSupremo chieda qualcosa. Sia mai che perdiamo tempo a telefonare alla collega assente... 30 secondi di attesa sono troppi! Io comunque ce l'ho scritta sotto il mouse... isultami pure =P
    E nella mia agendina ho scritto user e password dei siti che uso maggiormente... altrimenti me li dimentico!! =P

    LaD_utOntissima

    RispondiElimina
  7. Hai promosso a utEnte una tipa con cui hai parlato sì e no per 2 minuti? Complimenti. Di solito per me sono utOnti fino a prova contraria, e la strada per raggiungere questa "prova contraria" è lunga e irta di difficoltà per l'utOnto. Non è che per caso ti sei innamorato di lei, eh?

    RispondiElimina
  8. quel tipo, il gran capoccia di quella ditta, è davvero tOnto senza la u, proprio come nell'esempio riportato da bitmover. chi mai si spedirebbe la posta da solo se non fosse completamente fuso?

    RispondiElimina
    Risposte
    1. 1) Chi vuole testare se un server di posta (magari esterno) funziona
      2) Chi vuole testare se la firma arriva correttamente
      3) Chi vuole ricordarsi qualcosa mandandosi una mail che arriva grazie alla funzione PUSH anche sul telefonino

      Vuoi altri esempi? Non è così strano.

      @D: Le password andrebbero tenute in busta chiusa in una cassaforte, all'occorrenza si apre la cassaforte, si legge la password e quando rientra il proprietario gliela si fa cambiare, lui la comunicherà (o la richiederà) al "Responsabile della Sicurezza" che provvederà a rifare la busta chiusa da rimettere in cassaforte.

      SolitoAnonimoTecnicoLurker

      Elimina
    2. Una procedura tipo 'Crimson Red'?

      p.s.: era sempre una storia di Davide dalla Sala Macchine, di quelli che pretendeva che il server di posta funzionasse 'alla google' cioè capiosse che volevi spedire a Mario_Rossi@azienda.it anche se scrivevi Rssi-mro@, Merlo-Rotti@, Mirto.rossi@?

      Elimina
    3. Non che google sia tanto bravo, comunque.
      C'è un tipo con la mail simile alla mia, ma senza i puntini tra nome e cognome che continua a volersi iscrivere a faccialibro e continuamente arrivano a me le email di avvenuta iscrizione (ed io puntualmente premo su "Non sono stato io a richiedere l'iscrizione" e l'account non viene creato ghghghgh)

      SolitoAnonimoTecnicoLurker

      Elimina
  9. Dalle mie parti (150 pc), la password che va per la maggiore è proprio... "password"... LOL

    Cisco

    RispondiElimina