Ma se ho parenti e 5 amici che vivono lì e che dicono la stessa cosa come posso inventarmela. A te piace? Vabbè

Ok quindi ti sei inventato che non piace piu a nessuno dato che non hai alcun dato al riguardo

Certo che rispetto a Trump sta facendo dei progressi eh..
Già 4 sparatorie e una ventina di morti, tasso di approvazione sul lato economico è bassissimo, ha promesso 1900 miliardi che fino a ora non si è visto un assegno agli americani, lato migranti non si capisce più niente
And much more

Anche i server della banca e una parola grossa;) quasi ogni ufficio ha i suoi server e comunque non ci vedo niente male in una password cosi.Abbiamo password peggiori in giro.

Lui è il tecnico responsabile dei server del sito della banca. Ci sono ovviamente altri reparti come dici tu (app, atm e altre cose che lui non fa). Ti assicuro che ha detto al suo collega che la password per entrare in non so quale sistema era (nome della banca)1234. Il sistema non era di prova ma di produzione, gli avevano telefonato appunto perché qualcosa non funzionava e avevano bisogno urgente di entrare e risolvere il problema. La banca non è una delle più grandi d'Italia in termini di capitale (non è al livello di Unicredit, per intenderci), ma è comunque molto importante e molto conosciuta anche per le carte prepagate e altri servizi. Non so se 5 anni fa usavano Windows XP anche dietro le quinte, ma ti garantisco che agli sportelli, negli uffici e negli Internet point a disposizione dei clienti tutti i PC avevano XP con Service Pack 1 e Internet Explorer 6.

Dubito che una delle più grandi banche d'Italia abbia un It come intendi tu perché non e una azienda normale ma c'è il reparto sicurezza,system test,web app, driver, applicazioni sportello, applicazioni periferiche, transazioni cyber security, antiriciclaggio, quindi il capo di cosa era questo?E dubito che avevano Windows xp in produzione,ho fatto una ventina di acquisizioni e qualche raro atm o server vecchio aveva xp.La master ISO lo preparano diverse persone o gruppi di lavoro e ognuno mette il suo,stessa cosa per gli aggiornamenti,uno prepara il pacchetto tablet e lo lancia,un altro prepara quello per la stampante e lo lancia e cosi via.Invece prima della pandemia si aspettava e si faceva tutto insieme con un Pc rele dove la rete era lenta visto che 99% dei pc erano in sede o filiali.Ma se lui era il capo it e avevano xp si capisce tutto;)

Lui è il tecnico informatico responsabile di tutta la banca, non è un esterno. Ci sono altri tecnici e programmatori ma lui è il loro capo, ti assicuro che se c'è qualcuno che conosce le credenziali è proprio lui. I PC con Windows XP li ho visti con i miei occhi (non me l'ha detto lui) fino a 4 o 5 anni fa, quando esisteva già Windows 10. Per fortuna ho cambiato banca da allora.

Intanto paghiamo,poi si vedrà.

STACCA STACCA !!!

Il tecnico informatico della banca(fornitore o manutentore)fa al massimo un avvio di installazione e non nessuna password o credenziali .Quello che hai sentito dire sono password generici solo per provare le periferiche.Il sistema informatico della banca e un'altra cosa.Un paio di anni quanti?10?Perche e da minimo 15 che c'è w7

Sbagliato! Windows 10 e personalizzato e customizzato con kit di installazione che solo di driver ne ha 20gb

Salla base di che cosa non piacerebbe pou a nessuno?

https://uploads.disquscdn.c...

Stu biden già non piace più a nessuno. Non era meglio la Clinton dai ma perché non si è ricandidata?

Li avevano già spaventati ai tempi di anonymous, per qualche accesso senza conseguenze si son beccati migliaia di dollari di multa

Certo, però da come parlava Donaldo, sembrava che facesse tutto Lui ...

In realtà non starebbe al presidente fare le leggi ma è compito delle due camere. Gli ordini esecutivi sono leggi straordinarie che vengono fatte dal presidente in risposta a fatti di eccezionale importanza, però comunque possono essere bloccate dalle camere.

In ambito bancario fino a un po' di tempo fa non si aggiornavano i PC in quanto era Microsoft stessa a creare delle versioni ad hoc per le grandi aziende di windows. Una volta che ti avevano personalizzato windows non potevi aggiornarlo alla versione successiva in quanto molto differente e non pensata sulla tua customizzazione.

Ora per fortuna Microsoft non permette più una cosa del genere.

Che poi il problema è che spesso viene richiesta "conoscenza del PC", e non si chiede che cosa serva realmente. Questo salvo casi specifici tipo "cercasi programmatore C++" dove a me che tu sappia usare power point frega zero.
Conosco moltissime persone che dicono di "conoscere il PC" ma non sanno fare una mazza. Io per esempio non sono un drago su office, ma ci salto fuori. Per esempio, so cercare si google "fare cosa X con programma Y", che sembra scontato ma per molti non lo è. Certo è che non mi candiderei mai a fare l'analista se non ho mai aperto excel, ma almeno la base serve e soprattutto serve essere onesti. Molti non lo sono, e come li fai uscire un attimo dalla loro comfort zone vanno in palla.
Stendo un velo pietoso sulle lingue. Io avevo anche pensato di fare una certificazione, ma son soldi buttati visto che c'è gente che scrive B2 e non sa una mazza di niente. E non intendo solo parlare, che capisco possa essere difficile se uno non è abituato, intendo anche solo comprendere testi e discorsi. Senza esagerare, il 90% dei B2 che conosco io sono in realtà A2, B1 forse, ma proprio tirati per i capelli.

Nell'azienda dove lavoravo una volta tenevano una lista di tutte le password (anche del server, dei conti in banca, della mail del titolare, ecc) in chiaro sul cloud aziendale a cui avevano accesso tutti i dipendenti (anche quelli che non lavoravano in ufficio, i tirocinanti, i consulenti esterni, ecc). Poi non c'è da stupirsi se la sicurezza non è al top.

Sono un webmaster. Giusto qualche mese fa ho rifatto il sito di un'azienda che facciamo finta si chiami pippo. Tutte le loro password (hosting, email, server, ecc) erano pippo1, pippo2, pippo3 e così via. Ho provato in tutti i modi a spiegare loro perché non è una buona idea, ma non mi hanno voluto ascoltare, continuavano a dire "eh ma poi non ce le ricordiamo" nonostante esistano i gestori di password. Beh, che non si lamentino se poi dovesse entrare qualcuno.

Una volta ho partecipato a un colloquio dove, nel test di pre selezione, bisognava indicare le proprie competenze informatiche da 1 a 10. Una ragazza ha messo 10 (che per me vuol dire saper fare e programmare qualsiasi cosa - io uso il PC da più di 20 anni e lavoro nel campo dell'informatica, ma non mi definirei mai un 10). Quando le hanno chiesto maggiori dettagli su cosa sapesse fare, ha risposto: "Beh, so usare il PC, siamo nel 2020, chi non lo sa usare?". Ovviamente non l'hanno presa. Sull'inglese lasciamo perdere, siamo tra i peggiori al mondo, 9 italiani su 10 non sanno formulare una frase di senso compiuto e vanno in panico.

Ti ricordo che siamo in Italia, dove molte aziende e uffici pubblici usano ancora Windows XP. Nella banca che avevo prima (non faccio nomi ma è una delle più importanti d'Italia) fino a un paio di anni fa usavano Windows XP Service Pack 1 e Internet Explorer 6. Un mio amico ci lavora come tecnico informatico e una volta ho sentito che diceva a un suo collega al telefono che la password per accedere al sistema era (nome della banca)1234.

?!

Aster le buone maniere chi parla in OT deve mettersi il cappellino e andare nell'angolo

E io continuo a parlare di altro.

Il discorso non verteva su di lui

Sarebbe bello se tu citassi qualche fonte a supporto delle tue affermazioni. E secondo te gli americani non conducono attacchi informatici?

io per l'utente medio mi riferivo a te!Non a quello che lavora in banca o al ministero della difesa.

Su quello non ci piove

Ah be certo, li è questione di come si punisce poi chi commette un errore e va affrontato, ma son comunque dell'idea che sia bene provare a non avere problemi dall'inizio assumendo persone competenti.

L’utente medio non deve capire nulla, in certi ambienti non ti devi preoccupare di certe cose, il comparto IT serve anche a questo.

Ma può anche essere che sia una questione di incompetenza. Il punto vero sarebbe: se per caso scoppia un grosso attacco informatico per colpa della tua negligenza, rischi sanzioni pesanti oppure la galera.
Alla fine vedi come la iniziano a prendere seriamente la cosa.

Aspetta, riguardo agli aggiornamenti dico che anche se sono sulla sicurezza, difficilmente ti garantiscono l'assoluta stabilità. Con un certificato o qualcosa insomma.
Poi, che comunque passino ere geologiche tra un update e l'altro perchè ci sia pigrizia, quello è un altro discorso ed hai ragione. E questo vale anche per il tuo ultimo punto. Però di nuovo, se c'è, questo menefreghismo è perchè non c'è controllo e perchè chi viene assunto evidentemente non è competente.
Le risorse umane le ho nominate perchè se hai un dipendente che non sa usare gli strumenti a sua disposizione, evidentemente il problema è proprio nelle HR che non hanno saputo far selezione a dovere.

Solarwinds è una delle più grandi aziende al mondo per gestire reti, infrastruttura IT, e quant'altro. Cito:

Attacco informatico USA: la password per accedere al server di aggiornamento di SolarWinds era “solarwinds123”

Dai su.
E' come far andare un minatore in una cava senza un rilevatore di gas e con una candela come fonte di luce e stupirsi che poi crolla tutto.
Solo che nel caso del minatore li mandiamo in galera i responsabili che non fanno sicurezza nella loro azienda, sull'IT nessuno fa 2+2

E " password" ? O 12345?

Ma questa è roba che deve fare un sys admin o un ingegnere, un informatico non il tizio che sa excel. E gli update vengono fatti da remoto, quindi il tizio delle hr con la laurea in scienze politiche non si deve occupare di nulla.
Ci sono una marea di falle gravissime dove nel codice un controllo non si faceva oppure era fatto male oppure non si controllava che una stringa fosse formattata bene (tutta roba che non prevede stravolgimenti al sistema) che non sono state patchate **PER ANNI**
Fortinet aveva chiuso una falla prima di novembre 2019 informando personalmente tutti i sys admin che usavano i suoi prodotti e a fine 2020 ce ne erano moltissimi che ancora non avevano patchato. Poi si sono ritrovati con il c**o per terra (50.000 infezioni a quanto pare).
Un anno? Un anno per una patch che consisteva nell'inserire un controllo se un indirizzo ad un host fosse formattato in una certa maniera.
Ma per piacere, va sanzionato questo tipo di menefreghismo e incompetenza.

Ma Donaldo non ci aveva pensato?

Sicuramente, ma un conto è dire 5 righe, un conto è garantire che non ci saranno problemi, e li non sempre le aziende lo fanno. Poi son d'accordo che serva aggirnare, magari non immediatamente, ma servirebbe diminuire i tempi tra un aggiornamento e l'altro.
Per quel che riguarda la poca conoscenza, beh quello è un problema intanto formativo, e noi siamo veramente carenti in Italia, e poi direi sia questione delle risorse umane. Ma quello un po ovunque. Tante persone scrivono "pacchetto office" e "ottima conoscenza lingua inglese, B2", poi non sanno cambiare l'interlina su word e come gli fai parlare due parole d'inglese si bloccano.

Si ma qui si parla di patch che servono unicamente a cambiare quelle 5 righe di codice (nella stragrande maggioranza dei casi) che ti permettono di non essere più soggetto alla vulnerabilità. Ovvio magari puoi fare una scala temporale a seconda di quanto è invasiva la patch.

Poi c'è un altro problema, e non voglio parlare per tutti ma parlo dell'Italia, c'è una conoscenza informatica media che fa ridere i polli.

Succede anche ad aziende leader nell'IT, e su quelli non ci sono scuse.

In primis perchè chi fa sw difficilmente garantisce piena compatibilità e stabilità. Tu puoi anche aggiornare tutto in maniera tempestiva, ma se poi c'è un problema blocchi tutto finchè non lo risolvi.
Poi c'è un altro problema, e non voglio parlare per tutti ma parlo dell'Italia, c'è una conoscenza informatica media che fa ridere i polli.

https://uploads.disquscdn.c...

Quanto mi piace che negli USA la difesa sia sempre legittima, ogni giorno si combattono guerre, adesso quasi non più fisicamente, comunque la maggior parte degli attacchi sono dei cinesi dell'unità 61398, il resto dei russi, ma gli USA non si arrendono anzi andranno all'attacco se necessario premendo il bottone della nuclear football.

Tu puoi obbligare chiunque ma se l'utente medio non ha ancora capito che nel 2021 il dispositivo piu importante della casa o piccolo ufficio e il modem o router combini poco!E la cultura che si deve imparare a scuola.

Eichers - è FINITA - hanno firmato

esatto

tutti risultano "sito non sicuro"

è il toppe