-
Pro
- - Materiali di pregio
- - Tabellone di dimensioni XL
- - Edizione da collezione destinata ad aumentare di valore
-
Contro
- - Le miniature non sono dipinte
- - Non compatibile con le espansioni
Il verdetto di Tom's Hardware
Se siete degli appassionati di Pandemic o dei collezionisti di giochi in scatola questo è sicuramente un prodotto da tenere in considerazione. L'edizione è limitata ed una volta esaurita non verrà ristampata andando quindi ad incrementare il suo valore sul mercato. I componenti sono tutti di buona qualità ed il restyling grafico risulta davvero azzeccato ed accattivante. Quando intavolato il maneggiare i nuovi materiali aumenta l'immersione nell'ambientazione rendendo ancora più piacevole intavolare una partita.
Nirvana
Nella stanza dei server utilizzo uno switch KVM per accedere alle informazioni che mi servono. Qui vedo ogni tipo di dispositivo in esecuzione, accessibili e completamente incustoditi. La macchina numero 1 è un Win 2003 server appena installato e ancora in configurazione base; la numero 2 è il mail server con account attivo; le macchine 3, 4 e 5 sono i miei server, mentre gli altri, di cui uno con un'interfaccia firewall Cisco su schermo, sono tutti aperti e funzionanti. Una macchina ha l'account bloccato, e ha subito attirato la mia attenzione come una calamita. Per divertimento ho provato a accedervi usando la password di amministratore che utilizzo per i miei server e che ci crediate o no, sono entrato! Con una password comune! Questo è assolutamente un vero Nirvana per qualunque hacker.
Per mia convenienza, utilizzavo una linea di comando da remoto per poter accedere ai miei server, così da fermare o far partire particolari servizi dalla mia postazione. Non sono un amante di VNC quindi ho installato Netcat configurato per eseguirsi come un banalissimo interprete di comandi remoti.
Quindi eccomi qui, un qualsiasi consulente medio che dopo poco tempo ha accessi da amministratore su qualunque cosa riguardi l'azienda. Essenzialmente non ho forzato il sistema, nel senso elettronico della parola.
Questa fiducia è allarmante, e molto, molto stupida. Sono un bravo ragazzo e ho discusso di tutto ciò con il manager IT dell'azienda, che non è sorpreso dalla facilità con cui ho scavalcato le loro sicurezze. Dopo aver portato a termine il contratto, mi sono dedicato ad altre cose, ritornando in questa società dopo molti mesi, per un controllo di routine sulla salute dei loro server.
Non ho potuto resistere e ho posto l'ovvia domanda: cos'è cambiato dalla mia ultima visita? Ho così scoperto che i server non sono più lasciati incustoditi e con gli account loggati, come li ho trovati io. Ma questo non ha molta importanza, dato che usano ancora la stessa password di amministratore che ho utilizzato io.