Archive for the ‘sicurezza informatica’ Category

Una bella sorpresa

August 28th, 2015 by mattia | 10 Comments | Filed in repubblica ceca, sicurezza informatica
Oggi ho scoperto una nuova procedura della burocrazia ceca: la conversione elettronica dei documenti (autorizovaná konverze dokumentů).
Non so se esiste anche in italia, qui funziona così: se hai un documento cartaceo e vuoi trasformarlo in digitale in modo che sia valido non è sufficiente fare una scansione casalinga col proprio scanner.
Neanche se sul documento ci sono timbri e controtimbri, poiché potrebbe essere tutto fotoscioppato.

Bisogna andare in un CzechPoint*, ossia un ufficio della pubblica amministrazione che fa tutte queste pratiche (se ne trovano ovunque, principalmente nei municipi) oppure in Posta, si dà il documento e questi lo convertono in digitale.
Significa che ne fanno un PDF al quale allegano una pagina in cui viene scritto che il documento è stato convertito in data tot dall'ufficio tot e aggiungono un codice numerico di controllo (altrimenti potresti falsificare anche quella pagina aggiuntiva).
La pubblica amministrazione che riceve il documento controlla la validità del codice ed è fatta.

Costo: 30 corone (1,11 Euro).

Mentre andavo in municipio per fare questa conversione però mi domandavo: come me lo danno il file?
Saranno così pazzi da concedermi di salvarlo sulla mia penna USB?
No vero? Ché altrimenti il sistema sarebbe mostruosamente vulnerabile. Potrei infettare i loro calcolatori usando del codice maligno sulla penna USB.

Arrivato in municipio ho tirato un sospiro di sollievo. Quando ho chiesto se potevano salvare il file sulla penna USB mi hanno guardato inorriditi. No, no, no. O lo mandano per posta elettronica certificata (sì, esiste anche in Rep. Ceca), oppure me lo salvano su di un CD.
E CD sia. Dove lo compro però un CD adesso? Figa, mi tocca vagare per il quartiere cercando un negozio che vende CD?
Nessun problema, lo forniscono loro (senza costi aggiuntivi).

Certo, fa ridere che per un file di nemmeno 200 kB si debba usare un mostro di capacità come un CD.
Anche dal punto di vista delle risorse materiali: quanta plastica sprecata per niente, si poteva evitare lo spreco salvando sulla penna USB anziché usare un supporto usa e getta.

Ma per una questione di sicurezza informatica è giusto che sia così.
Un calcolatore di una pubblica amministrazione non può ricevere supporti come penne USB da utenti qualsiasi, sarebbe troppo pericoloso.

Quindi un "bravi" alla gestione informatica dei CzechPoint.

 

*Piesse:  orribile gioco di parole, secondo solo a ceco-cieco.

Ancora una volta

December 10th, 2013 by mattia | 4 Comments | Filed in sicurezza informatica
Secondo il New York Times la rete del Ministero degli Esteri della Repubblica Ceca è stata bucata da hacker cinesi.

È bastato mandare un po' di email ai dipendenti del Ministero con link esca che promettevano foto di Carla Bruni nuda.

L'ho già detto e lo ripeto: il social engineering basato sulla figa vince sempre.
Tutte le misure di sicurezza crollano davanti ad esso. Period.

Chi se ne fotte

July 19th, 2011 by mattia | 6 Comments | Filed in ignoranza, sicurezza informatica
Per capire quanto la sicurezza informatica si considerata un inutile orpello: quattro giorni fa ho scoperto una falla di sicurezza in un sito che consentiva di loggarsi usando l'account di ogni utente in pochi secondi e con uno sforzo ridicolo.
Ho scritto immediatamente un'email ai gestori del sito spiegando la vaccata che avevano fatto. Sopo passti quattro giorni e non hanno risposto, né hanno sistemato la falla che è ancora lì.
Non do dettagli e sto sul vago proprio perché non hanno turato la falla. Ma vi assicuro che quando, spero presto, vi spiegherò cosa avevano combinato vi cadranno i testicoli a terra (o le ovaie, a seconda del genere).
E questi se ne fottono. Ho un vaffanculo grosso come una casa in tasca che aspetta solo di essere recapitato.