Ooops, sicurezza e altre amenità !

...saltiamo la parte in cui mi rendo conto che è parecchio che non scrivo nulla sul blog.
****bla***bla***
********bla***bla****
...così tanto per "carrellare" su tante cose:
prosegue il nuovo corso di cubana, con tanta bella gente...
prosegue il corso di nuoto, con tante belle vasche (maledetto braccia gambe gambrebraccia...aka rana malefica)
prosegue il lavoro, con sempre più lavoro
prosegue tutto insomma, nulla di particolare da segnalare !

Veniamo al titolo:
password, istruzioni per l'uso.
Grazie alla pessima abitudine di usare password deboli o di default, o meglio ancora, password vuote, in qualche ora un sistema, e in generale una rete (Lan) diventa completamente accessibile.
Sconsiglio quindi di utilizzare per un database sql la password di default (che è vuota). "sa" corrisponde ad un utente "root"...(system administrator), vi lascio immaginare i risvolti pratici per chi accede ad un sistema e si ritrova questa bella e gradita sorpresa.
Sconsiglio inoltre per la gestione di un database con utente amministratore ad esempio "csadmin" usare come password "csadmin"...certo ci vuole fantasia per provare a vedere se funziona...stesso ragionamento per "Administrator", admin, administrator, amministratore...beh, non sono decisamente consigliate.
La politica nomeutente=password è veramente da deprecare.
Un utente appartenente al gruppo "domain admin" è decisamente pericoloso...accedendo fisicamente ad un server, beh, ci si può ritrovare a modificare permessi, autorizzazioni, proprietari...si può aggiungere un utente abilitandolo ad un livello di accesso "administrator", e a questo punto...beh...non resta altro da dire.
Vi lascio un nome: rainbow (il resto non ve lo dico però)...sappiate solo che bastano dai 30 ai 55 secondi et voilà..."troppi segreti" (per chi capisce la citazione).
A tratti un poco nervoso, un pizzico di brivido (che non guasta mai...fa esperienza e attenzione per il futuro) ma decisamente divertito e soddisfatto.

"TIGER, tiger, burning bright
In the forests of the night,
What immortal hand or eye
Could frame thy fearful symmetry?" (Blake)

...anche qui però si nasconde un riferimento...questa volta un poco più difficile da individuare...
...se mi capitasse l'occasione non vi nascondo che dovrei pensarci non poco per decidere cosa fare...

Per l'attività consiglio comunque di utilizzare strumenti che non lascino log*, che non tocchino il timestamp dei file e che non si renda necessario scrivere su disco.

*al momento non so eliminare tutti i log purtroppo.

P.s
Consiglio inoltre di non usare mai IL proprio disco esterno per operazioni generali di backup, ma di dotarsi di un apposito disco dedicato e riservato espressamente per questo scopo.
ELIMINATE SEMPRE GLI ACCOUNT CHE NON CONOSCETE O CHE CONOSCETE E SAPETE CHE SI POSSONO ELIMINARE !!!
(...ad eccezione dei miei fake account però ;) )

Altro non mi resta da dire...il divertimento cmq non è ancora finito !!!