lunedì 10 marzo 2014

La mamma è pur sempre la mamma

Una cosa che continua a spiazzarci ogni tanto è la differenza di mentalità nei riguardi della sicurezza, informatica o reale. Per citare alcuni esempi, parliamo della macchina lasciata aperta mentre si va a ritirare al bancomat, dei contratti di locazione verbali, porte e finestre al piano terra spesso non rinforzate o inferriate e chiuse da serrature a cilindro comuni... quando sono chiuse. Il nostri precedenti padroni di casa lasciavano sbloccato lo scantinato, quelli prima non chiudevano a chiave direttamente la casa. E ad oggi è ancora lì.

 Trivia dal contesto palesemente limitato: La pagina wikipedia sulle serrature a cilindro in francese contiene spiegazioni sul funzionamento, in italiano su quanto siano vulnerabili; le tecniche di apertura delle serrature sono inquietantemente informative in italiano come quella sul key bumping con pagina dedicata, mentre in francese c'è il compitino delle medie.

Key bumping? Bitch please.

Come accennato tempo fa nei post sui documenti, il codice NAS (o SIN) è legato ad ognuno, necessario per ogni utenza o servizio importante, pertanto tutti si raccomandano di proteggerlo dato che è una sorta di fermata unica per fedina penale, stato di residenza, affidabilità creditizia e via dicendo. Il codice viene però chiesto per esempio da alcuni padroni di casa per poter fare controlli sugli aspiranti affittuari (previa autorizzazione firmata da voi ad ogni modo), quindi bisogna dar fiducia al prossimo in questi casi, ma sembrano tutti tranquilli che nessuno neanche pensi di approfittarsene, rimangono anzi sorpresi dei racconti di vita ordinaria italiana alla "Pacco, doppio pacco e contropaccotto" :P In particolare sembrano mettere la mano sul fuoco per i contratti verbali, e bisogna riconoscere che finora gli accordi con entrambi i padroni di casa sono stati di una precisione ineccepibile.

I token a chiave numerica variabile bancari qui sembrano non esistere, piuttosto è il sito della banca a raccomandarsi di controllare l'immagine e la frase corrispondano a quelle scelte per assicurarsi di non essere vittime di phishing.

Tanto per dimostrare che l'altro giorno spelling NATO e tutto il resto hanno ancora bisogno di un po' di lavoro, oggi ho deciso di aggiustare il nome sulla bolletta di internet, scritto per confusione "Edouardo", complice la somiglianza al nome in francese. Decido di usare la chat per evitare nuovi alfabeti improvvisati al telefono.

Product : Customer centre / videotron.com
Subject : My name is spelled incorrectly 
Hello and welcome to Videotron online customer service, my name is ***** and it will be my pleasure to help you.
Hello and good morning 
If I understand properly, your name is wrongly written, is that correct?
yes, it should be "Edoardo" instead of "Edouardo" 
No problem, I will change it for you. May I have your full name please?
Edoardo Facchinelli 
Thank you. To access your account, may I have your complete address or your telephone number, please?
[indirizzo] 
Thank you. I must also validate your identity. Can you please confirm your date of birth and your mother's maiden name?
[data di nascita e cognome da nubile di mia madre]

Ed il professore può aiutarmi con l'altra metà
Le mie prove di riconoscimento sono la mia data di nascita e il cognome da nubile di mia madre. Seriamente. E non sono io ad averlo scelto, è procedura standard, quindi è così per tutti. Roba che posso scoprire facilmente di buona metà dei miei contatti Facebook. Parola d'ordine: famose a fidà :D

Nessun commento:

Posta un commento