No image available

L’utente che diventò hacker di sè stesso senza neanche accorgersene

Su un server che ho in gestione l’Uber Luser di turno ha creato per un suo cliente delle caselle di posta elettronica con password facilmente indovinabili: contengono infatti il nome e il cognome della persona, il nome dell’azienda e un numero a due cifre. Succede che uno degli impiegati si mette a sbirciare le passord di chi sta sopra di lui (o almeno questo è quello che sono riusciti a capire) e iniziano a trapelare delle cose. Il nostro amico UL si affretta quindi a cambiare le password delle caselle, ma sul pannello per errore invece di premere il pulsante per cambiare la password di una singola casella imposta la nuova password per tutte le caselle. Ovviamente nessuno riesce più a leggere la mail. A questo punto inizia la caccia all’hacker misterioso che legge le email e cambia pure le password telepaticamente e vengo chiamato in causa io. Mi viene chiesto di incrociare i log di posta e web per cercare di capire l’IP di questi hacker inafferrabili, senza tenere conto che:

  1. non è possibile discriminare un accesso in buona fede da uno atto a spiare una certa casella
  2. praticamente tutte le richieste hanno origine da un unico IP che è quello dell’azienda cliente

Insomma dovrei mettermi giù a cercare tutti gli accessi falliti al server per scoprire magari che i danni più grossi li ha fatti chi mi chiede di cercare il colpevole.

Mentre parlavo poi sento qualcuno in sottofondo dire:

“Ma non è che per sbaglio Tizio Caio invece di mandare l’email al socio ha usato l’indirizzo che poi viene rigirato a tutti?”.

Insomma, ce n’è per tutti i gusti e ovviamente la colpa viene data al server e quindi al sottoscritto.

Blame

 




Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi