Claudio Tamburrino

Violati gli archivi delle università italiane?

Annunciati via Twitter e diffusi via Torrent dati apparentemente provenienti dai database degli atenei. Chi c'è dietro la nuova sigla che ha rivendicato l'intrusione?

Roma - L'appena creato account Twitter @LulzStorm ha divulgato i link BitTorrent a un archivio contenente dati personali di studenti e professori di diverse università italiane.

Nei documenti contenuti in un unico file pubblicizzato con tre tweet diversi informazioni ed elenchi di studenti e docenti che variano a seconda della singola università: nelle cartelle relative ad alcune università compaio anche numeri di cellulari di alcuni studenti, per altre si tratta di email corredate dalle relative password, in alcuni casi i danni sono limitati a informazioni di non particolare rilevanza, mentre nei casi peggiori vi è tutto tutto: nome, cognome, email, numero di telefono, indirizzo, password e codice fiscale degli studenti.

"Italiani - si legge nel comunicato di LulzStorm - come potete affidare i vostri dati a tali idioti? È uno scherzo? I loro siti sono pieni di debolezze. Cambiate password ragazzi; cambiate concetto di sicurezza, università. Avremmo potuto rilasciare molto di più, avremmo potuto distruggere db e reti intere. Siete pronte per tutto questo?"
Pronti o no, il consiglio è che gli studenti delle università coinvolte (Università degli Studi di Bologna, quella di Siena, di Salerno, del Salento, di Cagliari, Bari, Pavia, Foggia, Messina, Urbino, Torino e quella di Modena e Reggio Emilia, La Sapienza di Roma, la Pontifica Università Antonianum, la Seconda Università degli Studi di Napoli, la Bocconi, la Bicocca e il Politecnico di Milano) verifichino di non essere nella lista divulgata e in ogni caso provvedano a cambiare le proprie password. (C.T.)
Notizie collegate
245 Commenti alla Notizia Violati gli archivi delle università italiane?
Ordina
  • è da lol il fatto che ci sia il politecnico e non pisaA bocca aperta
    meditate gente, meditateA bocca aperta
    non+autenticato
  • Non ho capito il nick "livorno buu-pisa salva".
    L'Università a Livorno è una sede distaccata di quella di Pisa, quindi se anche Livorno fosse stata bucata (e non è nell'elenco) non vedo come avrebbe potuto essere salva Pisa.
    non+autenticato
  • a Pisa mi sa che ci rimbalsano questi hackerini...
    almeno nel dip di informatica
    non+autenticato
  • Mi vengono in mente alcuni miei professori di informatica che si riempivano la bocca con discorsi sulla sicurezza, blah blah blah.
    non+autenticato
  • sono uno studente di una delle università coinvolte, facendo una piccola ricerca tra i vari file ho notato che i dati risalgono all'anno scorso. La cosa interessante però è che facendo una ricerca sui nomi di persone che so frequentavano la mia università ai tempi del file (ho cercato una cinquantina di persone prima di stancarmi) non c'è stato nessun riscontro se non di qualche cognome. Secondo i miei calcoli dovrebbero si mancare circa 3000 persone a quell'elenco, però il dubbio sorge: possibile che, nonostante abbiano pubblicato i dati dell'80% degli studenti le persone che che conosco io siano state tutte fortunate? Certo, è possibile, però la matematica di certo non aiuta
  • Io ho fatto alcuni test di login presi a caso tra i file violati ed effettivamente qualche login funziona.
    Oltretutto all'interno di questo file c'è persino il nome cognome di un amico che ha cominciato l'anno scorso l'università del politecnico di Milano, quindi credo siano abbastanza aggiornati.
    non+autenticato
  • Marco o Troll?

    No, perché del Politecnico di Milano sono stati postati solo tre elenchi:

    25 Utenti appartenente ad un gruppo che si occupa di brevetti, palesemente persone non studenti.

    22 Utenti appartenenti ad un gruppo che si occupa di marchi, palesemente persone non studenti.

    160 apparentemente di studenti di DOTTORATO, quindi già laureati.

    Il tuo amico "che ha cominciato l'anno scorso l'università del politecnico di Milano" come fa ad essere in uno di questi elenchi?!!?
    Prima fa il dottorato e poi si laurea?

    Oltretutto che sfiga: al Politecnico di Milano si iscrivono una decina di migliaia di studenti l'anno ed il tuo amico finisce in elenchi che in tutto contengono 207 nominativi?

    Permettimi, ma c'è qualcosa che non quadra in quanto hai scritto...
    non+autenticato
  • Se per questo la mia università non è nemmeno stata realmente violata. Hanno semplicemente indicizzato dei dati che già erano di pubblica consultazione.

    I database del sistema informativo sono per ora al sicuro.
    non+autenticato
  • Quello che hanno commesso è un reato. Li prenderanno e avranno la giusta punizione, visto che probabilmente sono anche maggiorenni.

    Vi ricordo che in Italia e nel resto del mondo civile è un reato entrare in un sistema informatico altrui dotato di QUALSIASI forma di protezione, anche una password di un solo carattere. Quindi se hanno forzato il sistema, di fatto è come se fossero entrati a casa vostra da una finestra forzandone la maniglia.

    I delinquenti sono loro.
  • - Scritto da: entromezzanotte
    > Quello che hanno commesso è un reato. Li
    > prenderanno e avranno la giusta punizione, visto
    > che probabilmente sono anche
    > maggiorenni.
    >
    > Vi ricordo che in Italia e nel resto del mondo
    > civile è un reato entrare in un sistema
    > informatico altrui dotato di QUALSIASI forma di
    > protezione, anche una password di un solo
    > carattere. Quindi se hanno forzato il sistema, di
    > fatto è come se fossero entrati a casa
    > vostra da una finestra forzandone la
    > maniglia.
    >
    > I delinquenti sono loro.

    Come gia' detto piu' di una volta, se tu lasci la tua auto in strada con la portiera spalancata, la chiave inserita e il motore acceso, chi te la ruba e' un ladro, ma tu sei un incoscente, per non dir di peggio.

    Se bastasse la legge che punisce il furto, spiegaci perche' a casa tua hai una porta con serratura invece di una tenda.
  • Hai letto bene cosa ho scritto ? Ho scritto di sistemi dotati di protezione, non di auto in strada con la portiera spalancata.
    In ogni caso, se ti rubano l'auto caricandola sul furgone, la colpa è tua quindi che non l'hai inchiodata a terra?
  • - Scritto da: entromezzanotte
    > Hai letto bene cosa ho scritto ? Ho scritto di
    > sistemi dotati di protezione, non di auto in
    > strada con la portiera
    > spalancata.
    > In ogni caso, se ti rubano l'auto caricandola sul
    > furgone, la colpa è tua quindi che non l'hai
    > inchiodata a
    > terra?

    È colpa tua che ad esempio non hai girato il volante mentre mettevi il bloccasterzo.
    Shiba
    3147
  • - Scritto da: entromezzanotte
    > Quello che hanno commesso è un reato. Li
    > prenderanno e avranno la giusta punizione, visto
    > che probabilmente sono anche maggiorenni.

    > Vi ricordo che in Italia e nel resto del mondo
    > civile è un reato entrare in un sistema
    > informatico altrui dotato di QUALSIASI forma di
    > protezione, anche una password di un solo
    > carattere. Quindi se hanno forzato il sistema, di
    > fatto è come se fossero entrati a casa
    > vostra da una finestra forzandone la maniglia.

    > I delinquenti sono loro.

    E chi dice il contrario ? Ma a te non preoccupa neanche un po' che 4 ragazzi possano giocare con i dati dei tuoi figli cosi' facilmente ?

    E se invece di pubblicarli avessero preso dati piu' preziosi o modificato i DB ?
    krane
    22437
  • Correggo: è un reato anche se non c'è la password... essendo proprietà privata se tu entri senza il consenso del proprietario commetti un reato.

    Ovvio, se non metti la password sei una testa di c...
    non+autenticato
  • - Scritto da: LuLu
    > Correggo: è un reato anche se non c'è
    > la password... essendo proprietà privata se
    > tu entri senza il consenso del proprietario
    > commetti un
    > reato.

    In una rete informatica la mancanza di password equivale a consenso.
    Tu puoi accedere al sito di PI senza bisogno di nessuna password, e leggere PI non e' reato.

    Cosi' come digitare una url a caso non e' reato.

    Se trovo un sito, me lo leggo.
    E il proprietario del sito non puo' dire che non mi ha dato il consenso perche' il suo sito non e' su google e lui non ha dato l'url a nessuno.
  • > In una rete informatica la mancanza di password
    > equivale a
    > consenso.
    > Tu puoi accedere al sito di PI senza bisogno di
    > nessuna password, e leggere PI non e'
    > reato.
    >
    > Cosi' come digitare una url a caso non e' reato.
    >
    ti direi si al 99.99%, l'eccezione sarebbe url a caso tipo: http://miosito.inv/admin.php?pw=PIPPOSorride
  • - Scritto da: shevathas
    > > In una rete informatica la mancanza di
    > password
    > > equivale a
    > > consenso.
    > > Tu puoi accedere al sito di PI senza bisogno
    > di
    > > nessuna password, e leggere PI non e'
    > > reato.
    > >
    > > Cosi' come digitare una url a caso non e'
    > reato.
    > >
    > ti direi si al 99.99%, l'eccezione sarebbe url a
    > caso tipo: http://miosito.inv/admin.php?pw=PIPPO
    >Sorride

    Questo possiamo raccontarcelo io e te, e da un punto di vista puramente tecnico avresti sicuramente ragione morale.

    Tuttavia questa materia deve essere giudicata da un giudice terzo, senza competenze ne' conoscenze tecniche e per il quale, scrivere

    www.google.it
    www.google.it/search?q=punto-informatico
    www.miosito.it/login.php?user=pippo&pw=pippo

    e' perfettamente equivalente: tasti battuti a caso

    in piu' c'e' da considerare che io sono un utonto conclamato, che " uso il computer solo per aggiornare il mio profilo su internet "
    e per farlo, doppioclicco sull'icona con la e blu, e il computer poi fa tutto da solo che e' stato mio cugGino a impostarlo cosi'...
  • > Questo possiamo raccontarcelo io e te, e da un
    > punto di vista puramente tecnico avresti
    > sicuramente ragione
    > morale.
    >
    e anche legale. I lucchetti a bassissimo costo li apri anche usando un pezzo di lamiera come chiave. Eppure se alla porta di casa mia metto quel lucchetto e tu per entrare lo devi aprire, anche se si apre mooolto facilmente, se entri commetti reato. La legge dispone che ci sia una protezione, non impone che ci sia almeno un portoncino blindato.

    > Tuttavia questa materia deve essere giudicata da
    > un giudice terzo, senza competenze ne' conoscenze
    > tecniche e per il quale,
    > scrivere
    >
    > www.google.it
    > www.google.it/search?q=punto-informatico
    > www.miosito.it/login.php?user=pippo&pw=pippo
    >
    > e' perfettamente equivalente: tasti battuti a caso
    >

    il giudice potrebbe anche non averne, il CTU credo che avrebbe un po' di difficoltà a considerare l'ultima stringa casuale.

    > in piu' c'e' da considerare che io sono un utonto
    > conclamato, che " <i> uso il computer
    > solo per aggiornare il mio profilo su internet
    > </i>
    > "

    certo, certo.

    > e per farlo, doppioclicco sull'icona con la e
    > blu, e il computer poi fa tutto da solo che e'
    > stato mio cugGino a impostarlo
    > cosi'...

    in primo luogo nei casini ci finisci tu, poi sta a te dimostrare che è colpa di tuo cugggino. La responsabilità penale è personale, però se ti beccano su di una macchina rubata e non riesci a dimostrare che t'è l'aveva prestata tuo cugggino i guai li passi tu. Non è il caso di scherzarci molto con queste cose.
  • - Scritto da: shevathas
    > > Questo possiamo raccontarcelo io e te, e da
    > un
    > > punto di vista puramente tecnico avresti
    > > sicuramente ragione
    > > morale.
    > >
    > e anche legale. I lucchetti a bassissimo costo li
    > apri anche usando un pezzo di lamiera come
    > chiave. Eppure se alla porta di casa mia metto
    > quel lucchetto e tu per entrare lo devi aprire,
    > anche se si apre mooolto facilmente, se entri
    > commetti reato. La legge dispone che ci sia una
    > protezione, non impone che ci sia almeno un
    > portoncino
    > blindato.

    Non esattamente.
    Qui siamo di fronte ad una porta, probabilmente anche lucchettata, ma che per aprirla devi pigiare il pulsante giusto di una pulsantiera con migliaia di pulsanti.

    Tu stai dicendo che le migliaia di pulsanti rappresentano il lucchetto, perche' solo pigiando il pulsante giusto la porta si apre.

    Io invece sostengo che le migliaia di pulsanti rappresentano l'apertura di migliaia di porte, e io devo solo trovare quello che apre quella porta li'.
    Del resto non c'e' mica scritto "vietato premere il pulsante sbagliato".

    Ne' si puo' sostenere che entrare in un ascensore per andare al settimo piano e sbagliare a premere il pulsante, sia un reato.

    > > Tuttavia questa materia deve essere
    > giudicata
    > da
    > > un giudice terzo, senza competenze ne'
    > conoscenze
    > > tecniche e per il quale,
    > > scrivere
    > >
    > > www.google.it
    > > www.google.it/search?q=punto-informatico
    > >
    > www.miosito.it/login.php?user=pippo&pw=pip
    > >
    > > e' perfettamente equivalente: tasti battuti
    > a
    > caso
    > >
    >
    > il giudice potrebbe anche non averne, il CTU
    > credo che avrebbe un po' di difficoltà a
    > considerare l'ultima stringa
    > casuale.
    >
    > > in piu' c'e' da considerare che io sono un
    > utonto
    > > conclamato, che " <i>
    > uso il
    > computer
    > > solo per aggiornare il mio profilo su
    > internet
    > > </i>
    > > "
    >
    > certo, certo.
    >
    > > e per farlo, doppioclicco sull'icona con la e
    > > blu, e il computer poi fa tutto da solo che
    > e'
    > > stato mio cugGino a impostarlo
    > > cosi'...
    >
    > in primo luogo nei casini ci finisci tu, poi sta
    > a te dimostrare che è colpa di tuo cugggino.

    Materia per avvocati. Lascio al mio legale il piacere della dimostrazione.

    > La responsabilità penale è personale,
    > però se ti beccano su di una macchina rubata
    > e non riesci a dimostrare che t'è l'aveva
    > prestata tuo cugggino i guai li passi tu.

    La responsabilita' penale e' personale, nel momento in cui c'e' un reato.
    E se anche ci fosse reato bisogna pure dimostrare il dolo, che in questo ambito e' piu' difficile.
    Se si forza un cassetto per asportare il contenuto e' facile dimostrare dolo e furto.
    Se si entra in un sistema informatico digitando la password per copiare il contenuto, e' un pelino piu' difficile.

    > Non
    > è il caso di scherzarci molto con queste
    > cose.

    Non ci si scherza: stiamo solo facendo discorsi ipotetici.
    O e' reato pure parlarne?
  • In risposta ad alcuni threads precedenti, almeno per Pavia questi sono dati veri: ho trovato il mio nome e quello di tutti quelli che conosco, e la mia password (anche se hashata via md5sum) era corretta.
    non+autenticato
  • password del tuo account universitario ? allora chiedi lumi al centro informatico e fatti sentire
    non+autenticato
  • - Scritto da: kbios
    > In risposta ad alcuni threads precedenti, almeno
    > per Pavia questi sono dati veri: ho trovato il
    > mio nome e quello di tutti quelli che conosco, e
    > la mia password (anche se hashata via md5sum) era
    > corretta.
    Che dipartimento?
    Perché il mio e quello di tutti i miei compagni di corso non c'è.
    non+autenticato
  • Scienze MMFFNN
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 27 discussioni)