La protezione dell’azienda passa per …
Router ben configurati, firewalls, iptables, rigorose turnazioni di password, policy restrittive …
Ma sarà mai un utente Windows così ‘pirla’ mettere in pericolo tutto ciò?
No, tutti sanno che non si devono lanciare eseguibili non richiesti, magari con nomi palesemente a rischio ecc.
Ma siamo proprio sicuri?
Ho quindi inventato un bel test che potrebbe farvi passare ‘fremiti di freddo’ e che si propone motivazioni didattiche.
E’ un eseguibile (Open Source in Visual Basic anche perchè avrebbe tutti i presupposti per essere invasivo).
L’ho chiamato ChickenFinder ma all’uso conviene rinominarlo in un SexiTest GiocoSuper PacMan o altri nomi accattivanti, più il nome è palesemente pericoloso più il test è significativo.
Mettete l’exe in una bella directory di rete condivisa sotto gli occhi di tutti.
Già così funziona, senza fare nulla (presenta pochi termini in inglese banale).
Il programma lanciato segna che utente Win lo ha lanciato, quando e da che PC.
Chiede conferma (e traccia pure quella).
Chiede l’email (e traccia pure quella)
Chiede di registrarsi inventando una password (ne tiene da conto la lunghezza e se i caratteri sono tutti uguali per capire se è verosimile, ma non la memorizza, anche per i pirla non vuole essere uno spyware).
Insomma un escalation di ‘pirlaggine’.
Se una arriva alla fine dice Chicken! (di default, onestamente il minimo che si possa dire), oppure quello che vi pare oppure potete metterci un ‘Error 221 in ExtraCicken.DLL’ (in modo che chi ci è cascato non allerti altri), oppure può rimandare a un sito che volete dove potete sbizzarrirvi in imprecazioni, ramanzine ed altro.
L’output esce in un file di testo con lo stesso nome del programma di default nella stessa directory con estensione jpg (ma è un log testuale), le eventuali configurazioni vanno invece in un bmp (altro file di testo).
Il programma può essere configurato e tradotto in qualsiasi lingua lanciando
chickenrun configure (minuscolo)
A fine giornata andate a leggervi il log, attenti alle coronarie.
In particolari situazioni consiglio di portare i risultati (senza presentare i nomi) a chi di competenza, potreste cominciare un po di formazione interna spendendo un po meno per le Policy e un po più per rieducare gli utenti.
Il non uso di tracciamento via Web o FTP è voluto, il programma è e deve restare un test non invasivo.
Buon divertimento