Università dell'Ohio? Paradiso dei cracker

Episodio senza precedenti: per più di un anno una backdoor sui server accademici ha consentito l'accesso ad anonimi cracker di tutto il mondo. Compromessi i dati personali di 137mila persone

Athens (USA) - I responsabili informatici dei server dell'Università dell'Ohio hanno scoperto di aver subito una gigantesca violazione di dati personali da parte di anonimi cracker. Il problema, emerso nei giorni scorsi, sembra risalire a circa un anno fa: dai primi rapporti consegnati alla stampa specialistica, pare che gli amministratori non avessero eseguito i giusti aggiornamenti di sistema per "tappare" una falla di sicurezza.

Gli inquirenti dell'FBI hanno infatti scoperto che i server universitari erano diventati il "parco dei divertimenti" per centinaia di cracker sparsi in tutto il mondo, infettati da backdoor e continuamente visitati da utenti non autorizzati: in un'intervista rilasciata a News.com, il sistemista dell'Università dell'Ohio Bill Sams ha dichiarato che i cracker avrebbero sottratto un'enorme quantità di dati sensibili, quantificabile in 137mila fascicoli personali di studenti ed impiegati.

Tutti i 90 server del network universitario sono risultati compromessi. Alcuni analisti del gruppo Gartner, stupiti, parlano di "caso eccezionale ed incredibile, che lascia completamente allibiti". Secondo i più recenti studi di settore, i server delle università americane sono i sistemi informatici più vulnerabili degli USA. Molti cracker interessati ai network universitari, come emerso in passato, appartengono a paesi in via di sviluppo.
"Il 30% dei cosiddetti furti d'identità ", sostengono gli esperti di Gartner, "ha origine dalla violazione dei database universitari". Negli ultimi tempi, i sistemisti degli atenei statunitensi hanno iniziato a far sentire la propria voce e reclamano maggiori finanziamenti per contrastare questo inquietante fenomeno.

"Quanto è accaduto è il risultato di un fallimento istituzionale e procedurale", dice Sams. "Il problema è che non abbiamo soldi a sufficienza per blindarci contro i cracker: servono linee guida e finanziamenti per sapere esattamente come reagire, in quanto non siamo aziende private in grado di reagire con prontezza ai rischi informatici", conclude.
14 Commenti alla Notizia Università dell'Ohio? Paradiso dei cracker
Ordina
  • UN ANNO ? e quello e' un sysadmin ??? e durante le 8 ore di lavoro per circa 250 giorni lavorativi non ha MAI trovato il tempo di leggere log?

    bha.
    non+autenticato
  • ma quali finanziamenti... basta non improvvisarsi 'sistemisti' e lasciarlo fare a chi è capace. DUBITO fortemente che in un'universita non ci sia qualcuno in grado di farlo. (non che serva un grande ingegno a tirar su dei sistemi hardened e qualche regola di iptables, oltre a evitare di usare roba buggata e password stupidissime)

    non ci si può far bucare di irix telnetd... (eppure nel 2000/2002 era PIENO di edu ownate... e anche qualche gov e mil).
    non+autenticato
  • ...ma allora l'Università di Torino è il Paradiso dei Grissini?
    non+autenticato
  • buauhauhahuahuahuahuauhauhahuahua x░░░░░D
    sei un grande x░D


    Omissis Fan Apple
    non+autenticato
  • > servono linee guida e finanziamenti per sapere
    > esattamente come reagire, in quanto non siamo
    > aziende private in grado di reagire con
    > prontezza ai rischi informatici

    E che cavolo di laureati escono allora?????

  • - Scritto da: THe_ZiPMaN
    > > servono linee guida e finanziamenti per sapere
    > > esattamente come reagire, in quanto non siamo
    > > aziende private in grado di reagire con
    > > prontezza ai rischi informatici
    >
    > E che cavolo di laureati escono allora?????

    e/o di docenti...


    :/

    poi cazchio hanno tonnellate di server e non hanno i soldi(e le conoscenze) per proteggere le loro strutture?

    :/
    non+autenticato


  • - Scritto da:
    >
    > - Scritto da: THe_ZiPMaN
    > > > servono linee guida e finanziamenti per sapere
    > > > esattamente come reagire, in quanto non siamo
    > > > aziende private in grado di reagire con
    > > > prontezza ai rischi informatici
    > >
    > > E che cavolo di laureati escono allora?????
    >
    > e/o di docenti...
    >
    >
    > :/

    > poi cazchio hanno tonnellate di server e non
    > hanno i soldi(e le conoscenze) per proteggere le
    > loro strutture?

    Forse perche' hanno tonnellate di altre spese.
    non+autenticato

  • - Scritto da:
    >
    >
    > - Scritto da:
    > >
    > > - Scritto da: THe_ZiPMaN
    > > > > servono linee guida e finanziamenti per
    > sapere
    > > > > esattamente come reagire, in quanto non
    > siamo
    > > > > aziende private in grado di reagire con
    > > > > prontezza ai rischi informatici
    > > >
    > > > E che cavolo di laureati escono allora?????
    > >
    > > e/o di docenti...
    > >
    > >
    > > :/
    >
    > > poi cazchio hanno tonnellate di server e non
    > > hanno i soldi(e le conoscenze) per proteggere le
    > > loro strutture?
    >
    > Forse perche' hanno tonnellate di altre spese.

    Si, per le feste!
    non+autenticato

  • - Scritto da:
    >
    >
    > - Scritto da:
    > >
    > > - Scritto da: THe_ZiPMaN
    > > > > servono linee guida e finanziamenti per
    > sapere
    > > > > esattamente come reagire, in quanto non
    > siamo
    > > > > aziende private in grado di reagire con
    > > > > prontezza ai rischi informatici
    > > >
    > > > E che cavolo di laureati escono allora?????
    > >
    > > e/o di docenti...
    > >
    > >
    > > :/
    >
    > > poi cazchio hanno tonnellate di server e non
    > > hanno i soldi(e le conoscenze) per proteggere le
    > > loro strutture?
    >
    > Forse perche' hanno tonnellate di altre spese.

    si vabeh prenditi un server in meno e usa meglio ciò che hai.. :/

    Omissis Fan Apple
    non+autenticato


  • - Scritto da: THe_ZiPMaN
    > > servono linee guida e finanziamenti per sapere
    > > esattamente come reagire, in quanto non siamo
    > > aziende private in grado di reagire con
    > > prontezza ai rischi informatici
    >
    > E che cavolo di laureati escono allora?????

    Ma che c'entra? Se l'amministrazione ha problemi a mettere in bilancio le spese di sicurezza informatica, non ha alcun effetto sui corsi e la preparazione degli insegnanti. Anzi forse hanno pochi soldi e risorse da dedicare a sicurezza informatica proprio perche' investono nel loro settore specifico che e' l'insegnamento.
    non+autenticato
  • > Anzi forse hanno
    > pochi soldi e risorse da dedicare a sicurezza
    > informatica proprio perche' investono nel loro
    > settore specifico che e'
    > l'insegnamento.

    Ma non diciamo Caxxate! Se da fuori osservi bene chi lavora per l'università, magari ti accorgeresti che sono un branco di babbalei, che passano la maggior parte del tempo pagato a scaricarsi materiale da chissà quale sito "istituzionale" o al bar o dietro qualche inutile convegno... Ma dai... insegnamento, ma per favore, che ad un corso di informatica per ingegneri ti parlano di napster...
    non+autenticato
  • La frase più preoccupante invece è:

    >pare che gli amministratori non avessero eseguito
    >i giusti aggiornamenti di sistema per "tappare"
    >una falla di sicurezza.

    Cosa che si verifica molto più spesso. Cosa vogliono questi codetti amministratori, più soldi per fare cosa? Per mantenere aggiornato il sistema. E per cosa li pagano adesso?
    non+autenticato

  • - Scritto da:

    > Cosa che si verifica molto più spesso. Cosa
    > vogliono questi codetti amministratori, più soldi
    > per fare cosa? Per mantenere aggiornato il
    > sistema. E per cosa li pagano
    > adesso?

    Probabilmente vogliono piu' soldi per le licenze.
    Oppure vogliono un software che costi meno di un paio di mensilita' A bocca aperta
    11237
  • > E che cavolo di laureati escono allora?????
    In leggeA bocca aperta
    non+autenticato