Interessanti sistemi di protezione dai ladri 2, la vendetta

[stefano]

In precedenza, nei post intitolati Lingon e Interessanti sistemi di protezione dai ladri..., valutavo la possibilità di proteggere il proprio computer in caso di furto.

e tutto questo diventa amaro quando scopri che a nulla servirà...
ne ho sempre avuto il sospetto, ma oggi la conferma, sigh!

mi chiama il cliente Fabrizio, dice che ha sbagliato a cambiare la password del MacBook e che non riesce più ad entrare nella sua utenza, è disposto a pagare qualunque cosa per riavere i suoi dati, mi dice anche che non ha mai attivato root e non ha con se i DVD di sistema...
Sul momento non so come aiutarlo e cala il panico, quindi mi dice che anche se gli avessi detto di tirare con violenza per terra il computer, cavarci fuori l'hard disk e portarmelo di persona con 2 viaggi aerei lo avrebbe fatto... è disposto a tutto ... deve avere i dati per domani altrimenti è fottuto, letteralmente fottuto ... sto pensando di mandarlo nel più vicino Mac Store, ma non sono certo che il reset password dei nuovi DVD di Snow Leopard siano compatibili con Leopard e lì, poi, è festa come da noi ... cazzo cazzo cazzo

in questi casi è meglio non parlare di backup, perché si alterano come delle belve e, come se fosse tua la colpa che non gli hai dato un computer con 2 Hard Disk, come del resto prevedeva il preventivo che non ha accettato, prima o poi te la fanno pagare

penso "Fabrizio bello sei nella cacca..." e "chi cavolo ti ha detto di cambiarla adesso visto che ti serve così tanto? squadra che vince...", mentre gli dico "non preoccuparti e fammi riflettere", poi penso "Stefano sei nella cacca, perché gli hai detto così?"

mentre mi do del cretino affiorano un paio di comandi ad intuito, nel mentre faccio un man dscl

premi mela s al reboot - gli dico e lui esegue perfettamente
adesso digita mount -uw slash e invio - lui, anche se sbigottito per la serie di comandi alieni esegue febbricitante e fiducioso, quindi insisto
adesso digita launchctl load e slash Sy, attento la S maiuscola, poi premi tab, quindi slash, poi Lib con L maiuscola e tab e slash LaunchD, prima e ultima maiuscole, ora vai con tab e slash e questa è lunga eh? com.apple.DirectoryS, D di directory e S finale maiuscole e tab e adesso invio
ok, ora digita dscl . -passwd /Users/fabrizio nuovapassword , U di users maiuscola e invio! - poi finisco con una pausa
Fabrizio, sbagliando almeno una trentina di volte porta comunque a termine l'operazione e alla fine non si rende conto della fine
al termine della pausa sento che balbetta un "e allora?"
ok, gli dico - guarda che è fatta! ora puoi riavviare...
incredulo riavvia
sarebbe stato disposto a tutto e io invece gli ho mostrato la vulnerabilità

ha funzionato! pensavo ci fossero delle protezioni ulteriori e invece sono rimasto di sasso. Ho provato anche con il mio computer e sembra essere cambiato qualcosa in Snow Leopard, ma è sufficiente creare un altro utente con diritti amministrativi e tutto va a farsi benedire.

sob! the MacBook can be definitively stolen!!

Dopo quanto accaduto sono certo che è più necessario che mai proteggere il computer con la password in open firmware tramite l'apposita utility del CD/DVD di sistema.
_________________
noi siamo il futuro, perciò non è colpa di nessuno, semmai colpa nostra

[andre_]

Nella prossima fattura che emetti, inserisci "esorcismo" nella descrizione del lavoro....

Ho peró un dubbio: é davvero una vulnerabilitá di SL?

Mi risulta che in ogni caso basta procurarsi un disco di installazione di quel modello (ma non metto la mano sul fuoco che il disco di installazione di SL non valga per tutti) per resettare la password.
Ed i dischi di installazione li trovi sul mulo.

Ma, ancora meno "tecnologico", basta prendere l'HD, inserirlo in un case esterno e leggerlo in barba ad ogni password di sistema.

Insomma, per proteggere i dati nel disco non c'é molto, una volta che il computer é nelle mani di un ladro o simili.

A quel punto, non conviene quasi lasciare la possibilitá di formattare tutto nella maniera piú semplice possibile?
Forse, la pobabilitá che i dati vengano effettivamente letti si riduce.

A mio parere, é piú importante (e fondamentale) che la sicurezza sia il massimo per attacchi "dall'esterno", ma quando si ha accesso diretto al computer penso che i danni maggiori li ha il legittimo proprietario quando perde la password, non un malintenzionato che vuole leggere i dati....

Mi pare lo stesso discorso di chi consiglia password "difficili e difficilmente memorizzabili".
É una cazzata, perché a quel punto la password verrá scritta su un postit attaccato al monitor nel 90% dei casi, ed il danno lo avrá solo il proprietario, quando perde il bigliettino...
Se uno cerca di entrare, non lo fa certo per tentativi.
a_
_________________
www.andre-photo.org

When I was a kid I used to pray every night for a new bicycle.
Then I realised God doesn’t work that way,
so I stole one and prayed for forgiveness. (E.P.)

[stefano]

[andre_]

[stefano]

[Paolo]

[quote="stefano"]

[stefano]

[Paolo]

[quote="stefano"][quote="Paolo"]

[stefano]

[nda]

[stefano]

[marco]

[stefano]

[maczen]

Dico la mia... non amo la protezione di tutto, preferisco tenere il possibile in chiaro tranne le cose indispensabili. Ma a questo punto le (poche) cose indispensabili (che siano mail, testo o file binari) è bene proteggerle al meglio. Per questo mi affido a PGP o GPG, crittografia seria a doppia chiave (pubblica e privata). Nota su Snow Leopard: da quando l'ho messo ho dovuto rinunciare a GPG, non riesco più a farlo funzionare. Il bello è che anche PGP non è compatibile con SL, ma si può usare una beta (anche gratuita finché durerà) che fa il suo lavoro.

Da qualche giorno sto provando 1Password, mi pare utile, anche se non risolve la cosa più importante, cioè la crittografia strong dei file su filesystem.

Ciao

maczen

[nda]