Se mi permettere vorrei invitarvi a riflettere sul principio "L'ignoranza non e' una scusa"
qui siamo in un caso del genere, ossia, "la patch e' disponibile da mesi, se non l'hai applicata cazzi tuoi"
ebbene, io sono estremamente contrario al principio generalizzato "l'ignoranza non e' una scusa".
perche' ?
perche' questo principio ormai viene applicato ormai dappertutto ed e' un principio estremamente pericoloso,
per un semplice calcolo di risorse... io sono un solo individuo, e quelli che possono fottermi sono infinitamente piu' potenti di me.
ad esempio io faccio l'imprenditore, e
1) devo seguire tutte le nuove leggi che fa lo stato ormai quasi quotidianamente,
(ma sono io al suo servizio o lui al mio....)
2) devo seguire i casini informatici perche' i PC li devo usare per forza..
(upgrade costante dei sistemi altrimenti se prendo il virus e' colpa mia +
antivirus e se non becano il viru e' colpa mia + rasomware che e' colpa mia che sono coglione)
3) devo seguire le disposizioni del comune
(se non so dove mettono ogni giorno il nuovo limite di velocita' + autovelox sono cazzi miei, tasse comunali a pioggia
che devo informarmi che cavolo sono )
4) devo proteggermi dagli attacchi delle varie istituzioni INPS, Finanza, ecc che mi fanno multe presunte e accertamenti
(e poi sono cazzi miei dimostrare che non sono vere...)
5) decine di altre cose che non sto ad elencare...
Se io calcolo le risorse economiche e di tempo che dovrei investire per cercare di stare piu' o meno
aggiornato su tutti i fronti, spenderei credo almeno 2 volte TUTTO il mio fatturato, e forse non basterebbero neanche.
Ovviamente pago dei professionisti che mi seguono in tutte queste vicende, ma l'operato del professionista
spesso non riesce a coprire ogni tipo di possibile danno che un'azienda puo' avere, e un professionista
ovviamente non puo' sapere le dinamiche interne della mia azienda, quindi non puo' darmi una copertura
totale a tutti i problemi che ho elencato. In pratica se una mia dipendente inavvertitamente apre
il rasomware appena sfornato, me lo becco e sono cazzi miei.
Per non parlare di un individuo singolo, dipendente, con la famiglia e i figli che quando
la sera arriva a casa e' gia' stanco morto...e figuriamoci se ha tempo voglia e forze
per tenersi aggiornato su tutti i temi che lo possono opprimere.
Insomma, vi pregherei di riflettere a fondo sul principio "l'ignoranza non e' una scusa"
applicato ormai indistintamente a tutti i livelli.
Per tirare le somme:
se un principio "l'ignoranza non e' una scusa" me lo dicono i developer di bitcoin, che
e' un prdotto sviluppato gratis e io adotto come persona libera e cosciente, mi sta bene
ma se gente tipo microsoft (e i suoi sodali) che fa i miliardi di dollari vendendomi windows, gente tipo lo stato che mi
succhia migliaia di euro nelle tasse, gente tipo il comune che mi fa agguati quotidiani per spillarmi soldi,
gente tipo INPS, Finanza che dovrebbero multare abusivi e criminali di ogni genere e invece viene a
rompere il cazzo a me..
In pratica e' diventare schiavi e accettare anche il principio che ci rende tali.
e io l'indole da schiavo proprio non c'e' l'ho!
non so, non credo che tutto quello che elenchi si possa mettere sullo stesso piano. Io non ho un'azienda mia, ma penso che se l'avessi diventerei paranoico sulla sicurezza, alla fine non ci dormirei di notte all'idea dei danni che potrebbe causare un attacco ben perpetrato, che magari, come giustamente fai notare, potrebbe sfruttare la scarsa "security awareness" di una semplice segretaria... Però esistono anche modi per rendere inoffensiva (o quasi) un'ipotetica sua cazzata: una rete ben protetta dovrebbe avere aree distinte ben segregate, a seconda del tipo di utilizzatori e di funzionalità, anche se mi rendo conto che per una piccola azienda potrebbe comportare costi ingenti, dalla progettazione all'amministrazione e manutenzione, e soprattutto alla formazione sulla sicurezza di dipendenti e collaboratori.
Comunque a quanto pare questo attacco ha colpito soprattutto infrastrutture pubbliche, e questo lo trovo inconcepibile: come può uno Stato non proteggere adeguatamente le proprie infrastrutture vitali, come gli ospedali? Perché la pubblica amministrazione si ostina ad affidarsi a soluzioni chiuse fornite da privati, e notoriamente più a rischio dal punto di vista della sicurezza, facendole gestire da degli incapaci, anziché adottare piattaforme e soluzioni open assumendo amministratori e specialisti competenti?
È vero che la sicurezza assoluta non ce l'hai mai, neanche se usi Linux, però aiuterebbe almeno a ridurre i fattori di rischio.
A parte questo, mi chiedo se il dump in corso abbia a che fare con tutto ciò.
