Defacement...

Si parla di defacement di un sito web quando il contenuto di una pagina esposta in rete viene alterato da qualcuno che riesca a sfruttare una vulnerabilità opportuna e a modificare arbitrariamente i contenuti. E' un reato, ovviamente. Ma dal lato del System Administrator è prima di tutto un affronto personale. E' come per un difensore subire un tunnel da un attaccante che lo lascia lì sul posto e castiga il portiere. Un'onta, che non puoi nemmeno lavare col sangue, perchè non sai neanche chi è e ha semplicemente dimostrato di essere più sveglio di te, delle tue piattaforme, delle tue contromisure e delle tue configurazioni. Insomma, detta romanamente, si entra in completa depressione da coionella.

Tempo addietro avevamo trovato la nostra personale interpretazione dell'ardito gesto. In verità abbastanza light, ma era un utile drill per ricordare che era assolutamente male non bloccare la propria workstation quando ci si assentava anche per poco. Oltre al fatto che si poteva impersonare l'imprudente anche in chat (ma si andava sul pesante e non mi risulta che sia mai stato fatto), si potevano fare dispetti ben peggiori se il malcapitato si assentava quando sul suo notebook erano attive anche sessioni verso sistemi di produzione, iddiononvoglia con privilegi amministrativi...

Insomma, per ricordare fra tutti che a volte anche dettagli piccoli possono compromettere la sicurezza dei sistemi, era invalsa la simpatica usanza di mandare una mail in nome e per conto del tizio che lasciava il pc incustodito e non bloccato. La mail veniva mandata alla semplice mailing list interna, più o meno goliardica, più o meno educata. 

Tuttavia, piuttosto che i contenuti (non sempre di puro humour britannico) era interessante vedere le perversioni tattiche maturate per ottenere l'agognato controllo della postazione del vicino e soprattutto del suo client di posta...

Alcune chicche...

Il braccio e la mente. E' necessario che A e B si pongano ai lati della vittima e intavolino una conversazione interessante contendendosi per un po' l'attenzione del malcapitato. Quando uno dei due affabula il collega fino a farlo voltare per qualche minuto dalla propria parte (sufficienti anche pochi istanti, ho visto cose che voi umani...) il gioco è fatto.

Telefonate brevi. Non sia mai qualcuno viene catturato in una telefonata importante, lavorativa o meno. Non è neppure necessario abbandonare la postazione. Qualche volta è successo che l'attaccante emuli una camminata ad altezza nano da giardino, arrivi di soppiatto in zona, e il defacement è servito. Se poi la telefonata è itinerante, più di una volta si è usata la carineria di verbalizzare quanto il malcapitato stesse dicendo all'apparecchio. Anche utile, a volte.

Non si fanno prigionieri. Mi sono quasi sentito in colpa. Ho defacciato un collega durante un rilascio in esercizio in notturna. Un povero cristo non può neppure andarsi a prendere un caffè alla macchinetta alle quattro del mattino... 

Non si guarda in faccia nessuno (più o meno). Quasi epica la prima volta che riuscii a defacciare il capo. E' stato sufficiente un lieve, bastardissimo ritardo dello screen saver di Windows. Minacciai l'integrità muscoloscheletrica dell'altro collega che voleva avvertirlo e mi misi all'opera. Una volta dal riflesso della finestra avevo notato che il capo del capo si era alzato e non aveva bloccato il notebook. Lampo maligno nello sguardo, ma il capo mi inchioda lì.

"Fermo!"

"Ma che prenne d'aceto?" (ndr. "Non la prende benissimo", "si risente")

"Io eviterei!"

Ma soprattutto...

Non ci si ferma davanti a nulla. Inizio agosto 2005. Indimenticabile. Pomeriggio estivo. Scossa di terremoto con epicentro a pochi chilometri da noi. Si comincia a ballare per lunghissimi secondi. Molti cominciano a prendere i propri effetti personali: calendari scollacciati, palloni da rugby, cavalletti di scooter. Escono veloci e disciplinati dalla porta di sicurezza, sebbene allarmata, e scendono in cortile dalle scalette. Due indefessi restano inchiodati alle loro postazioni, con tutto che il palazzo si muove per un bel po': io e G. Silenzio irreale. Cenno di intesa tra noi. 

"Antisismico?" 

"Antisismico!"

Disciplinatamente ci siamo alzati e abbiamo fatto un bel numero di defacciamenti gratuiti a strascico 

N0st41g14