Alfonso Maruccia

2008, Pentagono sotto attacco del malware

Il ministero della difesa USA rivela i retroscena di un presunto assalto all'infrastruttura telematica governativa. Fu colpa di un virus veicolato tramite chiave USB. Una ricostruzione che non convince tutti

Roma - Cyberwar USA, anno 2008: la rete segreta gestita direttamente dal Dipartimento della Difesa viene attaccata da un codice malevolo infiltratosi per mezzo del più banale e prevedibile dei trucchi, vale a dire passando da una chiavetta collegata alla porta USB. Lo rivela il sottosegretario alla difesa William J. Lynn, il quale non perde l'occasione di chiedere per il suo ministero il controllo delle infrastrutture critiche anche se in mano a privati.

Il malware, identificato come agent.btz dai prodotti di sicurezza Symantec, si sarebbe intrufolato nella rete statunitense a partire da una base localizzata in Medio Oriente, e da qui avrebbe penetrato la rete segreta - che in teoria dovrebbe essere quantomeno impenetrabile dall'esterno - stabilendo per non meglio specificati "attaccanti" una "testa di ponte digitale" attraverso cui carpire documenti riservati e segreti digitali custoditi dal Pentagono.

Si tratterebbe, suggerisce Lynn, dell'attacco che ha spinto il Pentagono a cambiare marcia in merito alla considerazione di un possibile pericolo cyberwar spingendo sull'acceleratore di una militarizzazione ex-lege dello sfaccettato spazio telematico statunitense. Nel disvelare il terribile attacco il sottosegretario ribadisce: il Pentagono ha sin qui fallito a mettere in sicurezza totale i propri network, ma nondimeno al Pentagono andrebbero deputate funzioni di controllo esclusive sulla cyber-sicurezza dei network infrastrutturali degli USA.
Chi non si "beve" la storia di Lynn è Wired, che chiamando in causa le testimonianze di chi ebbe un ruolo nella "ripulitura" della rete dal codice malevolo mette in forte discussione la visione di un attacco concertato e con finalità ben precise contro il Pentagono. Secondo le suddette testimonianze, l'incidente del 2008 sarebbe tutto fuorché foriero di certezze in merito allo scopo, le circostanze e l'effettiva quantità di informazioni "compromesse" in seguito all'infezione.

Almeno una conseguenza del discusso cyber-attacco appare a ogni modo meno incerta: nel 2008 la NSA stava sperimentando un tool con cui porre un freno all'uso di pennette USB non autorizzati sui sistemi governativi, e alla luce delle rivelazioni di Lynn appare probabile che l'iniziativa di NSA fosse una risposta diretta alla breccia aperta da agent.btz passando per una sconosciuta base militare del Medio Oriente.

Alfonso Maruccia
Notizie collegate
  • SicurezzaHackare il sito CIA si puòUna vulnerabilità XSS mai sanata innesca la provocazione di Wired: il sito dell'agency sembra ora ospitare una news del celebre magazine online
  • SicurezzaCyberwar, USA sulla via del riarmoIl dottor Stranamore è pronto a scatenare la terza guerra mondiale: sul web. I danni collaterali sono ininfluenti: quello che conta è schiacciare il nemico su ogni fronte
  • AttualitàAttacco hacker? Niente panicoUna società di sicurezza identifica una botnet apparentemente sconosciuta di medie dimensioni, che si estende in centinaia di paesi diversi. Nulla di nuovo sotto il sole: ma per la stampa scatta l'allarme generale
  • AttualitàUSA, la cyberwar non s'ha da fareMonta l'attenzione attorno alla sicurezza informatica degli Stati Uniti. Ma, secondo quanto sostiene Wired, si tratterebbe solo di una sapiente azione di lobby. Nel frattempo, i fondi per il riarmo digitale fioccano
55 Commenti alla Notizia 2008, Pentagono sotto attacco del malware
Ordina
  • Siamo... siete tutti così abituati ai virus che manco vi ricordate che sono virus per il mondo Windows.
    Nemmeno chi li classifica si cura di specificarlo, tanto e sottinteso:
    http://www.f-secure.com/v-descs/worm_w32_agent_btz...

    Beh, sapete cosa vi dico? Gli sta bene al Pentagono e al governo, così imparano che non si gestisce una nazione con dei personal computer, tanto meno con dei PC con Windows.
    ruppolo
    33147
  • > Beh, sapete cosa vi dico? Gli sta bene al
    > Pentagono e al governo, così imparano che non si
    > gestisce una nazione con dei personal computer,
    > tanto meno con dei PC con Windows.

    certo, affidiamoci ai Mac con OS X

    http://secunia.com/advisories/product/96/?task=adv...

    anzi no! ad iPad! ma vai a letto e copriti bene!
    non+autenticato
  • Ruppolo a ragione, dovrebbe usare dei sistemi ad hoc per quello che devono fare.
    Sgabbio
    26178
  • una volta usavano RTEMS estensivamente, evidentemente qualcuno avrà girato qualche bella mazzetta ed eccone i risultati
  • AhhhH! Ecco cosa volevi dire! Bisogna gestire il paese con OSX.

    ma, ruppolino mio, lo sai che secondo i siti seri di sicurezza OSX è messo molto male da questo lato? Tu credi veramente che se il Pentagono usasse OSX non riuscirebbero a bucarlo? E non esploderebbero virus ad-hoc?

    Qui c'è qualcuno che si occupa di security che può spiegare queste cose a Ruppolino mio per piacere? io ho perso ogni speranza...
    non+autenticato
  • Non ha detto questo.
    Sgabbio
    26178
  • - Scritto da: ruppolo
    > Siamo... siete tutti così abituati ai virus che
    > manco vi ricordate che sono virus per il mondo
    > Windows.
    > Nemmeno chi li classifica si cura di
    > specificarlo, tanto e
    > sottinteso:
    > http://www.f-secure.com/v-descs/worm_w32_agent_btz
    >

    EPIC FAIL! (come sempre) Rotola dal ridere
    Secondo te W32 per cosa sta?

    Annoiato
  • > EPIC FAIL! (come sempre) Rotola dal ridere
    > Secondo te W32 per cosa sta?
    >
    > Annoiato

    è noto che significa viral virus modello 32A bocca aperta
  • - Scritto da: shevathas
    >
    > è noto che significa viral virus modello 32A bocca aperta

    Rotola dal ridere
  • Forse intendeva che non specificano su quale versioni di windows giri, ma si limitano a dire che gira sulla piattaforma in maniera generica.
    Sgabbio
    26178
  • - Scritto da: ruppolo
    > gestisce una nazione con dei personal computer,
    > tanto meno con dei PC con
    > Windows.

    sai almeno cosa è un virus? è un programma maligno che va in esecuzione.
    sai cosa fa un sistema operativa? manda in esecuzione programmi.
    Assodato questo, spiegami come fa Linux ad essere immune.
    NESSUN OS è IMMUNE!
    non+autenticato
  • scusa ma il più banale e prevedibile dei trucchi in assoluto è patch.exe come allegato emailA bocca aperta
  • Certo che affidarsi a microsoft in certe entità... è davvero la peggior cosa che si può fare..

    Windows ha dimostrato di essere un sistema per bimbiminkia che scaricano 4 video in silverlight... per tutto il resto c'è Linux!
    non+autenticato
  • Sono d'accordo ma la realtà è che Windows regna in tutte le aziende, piccole e grandi.
    Io sono stato in aziende piccole che hanno messo Windows perchè non c'era personale specializzato e bastava un click per fare le cose, salvo poi perderci delle intere giornate perchè non c'erano messaggi di errore o log.

    Poi sono passato ad un'azienda molto grande, lì c'erano un sacco di persone molto competenti, ma alla fine avevamo il 90% di server Windows 2003 perchè ci voleva SQLServer, ActiveDirectory ed altre "cavolate" simili.

    Adesso lavoro per un'azienda media, ed ho scoperto che sono quelle messe peggio perchè arrivano da una realtà piccola (Windows) ma vogliono mettere in piedi servizi di qualità. Ovviamente ci sono problemi in continuazione...

    Io, fino a quando ho avuto l'autorità, ho messo server Linux che ancora oggi tengono in piedi tutto e che non hanno avuto mai problemi. Certo, prima di dare ciascuna istruzione mi rileggevo due volte il manuale però...
    non+autenticato
  • - Scritto da: Anonimo

    > Adesso lavoro per un'azienda media, ed ho
    > scoperto che sono quelle messe peggio perchè
    > arrivano da una realtà piccola (Windows) ma
    > vogliono mettere in piedi servizi di qualità.
    > Ovviamente ci sono problemi in
    > continuazione...

    E quindi lavori.

    > Io, fino a quando ho avuto l'autorità, ho messo
    > server Linux che ancora oggi tengono in piedi
    > tutto e che non hanno avuto mai problemi. Certo,
    > prima di dare ciascuna istruzione mi rileggevo
    > due volte il manuale
    > però...

    Però questi non ti chiamano piu o molto meno.

    Morale: fregatevene del sistema operativo e fatevi un po piu furbi se volete mangiare.

    Quando vai dal meccanico con la tua macchina che cade a pezzi, lui ti manda a comprarne una nuova o te la ripara?

    Ma datevi una svegliata.
    non+autenticato
  • dimenticavo... se uno mi chiama che ha dei problemi nel suo ufficio con la sua rete di Commodore 64, io gli risolvo il problema, non vado li per fargli la morale su cosa sta usando o pubblicizzare windows o linux perchè ballmer o linus mi stanno simpatici.
    Fondamenalmente per due motivi:
    1) non sono affari tuoi
    2) se fai piu di una obiezione su quello che stanno usando, passi per incapace, ergo: non ti chiamano più.

    Faccio sto mestiere da oltre 10 anni e la gente la conosco bene da questo punto di vista.

    Vedi te.
    non+autenticato
  • - Scritto da: Allocco
    > dimenticavo... se uno mi chiama che ha dei
    > problemi nel suo ufficio con la sua rete di
    > Commodore 64, io gli risolvo il problema, non
    > vado li per fargli la morale su cosa sta usando o
    > pubblicizzare windows o linux perchè ballmer o
    > linus mi stanno
    > simpatici.
    > Fondamenalmente per due motivi:
    > 1) non sono affari tuoi
    > 2) se fai piu di una obiezione su quello che
    > stanno usando, passi per incapace, ergo: non ti
    > chiamano
    > più.


    Ehm... la mia era una constatazione, non una guerra contro Ballmer e Steve... ho "fotografato" quello che ho visto nei miei anni di lavoro.
    Mi chiamano per risolvere i problemi non per fargli la lavata di capo per le scelta sbagliate che hanno fatto.


    > Faccio sto mestiere da oltre 10 anni e la gente
    > la conosco bene da questo punto di
    > vista.
    >
    > Vedi te.

    Il numero di anni non è significativo, ma se è per quello io lo faccio da 20 anni.
    Non me ne vanto, anzi non mi interessa nulla....

    Vedi te... ;DDD
    non+autenticato
  • - Scritto da: Anonimo

    > Il numero di anni non è significativo, ma se è

    Sono d'accordo, dipende sempre da come si lavora e le "opinioni" sul posto di lavoro non sono quasi mai ben accette.
    Certe "opinioni" vanno poste quando si ha gia in mente una soluzione alternativa (un progetto) che puo portar loro un risparmio in termini di assistenza, ma senza far pesare il costo iniziale e mai fare la prima mossa. Va fatto quindi nel momento giusto.

    > per quello io lo faccio da 20
    > anni.

    Gli anni passati a fare lo smanettone non contano A bocca aperta

    > Non me ne vanto, anzi non mi interessa nulla....

    Ma manco io, era solo per dirti che la gente la conosco e le aziende sono esseri a piu teste: uno puo darti l'avvallo al cambiamento, l'altro dire che sei un incapace , semplicemente perchè non vuole aggiornare niente e non ha il coraggio di contestare il capo/socio. Semplicemente se la prende con te, perchè a lui sta bene che le cose non cambino (per 1000 motivi).
    Risultato: non ti chiamano piu, lavoro finito.

    > Vedi te... ;DDD

    Ma io li so gestire bene i miei clienti, se vogliono un consulto glielo do gratis, poi le cose le comprano da me, ma non mi permetto di dire windows fa schifo, passiamo a linux o viceversa.
    Sono un tecnico, stop.
    Detto tra noi invece, linux va bene solo per certe cose (file server, sql ecc.), non per uso ufficio (client) dove c'è un uso intensivo di MS Office e tanti altri applicativi che trovano una mediocre compatibilità su altre piattaforme. Mi è capitato alcune volte di dover piallare uffici interi ricondizionati su linux dallo smanettone di turno per riportare tutto su windows, semplicemente perchè avevano grossissimi problemi (e un diavolo per capello) con dati e documenti che scambiavano con altri uffici scritti con OpenOffice.

    Non era mia intenzione offendere, ma qui sono o tutti "winari" o tutti "linari" o "macachi", credevo di star parlando con l'ennesimo don chisciotte che ha eletto linux come il bene e windows come il diavolo.

    Saluti Sorride
    non+autenticato
  • Mica mi sono offeso...
    Io uso entrambi i sistemi a lavoro, Windows da quando ero "giovinotto" e Linux solo da 5-6 anni.
    Mi trovo molto bene sotto Linux, anche desktop, ma non posso che essere d'accordo con te quando dici che non è pronto per l'azienda.

    Ho molti problemi che riesco a risolvere solo perchè conosco l'informatica, il dipendente di turno non saprebbe come fare.
    La gente ormai conosce Windows e lo ritiene spesso l'unico modo per usare il pc, quindi tutto il mercato si muove di conseguenza.
    Vagli a dire al dirigente di turno che non può vedere i video su youtube solo perchè il plug-in di Flash non è compatibile con l'ultima release di quel browser, oppure che deve inserire due volte la password se deve stampare, solo perchè samba/ldap non viene supportato a dovere dal software.

    Bisogna sempre dare ragione al cliente, anche se sbaglia.
    Anzi, se sbaglia per noi è meglio perchè poi torna da te per sistemare le cose.
    L'ultima "lamentela" l'ho avuta da un responsabile che mi ha detto di toglierli quel sistema antico che aveva sul pc (Ubuntu) messo da un collega, perchè non riusciva a vedere Google Sky. In fatti non esiste plug-in per Linux, solo Win e Mac.
    Non avrei voluto essere nei panni di quel collega... e a poco valevano le motivazione che il plug-in non era di certo per uso aziendale...
    non+autenticato
  • - Scritto da: Anonimo
    > Mica mi sono offeso...
    > Io uso entrambi i sistemi a lavoro, Windows da
    > quando ero "giovinotto" e Linux solo da 5-6
    > anni.
    > Mi trovo molto bene sotto Linux, anche desktop,
    > ma non posso che essere d'accordo con te quando
    > dici che non è pronto per
    > l'azienda.
    >
    > Ho molti problemi che riesco a risolvere solo
    > perchè conosco l'informatica, il dipendente di
    > turno non saprebbe come
    > fare.

    Il dipendente di turno si rivolge all'IT.
    Non e' che siccome ha winsozz in casa allora il dipendente di turno puo' mettere mano al sistema che usa: lo fa uno dell'IT!

    In un posto dove ho lavorato c'erano degli addetti responsabili del cambio del toner alle stampanti: era un incarico loro.
    Un giorno che la stampante aveva finito il toner, io senza pensarci, ho preso una cartuccia nuova dall'armadietto e l'ho cambiata.
    Mi sono preso un cazziatone tremendo. Il capo mi fa (giustamente): "se quel branco di idioti (gli impiegati) vede che tu cambi il toner da solo senza chiamare l'assistenza, da domani tutti si sentiranno autorizzati a fare cose che non sono capaci a fare, perche' credono di saperle fare, e finiamo nella merda!"

    > La gente ormai conosce Windows e lo ritiene
    > spesso l'unico modo per usare il pc, quindi tutto
    > il mercato si muove di conseguenza.

    Non confondiamo l'uso domestico da quello professionale.
    Nelle aziende non si usano i computer, ma i software che girano sui computer. L'attivita' sistemistica non deve assolutamente essere a carico dell'utente.
    L'utente clicca e usa.

    > Vagli a dire al dirigente di turno che non può
    > vedere i video su youtube solo perchè il plug-in
    > di Flash non è compatibile con l'ultima release
    > di quel browser,

    Il dirigente di turno, i porno se li guarda a casa sua, non in ufficio!

    > oppure che deve inserire due
    > volte la password se deve stampare, solo perchè
    > samba/ldap non viene supportato a dovere dal
    > software.

    Configurazione fatta coi piedi!

    > Bisogna sempre dare ragione al cliente, anche se
    > sbaglia.

    Bisogna far capire al cliente che sbaglia.

    > Anzi, se sbaglia per noi è meglio perchè poi
    > torna da te per sistemare le
    > cose.

    Balle!
    Meno cose ci sono da sistemare, piu' tempo per il forum di P.I.

    > L'ultima "lamentela" l'ho avuta da un
    > responsabile che mi ha detto di toglierli quel
    > sistema antico che aveva sul pc (Ubuntu) messo da
    > un collega, perchè non riusciva a vedere Google
    > Sky. In fatti non esiste plug-in per Linux, solo
    > Win e Mac.
    > Non avrei voluto essere nei panni di quel
    > collega...

    Io non avrei voluto essere nei panni di quel responsabile!
    Google Sky!

    > e a poco valevano le motivazione che
    > il plug-in non era di certo per uso
    > aziendale...

    Se c'e' una policy di sicurezza, magari scritta proprio da quell'individuo, gliela sbatti in faccia, altro che motivazioni!
  • > Il dipendente di turno si rivolge all'IT.
    > Non e' che siccome ha winsozz in casa allora il
    > dipendente di turno puo' mettere mano al sistema
    > che usa: lo fa uno
    > dell'IT!
    >
    in parte giusto ed in parte sbagliato. Hai ragione che se ci son problemi grossi il dipendente deve rivolgersi all'IT per la soluzione ma non tutti i problemi che può trovare un dipendente come ad esempio: come fare X con questo software, come impostare il fronteretro per la stampa di un documento... sono problemi da IT.
    Meglio che il dipendente sia in grado di risolvere da solo le piccole rogne e "rompa le scatole" solo per rogne che richiedono la password di amministratore.

    > Mi sono preso un cazziatone tremendo. Il capo mi
    > fa (giustamente): "se quel branco di idioti (gli
    > impiegati) vede che tu cambi il toner da solo
    > senza chiamare l'assistenza, da domani tutti si
    > sentiranno autorizzati a fare cose che non sono
    > capaci a fare, perche' credono di saperle fare, e
    > finiamo nella
    > merda!"
    >

    riguardo alle stampanti il capo può avere ragione, credo anche perché gli addetti gestivano anche il magazzino toner. Ma come avresti reagito se invece dei toner si fosse trattato di connessione di mouse usb ?
    >
    > Il dirigente di turno, i porno se li guarda a
    > casa sua, non in
    > ufficio!
    >
    saranno BIP! suoi e dei suoi superiori.
    >
    > > Bisogna sempre dare ragione al cliente, anche se
    > > sbaglia.
    >
    > Bisogna far capire al cliente che sbaglia.
    >
    > > Anzi, se sbaglia per noi è meglio perchè poi
    > > torna da te per sistemare le
    > > cose.
    >
    > Balle!
    > Meno cose ci sono da sistemare, piu' tempo per il
    > forum di
    > P.I.
    >

    > > e a poco valevano le motivazione che
    > > il plug-in non era di certo per uso
    > > aziendale...
    >
    > Se c'e' una policy di sicurezza, magari scritta
    > proprio da quell'individuo, gliela sbatti in
    > faccia, altro che
    > motivazioni!

    se l'ha scritta lui credo impieghi 5 secondi a revocarla. Se l'ha scritta qualcun altro la mostri e chiedi che la modifica venga autorizzata da chi l'ha scritta.
  • - Scritto da: shevathas
    > > Il dipendente di turno si rivolge all'IT.
    > > Non e' che siccome ha winsozz in casa allora il
    > > dipendente di turno puo' mettere mano al sistema
    > > che usa: lo fa uno
    > > dell'IT!
    > >
    > in parte giusto ed in parte sbagliato. Hai
    > ragione che se ci son problemi grossi il
    > dipendente deve rivolgersi all'IT per la
    > soluzione ma non tutti i problemi che può trovare
    > un dipendente come ad esempio: come fare X con
    > questo software, come impostare il fronteretro
    > per la stampa di un documento... sono problemi da
    > IT.

    Io, nei panni di qualcuno del personale IT, preferisco che l'utente mi chiami per sapere come si stampa fronte-retro, piuttosto che fare tentativi da solo sprecando tonnellate di carta (perche' di solito le prove l'utente non le fa mai con un documento di 4 pagine, ma sempre di un centinaio).
    Alla terza volta che qualcuno mi chiede info sul fronte-retro, preparo un bel documentino illustrato.
    Alla decima volta che qualcuno mi chiede info, parte il RTFM indicando il documentino suddetto.

    > Meglio che il dipendente sia in grado di
    > risolvere da solo le piccole rogne e "rompa le
    > scatole" solo per rogne che richiedono la
    > password di amministratore.

    Meglio che il dipendente chieda per tutto quello che non gli compete, e in seguito faccia autonomamente.
    Dare consigli e suggerimenti all'utente e' infinitamente meno faticoso che riparare i danni.
    E l'IT sta li' apposta, al servizio dell'utente che usa i computer, non dimentichiamocelo.

    > > Mi sono preso un cazziatone tremendo. Il capo mi
    > > fa (giustamente): "se quel branco di idioti (gli
    > > impiegati) vede che tu cambi il toner da solo
    > > senza chiamare l'assistenza, da domani tutti si
    > > sentiranno autorizzati a fare cose che non sono
    > > capaci a fare, perche' credono di saperle fare,
    > e
    > > finiamo nella
    > > merda!"
    > >
    >
    > riguardo alle stampanti il capo può avere
    > ragione, credo anche perché gli addetti gestivano
    > anche il magazzino toner. Ma come avresti reagito
    > se invece dei toner si fosse trattato di
    > connessione di mouse usb ?

    Fa parte della letteratura dei "fatti incredibili che capitano negli uffici."
    Gli attacchi il mouse alla usb che e' meno faticoso che rifare una macchina perche' il cavo e' stato attaccato alla presa da 220V (perche' era nera come lo spinotto del mouse).

    > > Il dirigente di turno, i porno se li guarda a
    > > casa sua, non in
    > > ufficio!
    > >
    > saranno BIP! suoi e dei suoi superiori.

    Sono BIP anche miei se poi la rete e' lenta e i dischi dei server sono pieni di porcherie.

    > > Se c'e' una policy di sicurezza, magari scritta
    > > proprio da quell'individuo, gliela sbatti in
    > > faccia, altro che
    > > motivazioni!
    >
    > se l'ha scritta lui credo impieghi 5 secondi a
    > revocarla. Se l'ha scritta qualcun altro la
    > mostri e chiedi che la modifica venga autorizzata
    > da chi l'ha
    > scritta.

    Naturalmente, e poi appena torno alla mia postazione, faccio tutti i danni possibili permessi dalla rettifica alla policy e mi siedo sulla riva del fiume (in genere una mezz'oretta e' piu' che sufficiente), in attesa del cadavere.
  • > Io, nei panni di qualcuno del personale IT,
    > preferisco che l'utente mi chiami per sapere come
    > si stampa fronte-retro, piuttosto che fare
    > tentativi da solo sprecando tonnellate di carta
    > (perche' di solito le prove l'utente non le fa
    > mai con un documento di 4 pagine, ma sempre di un
    > centinaio).
    > Alla terza volta che qualcuno mi chiede info sul
    > fronte-retro, preparo un bel documentino
    > illustrato.
    > Alla decima volta che qualcuno mi chiede info,
    > parte il RTFM indicando il documentino
    > suddetto.
    >
    appunto non pretendi che ti chiamino ogni volta per impostare il F/R

    >
    > Fa parte della letteratura dei "fatti incredibili
    > che capitano negli
    > uffici."
    > Gli attacchi il mouse alla usb che e' meno
    > faticoso che rifare una macchina perche' il cavo
    > e' stato attaccato alla presa da 220V (perche'
    > era nera come lo spinotto del
    > mouse).
    >

    il cavo di cosa ? non capisco come si possa cortocircuitare un computer collegando un cavetto usb del mouse alla presa da 220V ?
    potresti descrivere meglio l'incidente ?

    > > > Il dirigente di turno, i porno se li guarda a
    > > > casa sua, non in
    > > > ufficio!
    > > >
    > > saranno BIP! suoi e dei suoi superiori.
    >
    > Sono BIP anche miei se poi la rete e' lenta e i
    > dischi dei server sono pieni di
    > porcherie.
    >
    segnala, diplomaticamente, le cause dei malfunzionamenti e lascia che siano i superiori a "convincere" il tipo.

    > Naturalmente, e poi appena torno alla mia
    > postazione, faccio tutti i danni possibili
    > permessi dalla rettifica alla policy e mi siedo
    > sulla riva del fiume (in genere una mezz'oretta
    > e' piu' che sufficiente), in attesa del
    > cadavere.

    per esperienza capita una o due volte, la terza ti viene chiesto in via informale cosa si rischia e poi è il boss a dare le disposizioni.