Salve a tutti.
Un amico mi ha detto che gli sono entrati nel pc, ma sinceramente la storia regge poco. Essendo più esperto di Linux che di Windows ed essendo un programmatore ma non un esperto di sicurezza (anche se tra non molto dovrei seguire un paio di corsi a riguardo), non so se in realtà sia possibile una cosa simile.
Utilizza Windows XP, con tutti gli aggiornamenti di sicurezza installati; il portatile è dietro ad un router ed è protetto da Windows Firewall; si collega al router via wireless, ma il router usa WPA2 e se non erro anche un filtro MAC.
A suo dire, qualcuno gli è entrato nel pc, ha navigato con Firefox (utilizzando account su siti in cui aveva gli accessi "persistenti", come Facebook), ha accettato un contatto su Windows Live Messenger e ci ha parlato.
A favore della sua tesi posso dirvi che ho visto la cronologia della conversazione e ad occhio non sembra il suo modo di scrivere. Inoltre, non è in genere una persona che racconta cavolate simili, per cui sto cercando di credergli e capire se è possibile ciò che mi ha raccontato.
Di contro, c'è da dire che:
1) Mi sembra strano che qualcuno gli abbia forato firewall e router (con controllo remoto esterno alla LAN disattivato e username/password non di default) e sia riuscito a prendere il controllo di Windows con gli aggiornamenti di sicurezza installati solo per fare una cosa simile. Certo, nessuna macchina è impenetrabile (soprattutto con Windows) e di gente scema ce n'è a giro, ma fino a questo punto mi sembra strano!
2) Mentre succedeva tutto ciò, lui parlava con me su Skype e non ha visto Firefox né Windows Live Messenger che si aprivano e venivano utilizzati, per cui escluderei un controllo remoto tipo "Assistenza remota" di Windows (che tra l'altro è disattivata, in entrata sicuramente e in uscita non ne sono sicuro).
3) Credo abbia impostato una password per l'utente (non ne sono sicuro, per cui vedrò eventualmente d'informarmi, se l'informazione dovesse essere rilevante).
4) Non ha installato server VNC né altre applicazioni che creano reti VPN.
Detto questo, intuisco (ma ripeto, non sono ferrato in materia di sicurezza) che le uniche due possibilità sono che abbiano controllato in parallelo un'altra sessione dell'utente o che abbiano utilizzato in qualche modo quelle due applicazioni (Firefox e Windows Live Messenger) senza che venissero mostrate nella sessione che lui stava utilizzando (magari utilizzando direttamente il sistema di messaggi/eventi di sistema evitando in qualche modo di mostrare la GUI?).
Una cosa del genere è tecnicamente possibile? Se sì, potete darmi qualche spiegazione a riguardo?
Badate bene che non chiedo se sia più probabile che abbia raccontato una cavolata o che gli siano entrati nel pc, perché lo so che la più probabile è la prima, chiedo solo se è tecnicamente possibile (e quindi se la fiducia è ben riposta o no).
Grazie anticipatamente. :)
A presto!