Buchi sui server dell'UniversitÓ di Modena

I dati degli studenti sono accessibili da chiunque ma sono aperte anche cartelline contenenti molte altre informazioni

Roma - Nomi e cognomi degli studenti, date di nascita, numeri di matricola e persino risultati degli esami: questi i dati che sono facilmente accessibili in chiaro smanettando senza particolari capacitÓ sui server dell'UniversitÓ di Modena e Reggio Emilia.

Non solo. Sempre in chiaro accessibili senza login di sorta sono cartelline piene di documenti tra i quali, peraltro, sono presenti persino nomi utente e password di accesso ad aree riservate e, in apparenza, anche di gestione di server. Ci vuole ben poco, da lý, ad arrivare anche a telefoni ed email di molti docenti o a scovare vignette pepate in sottodirectory interne.

Punto Informatico, avvertito della cosa da alcuni studenti dell'ateneo, ha inviato la scorsa settimana una segnalazione all'UniversitÓ che, fino a questo momento, non ha risposto. Dalle verifiche delle scorse ore, inoltre, tutti i dati risultano ancora facilmente accessibili e, va sottolineato, senza alcun ostacolo direttamente da web.
Fino a quando questa situazione perdurerÓ, questo giornale, evidentemente, non pubblicherÓ alcuna ulteriore informazione sulle caratteristiche delle tecnologie utilizzate e sui buchi rilevati nella gestione delle stesse.

Per evitare qualsiasi danno agli studenti Ŕ dunque necessario che chiunque abbia competenze, tempo e desiderio di approfondire la cosa si astenga dall'accedere a dati che, sebbene non protetti, devono essere considerati riservati. La speranza Ŕ nei prossimi giorni di poter comunicare l'avvenuta risoluzione di un problema che ha messo in apprensione gli studenti che hanno scritto a Punto Informatico.
TAG: italia
37 Commenti alla Notizia Buchi sui server dell'UniversitÓ di Modena
Ordina
  • Siamo messi male...

    Bachi: dalle torrette si può accedere conoscendo semplicemente il Codice fiscale di un utente.
    Inoltrate loggandosi sul sistema, disconnettendosi e tentando di entrare senza reinserire User+Pwd al secondo tentativo ci si rilogga con lo user dell'ultimo visitatore vendendo tutte le sue informazioni...
    W la protezione dei dati personali!
    non+autenticato
  • Ho provato come voi a navigare nel sito e non sono riuscito ad "estorcere" nessuna informazione. Non penso quindi che il problema sia così allarmante!!;)
    non+autenticato
  • infatti il problema era specifico a un server di una facoltà, non dell'ateneo.
    ciao
    non+autenticato
  • E di quale facoltà? A bocca storta
    non+autenticato
  • sono andato sul sito
    ho girato un attimo
    per curiosità e....

    ca220 sono entrato
    ma sono dei $insultiivari


    ALK
    non+autenticato
  • Io prima di fare allarmismi, a volte esagerati, mi piacerebbe verificare veramente che tipo di problema c'è....
    L'articolo mi sembra molto, anzi troppo vago, e scritto provocatoriamente.

    Anche se qualche problema ci sarà sicuramente.

    Ma mi piacerebbe sapere quale ateneo in fondo non abbia problemi di questo tipo.

    Posso anche immaginare che sia un server di una facoltà non propriamente "tecnica".

    Ci sarebbero tante cose da dire....
    non+autenticato

  • - Scritto da: Anonimo
    > Io prima di fare allarmismi, a volte
    > esagerati, mi piacerebbe verificare
    > veramente che tipo di problema
    > c'è....
    > L'articolo mi sembra molto, anzi troppo
    > vago, e scritto provocatoriamente.
    >
    > Anche se qualche problema ci sarà
    > sicuramente.
    >
    > Ma mi piacerebbe sapere quale ateneo in
    > fondo non abbia problemi di questo tipo.

    Questo è invulnerabile, sfido a trovare dati sensibili
    http://www.scienzeinfo.unina.it/
    non+autenticato
  • Ti assicuro, io che ho segnalato la cosa, che i problemi sono reali e gravi. Da venerdì sera il server "incriminato" risulta filtrato da rete esterna ma accessibile da interno. Forse è il primo segno che dopo 3 anni di segnalazioni inascoltate qualcosa si sta muovendo, finalmente.
    non+autenticato

  • - Scritto da: Anonimo
    > Ti assicuro, io che ho segnalato la cosa,
    > che i problemi sono reali e gravi. Da
    > venerdì sera il server "incriminato"
    > risulta filtrato da rete esterna ma
    > accessibile da interno. Forse è il
    > primo segno che dopo 3 anni di segnalazioni
    > inascoltate qualcosa si sta muovendo,
    > finalmente.

    Già....ma se come immagino il server in questione sia molto molto periferico e di una facoltà la cui gestione è affidata a qualcuno che cerca di dare "qualche servizio in più agli studenti", mi sembra che sia esagerato....il problema secondo me più che all'ateneo è di chi concede moneta per poter gestire ciò, mi riferisco al ministero....Non credete che se i soldi ci fossero per gestire al meglio il tutto non si farebbe ciò che di meglio si può fare????
    Nonostante ci siano poche risorse gli studenti pretendono sempre il massimo....
    non+autenticato
  • tu sai, gli studenti (io per esempio) pagano piu di mille euro di tasse all'anno, tante quante gli studenti degli altri atenei con i server indistruttibili....e allora pretendono, si che pretendono.....anche perchè il nostro ateneo ha una fantastica facoltà di ing. informatica, se vogliamo essere pignoli.....e non è che il server dell'ateneo debba essere seguito per forza da quel povero cristo di lingue e culture europee o di scienze dei beni culturali, ma magari anche da uno dei nostri maghi del computer del campus one......
    june:@
    non+autenticato
  • credi?!?

    Io invece credo che se glielo domandi ti dice che fa già abbastanza ore...
    Credo che nessuno voglia fare beneficienza...perciò se decide di prendersi a cuore una facoltà umanistica...liberissimo di farlo...con i problemi organizzativi che ne seguono (per esempio persona esterna che non conosce l'ambiente). E' vero paghiamo mille euro l'anno (studio a modena anche io), ma l'ateneo non è paragonabile ad altri ben più finanziati.

    Credo, ribadisco, si sia fatto molto baccano per sollevare un giustissimo problema. Ma credo anche che questo problema non sia diverso da quello che hanno tante altre università.

    Cmq credo che le cose siano state messe a posto....o mi sbaglio?!?
    non+autenticato
  • il responsabile e' chi li detiene, quindi in caso di "falle" nel sistema dovrebbe essere perseguibile.
    Non capisco come un ateneo voglia cacciarsi in simili pastrocchi...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)