Quanto è utile/interessante questa discussione:
| Autore |
Discussione |
|
|
0barra1
Utente Senior
Città: Paris, VIIème arrondissement
3847 Messaggi |
 Inserito il - 06 luglio 2011 : 22:45:06
|
Cito da Repubblica.it
Gravissimo attacco hacker alle università italiane
Rubati dati sensibili di migliaia di persone fra studenti e professori. Colpiti 18 atenei fra i quali quello di Roma, Milano, Bologna, Torino, Napoli, Bari. Pagine e pagine di informazioni con numeri di telefono, password, date di nascita, nomi e cognomi. Gli atenei bolognesi e romani: "Hanno portato via solo informazioni generiche e non quelle riservate"
ROMA - La notizia è uscita direttamente su un account Twitter - LulzStorm - appena creato: i dati degli studenti e dei professori di diverse università italiane sono a disposizione di tutti. A opera di un hacker o gruppo, che dal nome ricorda quel gli attivisti di Lulz Security 1, che tempo fa misero a ferro e fuoco il PlayStation Network 2 della Sony, il sito della Cia 3, quello del senato degli Stati Uniti, fra gli altri.
Stavolta una valanga di dati sensibili sono stati rubati a 18 atenei, fra i quali ci sono anche quelli di Bologna, Siena, Cagliari, Bari, Pavia, Roma, Torino, Napoli, Foggia. Fino alla Bocconi e al Politecnico di Milano. Nel file scaricabile dal Web ci sono diverse cartelle che contengono file di testo dove si alternano codici fiscali, email, numeri di telefono, cognomi e password per accedere alla rete informatica universitaria.
"Questo è un grande giorno per tutti noi", si legge nel breve comunicato allegato ai file. "E un pessimo giorno per le università italiane. I loro siti sono deboli, pieni di falle. Come fate
a dare i vostri dati a idioti del genere? È uno scherzo? Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere dati e reti intere. Siete pronti per tutto questo?"
Alcune università sono state colpite più duramente di altre, nel senso che la quantità di dati è maggiore. Di media nelle varie cartelle, ognuna dedicata a un diverso ateneo, c'è quasi sempre il file con l'elenco degli studenti. Ma non sempre si tratta di dati segreti, al Politecnico di Milano ad esempio hanno preso la lista delle tesi di dottorato, che è pubblica. Più grave la situazione a Urbino.
E' andata meglio a La Sapienza di Roma, dove sono state sottratte "solo" le parole chiave dei professori per la rete universitaria: 22 pagine con tutto quel che serve per entrare nei panni dei docenti. Uno dei due file contenuti nella cartella dedicata alla Bocconi, di pagine ne riempie oltre 800, con un lunghissimo elenco di aziende catalogate dall'università privata milanese. Passando a Bari, l'elenco degli studenti con tutti i dati personali supera le mille e 400 pagine.
Anche Lulz Security, abbreviato in LulzSec, era apparso per la prima volta su Twitter il sette maggio per annunciare i primi attacchi a Fox Tv e Fox.com. Poi era stata la volta di Jony Japan, del sistema bancomat inglese e a seguire dell'Fbi, della software house Bethesda, della Nintendo, della Sony Bmg. Cinquanta giorni di scorribande, poi l'annuncio: "E' tempo di salutare. La nostra crociera attraverso l'oceano di Internet è finita". Solo l'identità di uno dei suoi dieci membri è nota, si tratta del 19enne Ray Cleary dell'Essex. Degli altri invece si conoscono solo pseudonimi.
Ora si apre la caccia a LulzStorm. Che si tratti della stesse persone è difficile, dopo il messaggio di addio dei LulzSec. Di certo sono abili e condividono la stessa filosofia di fondo.
Intanto, l'Università di Bologna ha fatto sapere che i dati resi pubblici dagli hacker "sono informazioni molto generiche sulla didattica e sono state prese dal sito di un dipartimento ormai poco utilizzato. I dati non provengono dai sistemi informativi e dai database dell'Ateneo e non contengono informazioni riservate. Si tratta in gran parte di informazioni reperibili liberamente anche sul portale dell'Università".
"Le password che appaiono nel file degli hacker, che in qualche caso sono state decodificate - ha precisato ancora l'ateneo -, non sono quelle istituzionali (utilizzate per accedere alla posta elettronica e in generale ai siti e alle applicazioni informatiche dell'ateneo): sono password che venivano utilizzate dai docenti solo in quel sito per aggiornare le informazioni sui propri corsi".
Anche il rettore della Sapienza di Roma sminuisce l'entità dell'attacco: "E' stato respinto". "Non sono stati rubati dati rilevanti - conferma il rettore - Abbiamo una Facoltà di Ingegneria informatica e statistica che non ha eguali, e di questo vado molto fiero. Era accaduto anche qualche tempo fa che provassero ad entrare nei nostri database".
Spero mi abbiano cancellato quel brutto 29 di Genetica umana che stona 
|
So, forget Jesus. The stars died so that you could be here today.
A Universe From Nothing, Lawrence Krauss
|
|
|
|
|
Martin.diagnostica
Utente Attivo
1582 Messaggi |
Inserito il - 06 luglio 2011 : 23:56:40
|
| Um il 21 in matematica, naa tanto alla fine ho avuto il 110 e lode alla faccia di quella supplente di cui nn ricordo neanche il nome. Speriamo che non cambiano la password dell'e-library altrimenti ho finito di fare il documet delivery: |
Facebook |
 |
|
|
0barra1
Utente Senior
Città: Paris, VIIème arrondissement
3847 Messaggi |
Inserito il - 07 luglio 2011 : 00:12:03
|
Piuttosto che cambiare la password dell'Università sarebbe meglio cambiare le password di tutti quei siti in cui inseriamo dati sensibili. Molto spesso, infatti, le persone usano la stessa password per più attività. D'altronde diversamente sarebbe proibitivo mandare a memoria una pletora di password diverse e le loro combinazioni.
Comunque Trieste non figura nell'elenco. 
Troppo poco importante |
So, forget Jesus. The stars died so that you could be here today.
A Universe From Nothing, Lawrence Krauss
|
|
|
|
kORdA
Utente Attivo
Prov.: Milano
Città: Monza
1303 Messaggi |
Inserito il - 07 luglio 2011 : 10:20:37
|
Beh, se i sistemi informativi di ateneo vengono sviluppati internamente mi sembra quasi inevitabile...
Se poi sono parte di progetti di tesi non credo si possa contare sull'integrita' morale di ognuno. |
http://www.linkedin.com/in/dariocorrada |
|
|
|
Ale_90
Utente Junior
296 Messaggi |
Inserito il - 07 luglio 2011 : 10:56:53
|
Citazione:
Messaggio inserito da 0barra1
Spero mi abbiano cancellato quel brutto 29 di Genetica umana che stona
29 sarebbe brutto? Probabilmente nel sistema esadecimale..... |
|
|
| |
Discussione |
|
|
|
Quanto è utile/interessante questa discussione:
| MolecularLab.it |
© 2003-18 MolecularLab.it |
|
|
|
Hacker attaccano le nostre Università?
