(in)Sicurezza dell’informazione 20100207
febbraio 8th, 2010
Alla centrale della gendarmeria di Anatropoli squilla il telefono del 911, Anatrino, di turno serale, risponde:
- 911 gendarmeria! -
- Mi stanno molestando mi mandi qualcuno in Corso Mercurio…- La comunicazione viene interrotta.
Anatrino segue la procedura, attende il biiip alla cornetta, quindi chiude la linea e compone il numero per identificare l’ultima chiamata al 911.
L’operatore risponde calmo – L’ultimo chiamante è il 745-8300851 -
Anatrino compone il numero e la risponditrice automatica dell’operatore telefonico Viola, gli comunica con voce meccanica che il numero non è più raggiungibile.
Mentre dirotta le pattuglie sulla zona indicata dalla chiamante, Anatrino pesca dal faldone il numero telefonico da chiamare per avere infomazioni riguardo l’intestatario di un numero dell’operatore Viole. Gli operatori lo rimpallano ad un numero della vicina Paperopoli.
L’operatore che risponde conferma la possibilità di fornire l’anagrafica completa dell’intestatario del numero, ma necessità di una richiesta via fax e dell’indicazione di un indirizzo mail a cui inviare il report.
Anatrino veloce redige il fax, indicando l’indirizzo mail “aziendale” e lo spedisce.
Dopo “appena” tre quarti d’ora, durante i quali le pattuglie hanno rivoltato la zona come un calzino, Anatrino controllando la mail box sulla intranet della gendarmeria, trova due messaggi di posta.
Il primo ha come allegato l’archivio zip con il report dell’interrogazione, il secondo ….la password per aprire l’archivio.
Sound of silence….surprise…
Anatrino guarda dubbioso il contenuto della sua mail box e si domanda dove sia la sicurezza di una procedura che preveda l’invio della password per l’apertura dell’archivio contenente le informazioni sensibili lungo lo stesso canale sul quale si inviano le informazioni.
Probabilmente, pensa Anatrino, il security manager che ha escogitato una così robusta procedura di sicurezza viaggia con il codice del bancomat scritto nella rubrica, alla voce “bancomat”. Rubrica che trova posto nel medesimo portafoglio in cui c’è anche la carta di pagamento!
Anatrino ha apprezzato che gli sia stato richiesto l’indirizzo e-mail istituzionale per l’invio del report, ma si sarebbe almeno aspettato l’invio della password per altro mezzo, via telefono o fax…possibilmente non indicato da lui stesso nel fax di richiesta dell’anagrafica, ma recuperato dall’operatore del provider sugli elenchi telefonici.
Fortuna che son storie da fumetti….
One Response to “(in)Sicurezza dell’informazione 20100207”
10disse0
febbraio 8th, 2010 @ 08:22
purtroppoPEC credoPEC che non sianoPEC semprePEC storiePEC da fumettiPEC, mi pare di avere lettoPEC, da qualchePEC partePEC che similiPEC genialatePEC siano statePEC adottatePEC anche da qualchePEC scienziatoPEC della sicurezzaPEC per spedire le credenzialiPEC della mirabolantePEC italianissimaPEC soluzionePEC al problemaPEC… della certificazionePEC di un messaggioPEC elettronicoPEC
PGP questo sconosciuto …
Leave a Reply