In momentul in care scriu aceste randuri, ma aflu in salina, la aproximativ 5m de "punctul de acces" la internet, un D-Link Dl-524. In conditiile in care vad ce scrie pe el, de unde stau, am 3 liniutze la laptop.... rusinica Dlink, rusinica. Si mai ales rusinica conducerii salinei, pentru ca pentru un asemenea spatiu, si la o asemenea investitie, foloseste un router potrivit pentru o garsoniera, nu pentru o asemenea incapere.
Mai multa lume ca si data trecuta, in mod sigur pentru ca acum are loc un concert de muzica crestina tinut de ceva biserica din zona. Acustica este ok, parca clapele au gain-ul prea mare.
Dar, nu cu asta am vrut sa va ocup timpul.
Precum spunea in repetate randuri un amic de pe net, mikutzu, romanii au o problema cu securitatea in general, referitor la IT.
Ca o "metafora", am putea spune ca nu avem garduri la curtzi, nu avem incuietori la usa, sistemele de alarma au un buzzer mic... hotia ii in floare.
Orice persoana rau-voitoare poate sa faca ceva rau, dupa care ne miram ca ne sunt sparte parolele de email, sau ca "am pierdut" toate datele. O mare parte din vina aceasta este a administratorilor de retea, pentru ca merg pe "las' ca merge si asa, cine o sa intre pe server" ?
Uite, ca este cine sa intre pe server, daca-l lasi deschis :)
Exemplific...
Deschid laptop... scanez retele wireless, si normal, aici la cateva zeci de metri sub pamant, gasesti o retea. OOoook, ne conectam.
Daca nu as fi vazut AP-ul cu ochii mei, as cauta mac-ul pe net, si as fi aflat modelul.
Dar, ce folos, daca userul este admin, si parola este chiar ssid-ul... HUH !?!
Buun, mergem mai departe... ne uitam putin prin setari si... hai sa vedem si care-i urmatorul hop...
accesam ip-ul de gw, folosim 1-2-3 parole generice, and oops... va dau un screenshot:
Acuma, ce sa fac ? Sa le dau batai de cap, sau sa-i las asa ?
Un prieten mai vechi imi spunea ca cel mai usor ii sa faci rau, ca sa faci bine.... nu-i chiar asa usor.
- sa le schimb parola default, si sa-i anunt pe mail care este parola noua ?
- sa-i las in amarul lor, ca-si merita soarta ? ii ca si cum as trece pe langa un portofel picat pe jos... sa-l ridic si sa-l duc la proprietar, sau sa-l las acolo, ca sigur o sa-l ia altcineva :)
Funny thing... stau si ascult muzica de evanghelizare, si imi dau seama de contradictia de teorii... suntem intr-o mina, care in teorie s-a format prin evaporarea unui volum mare de apa sarata, pe parcursul a X ani (mii, milioane, ce vreti voi), si la urechi ajunge propovaduirea creatiei. Eu fiind adeptul teoriei creationiste, pot doar sa zambesc in barba. :)
Bun, sa revenim... fiind o problema de moralitate aici... ce ati face, cand ati da de un sistem complet nesecurizat ?
Ce poti sa faci ? Pai, de exemplu, poti sa redirectionezi traficul printr-un server remote..
Unde poti culege date personale. PERSONALE. Acuma, ma gandesc ca lumea nu face internet banking din salina, dar in mod sigur isi acceseaza mailul . Care in mod sigur nu-i SSL.
Deocamdata lasam asa...
O sa trimit acest articol conducerii Salinei, sper sa ia masuri.
Si daca-i intereseaza, firma noastra le poate furniza o solutie profesionala Wireless, care asigura acoperire in toate salile, nu doar la 10m de AP.
Noi sa fim sanatosi.
7 comments:
Ai dreptate asa se intampla cand se angajeaza "admini" din astia ce au invatat meserie de pe net. Ca de, nu trebuie platiti atatia bani ca cei care au mers 5 ani la faculta au devenit ingineri poate au un master chiar si un doctorat si cativa ani de experienta.
O sugestie, trebuia sa redirectionezi prima pagina (nu stiu exact cum se face din d-link-ul ala - cum si ziceai e de apartament) si sa anunti toti utilizatorii care se conecteaza la ce riscuri se expun.
Buna treaba, baieti...
Pe semne ca voi sunteti baietii aceia buni care fac lucrurile sa mearga in lumea asta. In regula. De maine, in salina de la Turda nu va mai exista internet. Si asa, nu va mai exista niciun fel de problema, banuiesc. Dar asa e in tara asta cu munti frumosi si ape limpezi... cineva trebuie sa bage de vina... lumea nu e multumita sa isi poata verifica mail-ul sau sa viziteze cateva pagini de internet pe timpul sederii, ci trebuie sa caute gauri in securitate, defecte, lucruri care nu sunt facute conform standardelor, sau pur si simplu cauta lucruri care nu le plac sau nu sunt exact cum ar vrea ei sa fie... E pacat, fratilor... e mare pacat, ca in loc sa ne folosim de ce avem, cautam sa distrugem, sa stricam, sa facem rau si asa mai departe. Va doresc succes. Cu siguranta cei ce erau expusi unor riscuri enorme v-ar fi multumit.
P.S. am postat pe cont de anonim, ca mi-a fost cel mai simplu.
Dan Mera, director de turism.
Ii areti omului ca are slitzul desfacut, si tot el sare la gatul tau :)
vroiam sa scriu mai multe, dar am ajuns la concluzia ca nu se merita.
Eşti din Turda? http://zamfirpop.com/blog/2010/04/12/sambata-al-ii-lea-blogmeet-cua/
Dacă nu, scuze!
Cum dracu a ajuns mahnitul asta director ? Pot sa jur ca are pste 50 ani, comunist din nascare si incompetent prin formare. Dar citandu-l: "E pacat, fratilor... e mare pacat, ca in loc sa ne folosim de ce avem,,," , ma intreb: Ce avem ?!
- Un prostanac pe care-l platim cu bani multi.
Băi, copii, voi nu ştiţi străvechiul procedeu învăţat de la tătucu' Stalin: ai o turmă cu 300 de oi, una se cacă în lapte, tai toată turma şi nu mai ai nici o oaie care se cacă în lapte. Deci, ai rezolvat problema şi meriţi insigna de stahanovist!
Are dreptate, tov. director! Ar trebui să vă stropească cu vopsea ca să vă oprească la intrare în salina "lui"!
Doar că, bietul de el, după ce a tocat 6 milioane de euro nu a aflat că noi, cetăţenii europeni, noi, fraierii care băgăm în seama salina "lui", suntem cei care am plătit cele 6 milioane de euro!
Doar nu vreţi să vă respecte?! Chiar credeţi că sunteţi într-o ţară civilizată?
Post a Comment