Qui si parla tanto di sicurezza ...
... e poi si scoprono cose piuttosto carine :-(
L'altro giorno ho telefonato al numero di assistenza di un (forse il principale) ISP italiano per chiedere alcune informazioni su un router dato in comodato d'uso.
Le informazioni le ho avute (dopo 20 minuti di attesa, ma questo temo sia lo standard in molti casi ...), in compenso ho saputo che:
1) Hanno installato e configurato il router lasciando l'accesso HTTP remoto aperto.
2) Hanno lasciato invariata la password di amministratore impostata dalla fabbrica.
3) Password che, per inciso, non è propriamente "strong" ...
4) Alla perplessità sui "piccoli" problemi di sicurezza che questa politica può comportare, il tecnico (gentilissimo, peraltro) sostiene che "al limite può cambiare la password, ma non glielo consiglio comunque perchè se poi se la dimentica il router non è resettabile via hardware e quindi lo deve riportare da noi per un ripristino delle impostazioni originali".
Da ridere o da piangere ?