Citazione Originariamente Scritto da lucrezia Visualizza Messaggio
il problema era che fino all'altro ieri avevamo tutte le user e le password impostate come inizialmente ( io fortunatamente l'ho fatta cambiare subito ), se sai come funziona la costituzione di un password standard entri nella mail e accedi a P.soft come vuoi al posto di chiunque ....e casualmente proprio 3 giorni fa è arrivato l'ordine di cambiare le password dei sistemi a tutti i dealer ...strano...
vero, ho letto la news su spider l'8/11, mi pare ...

Citazione Originariamente Scritto da lmdf Visualizza Messaggio
Ragazzi,ma quello che non capisco è questo.E'possibile che chi ha avuto accesso ai sistemi non abbia usato 1 user e password valida?
Cavolo...io lavoro x 1 grande azienda in cui ognuno di noi ha 1 user e password che deve necessariamente cambiare ogni tot giorni...e si risponde delle operazioni fatte con la propria matricola. Mi sembra incredibile che alla 3 non sia così. Qualsiasi azienda avrebbe subito sospeso quegli user e gli impiegati responsabili,visto che dovrebbe necessariamente rimanere traccia del fatto che l'operazione è stata fatta con la loro matricola.
Ciao.
... e tale news impone il cambio password con psw di lunghezza 8 di cui almeno 2 numerici e 2 alfanumerici.

Citazione Originariamente Scritto da geoglobalfax Visualizza Messaggio
Ti sei dimenticato Sempronio colui che ha interogato il db facendosi dare l'elenco di tutti i possesori di ST+ con credito superiore a X euro. Sempronio ha le abilitazioni per fare una simile richiesta? Ha rubato o ottenuto le pw da qualcuno che ha queste abilatazioni? o anche il db è facilmente accessibile da chiumpue? L'ultima ipotesi al momento la escluderei perchè invece delle st+ avrebbero puntato ad altro molto piu' redditizio.
esatto: i dealer non possono vedere quasi nulla su ps; io uso un ca3 o ca4 e altrettante cose non si vedono. a questo punto le password di Sempronio devono essere uscite da quartieri molto alti (di vendite, customer care o marketing)...

torniamo al solito punto: se ps logga tutti gli accessi con ip, utenza, operazioni fatte, allora a quel punto è facile rintracciare chi/dove/quando altrimenti... poveri possessori delle st+!

un'altra cosa per i dealer.
se fate operazioni da ps non so' se il cod pos viene inserito automaticamente o dovete inserirlo voi.
mi spiego: quando io faccio una sostituzione usim con il mio profilo vado ad inserire il vostro pos che leggo da vostro fax e l'operazione risulta (quasi come fosse stata) compiuta da voi.
caio, quando ha fatto i suoi truffaldini cambi usim ha inserito cod. pos probabilmente a caso: infatti ne ho visti uno di un X3 e uno di un MW.

se non corrisponde al vero ciò che dico, è facile che di caio ne esistano diversi; se invece è come penso io, caio conosce molto (forse troppo) bene i sistemi della tre e quindi... alla vostra fantasia!