Logo Tom's Hardware
Immagine di Nirvana
Hardware

Nirvana

Come rubare una password, penetrare in una rete protetta, e sottrarre dati sensibili per commettere crimini informatici? Non serve essere degli hacker professionisti, a volte basta un pizzico di ingegneria sociale.

Avatar di Tom's Hardware

a cura di Tom's Hardware

In sintesi

Pandemic 10TH Anniversario. edizione speciale da collezione del classico gioco in scatola Pandemic realizzata per festeggiare i dieci anni dalla prima uscita in commercio del prodotto. Tiratura limitata, scatola in metallo, miniature in plastica e grafica rifatta sono gli elementi che differenziano questa edizione da quella "classica" in commercio.

  • Pro
    • - Materiali di pregio
    • - Tabellone di dimensioni XL
    • - Edizione da collezione destinata ad aumentare di valore
  • Contro
    • - Le miniature non sono dipinte
    • - Non compatibile con le espansioni

Il verdetto di Tom's Hardware

Se siete degli appassionati di Pandemic o dei collezionisti di giochi in scatola questo è sicuramente un prodotto da tenere in considerazione. L'edizione è limitata ed una volta esaurita non verrà ristampata andando quindi ad incrementare il suo valore sul mercato. I componenti sono tutti di buona qualità ed il restyling grafico risulta davvero azzeccato ed accattivante. Quando intavolato il maneggiare i nuovi materiali aumenta l'immersione nell'ambientazione rendendo ancora più piacevole intavolare una partita.

Nirvana

Nella stanza dei server utilizzo uno switch KVM per accedere alle informazioni che mi servono. Qui vedo ogni tipo di dispositivo in esecuzione, accessibili e completamente incustoditi. La macchina numero 1 è un Win 2003 server appena installato e ancora in configurazione base; la numero 2 è il mail server con account attivo; le macchine 3, 4 e 5 sono i miei server, mentre gli altri, di cui uno con un'interfaccia firewall Cisco su schermo, sono tutti aperti e funzionanti. Una macchina ha l'account bloccato, e ha subito attirato la mia attenzione come una calamita. Per divertimento ho provato a accedervi usando la password di amministratore che utilizzo per i miei server e che ci crediate o no, sono entrato! Con una password comune! Questo è assolutamente un vero Nirvana per qualunque hacker.

Per mia convenienza, utilizzavo una linea di comando da remoto per poter accedere ai miei server, così da fermare o far partire particolari servizi dalla mia postazione. Non sono un amante di VNC quindi ho installato Netcat configurato per eseguirsi come un banalissimo interprete di comandi remoti.

Quindi eccomi qui, un qualsiasi consulente medio che dopo poco tempo ha accessi da amministratore su qualunque cosa riguardi l'azienda. Essenzialmente non ho forzato il sistema, nel senso elettronico della parola.

Questa fiducia è allarmante, e molto, molto stupida. Sono un bravo ragazzo e ho discusso di tutto ciò con il manager IT dell'azienda, che non è sorpreso dalla facilità con cui ho scavalcato le loro sicurezze. Dopo aver portato a termine il contratto, mi sono dedicato ad altre cose, ritornando in questa società dopo molti mesi, per un controllo di routine sulla salute dei loro server.

Non ho potuto resistere e ho posto l'ovvia domanda: cos'è cambiato dalla mia ultima visita? Ho così scoperto che i server non sono più lasciati incustoditi e con gli account loggati, come li ho trovati io. Ma questo non ha molta importanza, dato che usano ancora la stessa password di amministratore che ho utilizzato io.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite. Vuoi accedere?

Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.