Cybersecurity

Cattivo esempio regale

24 Gennaio 2013

Qualche settimana fa il principe William è stato fotografato in una base della RAF e, per fare un po' di marketing, le foto del sorridente erede al trono d'Inghilterra sono state pubblicate sul web.

William in una base della RAF
 
Fin qui siamo a Novella 2000, ma la cosa assolutamente esilarante è che la foto mostra sullo sfondo un foglio con scritte in maniera assolutamente intelligibile user-id e password di un qualche sistema chiamato MilFlip.
 
User-id e password
Sicuramente MilFlip non è un segretissimo sistema militare…
Magari è il sistema di prenotazione della sala in cui gli ufficiali della RAF giocano a freccette 🙂 .
Certo però l'episodio è sconcertante.
Già il foglio in bella mostra con le password è un'abitudine suicida; se ci aggiungiamo la leggerezza vanitosa di farlo fotografare e pubblicare su Internet abbiamo davvero una miscela esplosiva di regale cattivo esempio.
Chi si affanna a proporre prodotti e a cercare di costruire una solida cultura della sicurezza informatica sa bene che la strada da percorrere è molto lunga e costellata di situazioni demenziali come questa. 

Se avete qualche aneddoto divertente raccontatelo; magari scherzandoci un po' sopra aiutiamo qualcuno a capire che si tratta di una cosa serissima!

Autore
Francesco Doveri

Sono nato a Roma nel 1967 ma naturalizzato milanese, visto che a Milano ci vivo dal 1977.
 
Dopo la Laurea in Ingegneria Elettronica nel 1994 al Politecnico ho fatto per due anni il matematico alla SISSA di Trieste; non avevo abbastanza talento e ho deciso di “andare a lavorare”.  
La mia frequentazione con l’ICT inizia in Unisys nel 1997; da allora ho avuto modo di fare esperienza di marketing e vendite presso un system integrator (Etnoteam), un operatore mobile (H3G), una start-up (Abla), e un vendor di software (Nuance).  Da maggio del 2007 sono direttore marketing di Achab.
 
Ho avuto una grande passione per la canoa fluviale; ho dovuto appendere pagaia al chiodo per sopraggiunti limiti di età.
Adesso mi piace molto andare in barca a vela ma non lo faccio abbastanza, mi piace anche passare il tempo con Sara ma non la vedo abbastanza :-)
 
Sono anche su Linkedin e Facebook.
Commenti (4)

Il problema dei bigliettini con le password o i pin del bancomat è qualcosa di reale in qualsiasi ambiente di lavoro, mi capita spesso di vedere cose di questo genere e di storcere il naso facendo presenti i rischi. Come è una pessima abitudine quella di passare le proprie credenziali di accesso ad un’applicazione al collega, ignorando che in base alle ormai diffuse normative si commette anche un reato.
Nel caso specifico mi tornano alla memorie le trappole tese nel passato da organismi federali americani, che lasciavano indizi per permettere agli hacker di violare dei sistemi, in realtà delle esche fasulle, con lo scopo di poi chiudere la rete.

Emilio Polenghi,

@Emilio: grazie del commento. Come tranello è così macroscopico da essere davvero poco credibile; a meno che non si tratti di un doppio doppio-gioco 🙂

Francesco Doveri,

È mossa Kansas City…

Umbex,

ROFL.
Ma se di mossa Kansas City si tratta che cosa c’è a destra che non dovremmo guardare? A me sfugge ma magari è qualcosa di sofisticatissimo.

Francesco Doveri,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.