Claudio Tamburrino

Gli hacker delle prove Invalsi

Tre giovani prendono il controllo del sito che si occupa delle prove per l'esame di Scuola Media. Poche ore prima un sito era stato accusato di aver svelato anzitempo le tracce della Maturità

Gli hacker delle prove InvalsiRoma - Tre giovani hacker si sono introdotti nel sito dell'Invalsi e hanno prima sostituito la home page con una immagine pornografica e poi tentato di acquisire i test preparati per l'esame di ieri di terza media. La Polizia Postale ha individuato l'intrusione e sembra essere risalita ai responsabili: le tracce porterebbero a tre persone della provincia di Genova, Treviso e Udine.

Si tratterebbe di due minorenni ed uno studente ventenne di ingegneria informatica che avrebbero tentato l'eroica impresa come una sfida nella notte tra il 12 ed il 13 giugno: ci sono riusciti trovando una falla nel sistema di sicurezza del sito che gli ha permesso di attribuirsi credenziali di amministratore. Questo gli ha dato il controllo della home page permettendogli di occuparla con un defacement a tema pornografico.

La Polizia Postale, allertata dal MIUR, ha prima individuato il più esperto del gruppo, un ragazzo genovese conosciuto con la firma Ulixes: ha rivendicato il gesto sulla propria pagina Facebook riportando la stringa del sito Invalsi e dalle sue conversazioni intercettate i poliziotti sono arrivati agli indirizzi iP degli altri coinvolti. I tre, dunque, sono stati denunciati per accesso abusivo a sistema informatico e danneggiamento di informazioni dati e programmi informatici: nell'operazione sono stati sottoposti a sequestro numerosi computer ed altri dispositivi.
Non è del tutto chiaro se i tre siano riusciti nella seducente impresa di ottenere le tracce dell'esame in anticipo, il sogno di qualsiasi studente: in ogni caso non sono stati gli unici a favoleggiare di tale opportunità nella proverbiale "notte prima degli esami". Online sono corse come al solito veloci le voci su chi potesse ottenere per primo i fatidici titoli: quest'anno protagonista indiscusso è stato il sito ScuolaZoo, al centro di una curiosa vicenda che vorrebbe i suoi responsabili denunciati per aver diffuso anzitempo le tracce e le relative soluzioni.

La notizia ha ottenuto tale credibilità da essere anche legata ironicamente al down di un'ora di Facebook di ieri, collegato da alcuni ai troppi studenti connessi alla ricerca di tracce e soluzioni, e da altri - più nel dettaglio - alla diffusione delle stesse da parte di ScuolaZoo.

I due giovani titolari della piattaforma dedicata agli studenti, Paolo De Nadai e Francesco Fusetti Nazari, hanno prontamente smentito la denuncia specificando che la Polizia Postale si è limitata a chiedere di mettere offline un articolo relativo ad un'App di messaggistica istantanea che poteva essere utilizzato per fotografare le prove d'esame ed avere delle risposte. Per il Tribunale di Milano, che ha disposto il sequestro preventivo, una possibile istigazione a delinquere.

Claudio Tamburrino
Notizie collegate
  • AttualitàLulzXmas, l'FBI sapevaLe rivelazioni ottenute da Vice raccontano una storia diversa dalla versione ufficiale. Jeremy Hammond fu solo una pedina nelle mani di Sabu. L'attacco a Stratfor poteva essere evitato?
  • AttualitàSorveglianza, l'Italia nei numeri di VodafoneLo Stivale ha avanzato richieste di accesso alle comunicazioni gestite dalla telco per un numero pari ad oltre sei volte quello della Tanzania. Tutti gli altri paesi ancora più staccati
29 Commenti alla Notizia Gli hacker delle prove Invalsi
Ordina
  • No veramente ma su una testata che millanta di trattare di tecnologia ed informazione legata ad essa, mi cadete su queste banalità ?
    -----------------------------------------------------------
    Modificato dall' autore il 23 giugno 2014 09.58
    -----------------------------------------------------------
    mura
    1615
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > La definizione di PI è corretta:
    > Un calciatore (hacker) è falloso (cracker) solo
    > quando fa fallo, ma tutti i fallosi (cracker)
    > sono calciatori
    > (hacker).

    Ma ci sono calciatori (in ambito informatico intendo) che fanno solo e soltanto falli. Questi io non li definirei più hacker. Che ne pensi?
    non+autenticato
  • Si va bene allora pure una Ferrari 458 è un'automobile, puoi usarla per fare la spesa come la Fiat Punto ed andarci pure in ufficio ma ciò non significa che siano la stessa cosa.
    mura
    1615
  • lo dici tu: sono entrambe automobili.
    non+autenticato
  • - Scritto da: unaDuraLezione
    > La definizione di PI è corretta:
    > Un calciatore (hacker) è falloso (cracker) solo
    > quando fa fallo, ma tutti i fallosi (cracker)
    > sono calciatori (hacker).

    Si va bene allora pure PI è una testata che si occupa di informatica, puoi leggerci articoli tecnici come sul blog di B. Schneier o come su un testo di Tanebaum... ma ciò non significa che siano la stessa cosa... Occhiolino
    non+autenticato
  • errato un cracker non è necessariamente un Hacker.
    Molti cracker usano strumenti forniti da terzi e non hanno la più pallida idea del perchè funzionino e come.
    Non sono più "hacker" della siura maria.
    non+autenticato
  • contenuto non disponibile
  • Duraleziò lascia perdere ci sono decine e decine di tools che ti fanno "test di vulnerabilità" su SQL injection.
    https://www.google.it/search?q=sq+linjectio&oq=sq+...
    E ovviamente gli stessi tools sono più che adatti a verificare prima di mettere in linea una pagina.

    N.B.
    Che sia HTML statico o "generato" è irrilevante in quanto ciò che conta è quando fai il parsing della pagina (a posteriori) se non filtri in modo appropriato ciò che manda il browser sei vulnerabile comunque sia fatta la tua pagina.
    Punto.
    non+autenticato
  • contenuto non disponibile
  • Assunto sbagliato!
    Ci sono decine e decine di pagine statiche che poi reindirizzano ulla visualizzazione di ciò che è stato postato!
    Una pagina "statica" non significa affatto che il sito sia "statico" nel suo insieme.
    Quanto alla siura maria .. per farsi la pagina HTML (su cui defacciare) gli bastano word o libre office (o open office) capirai che Hacher!
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • ... Ma poi perché sostituire la home page con un'immagine pornografica?
    Cosí hanno attirato l'attenzione e fatto partire le indagini.
    Definirli fessi é ancora un complimento.Triste
    non+autenticato
  • - Scritto da: nome e cognome
    > ... Ma poi perché sostituire la home page con
    > un'immagine
    > pornografica?
    > Cosí hanno attirato l'attenzione e fatto
    > partire le
    > indagini.
    > Definirli fessi é ancora un complimento.Triste
    io e' 2 gg che la sto cercando (quella immagine)....Con la lingua fuori

    No, mi aveva incuriosito la timeline... il 15/giu i giornali (p.i. muto?) che il miur ha segnalato violazione su invalsi.it e che "ora e' tutto a posto" (nessuna menzione di defacement ecc).
    Il 19/giu (p.i. il 20 pomeriggio mah) dicono che hanno beccato gli hackers blabla e menzionano questo famigerato defacement con immagine porno (ma nessun screenshot o altro).
    In giro nei giornali c'e' anche scritto che l'attacco sarebbe stato tra la notte del 12 e il 13 (pero' non ho trovato -io perlomeno- riferimenti ufficiali).....
    Ma qualcuno avra' visto sta pagina (o quella facebook), e fatto lo screenshot? o tutti i giornali hanno pigliato la velina della polizia e l'hanno stampata come notizia... senza vedere/verificare alcunche'?
    Non e' una polemica.. ero proprio curioso....Sorride
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: nome e cognome
    > > ... Ma poi perché sostituire la home page con
    > > un'immagine
    > > pornografica?
    > > Cosí hanno attirato l'attenzione e fatto
    > > partire le
    > > indagini.
    > > Definirli fessi é ancora un complimento.Triste
    > io e' 2 gg che la sto cercando (quella
    > immagine)....
    >Con la lingua fuori
    >
    > No, mi aveva incuriosito la timeline... il 15/giu
    > i giornali (p.i. muto?) che il miur ha segnalato
    > violazione su invalsi.it e che "ora e' tutto a
    > posto" (nessuna menzione di defacement
    > ecc).
    > Il 19/giu (p.i. il 20 pomeriggio mah) dicono che
    > hanno beccato gli hackers blabla e menzionano
    > questo famigerato defacement con immagine porno
    > (ma nessun screenshot o
    > altro).
    > In giro nei giornali c'e' anche scritto che
    > l'attacco sarebbe stato tra la notte del 12 e il
    > 13 (pero' non ho trovato -io perlomeno-
    > riferimenti
    > ufficiali).....
    > Ma qualcuno avra' visto sta pagina (o quella
    > facebook), e fatto lo screenshot? o tutti i
    > giornali hanno pigliato la velina della polizia e
    > l'hanno stampata come notizia... senza
    > vedere/verificare alcunche'?
    >
    > Non e' una polemica.. ero proprio curioso....Sorride

    E' una classica non notizia.
    Quelli della stampa generalista non ci capiscono niente e i loro lettori men che meno.
    A noi che invece ci capiamo, non ce ne frega niente perche' sappiamo che e' un sistema per cui il ministero ha stanziato decine di milioni di euro.
    Lo sviluppo e' stato sub-sub-sub-sub-sub-sub-sub-sub...sub-appaltato ad un cocococo albanese pagato 80 euro, e quindi la sicurezza del sistema medesimo non esiste.
  • Io mi ricordo che tre anni fa quelli dell'INVALSI avevano pubblicato sul sito le tracce audio delle prove senza nessuna password, rivelando così in anticipo loro stessi il contenuto delle prove (in realtà non erano le prove d'esame ma quelle che si fanno a metà anno).
    L'anno successivo avevano sbagliato la soluzione di un problema e quindi il file xls fornito dall'INVALSI dava un punteggio sbagliato. Il giorno dopo abbiamo quindi dovuto rifare tutto l'inserimento dati da capo, dopo esser stati a scuola fino alle otto di sera il giorno prima.
    Quest'anno nessun intoppo, anche se mi piacerebbe che le macro del file xld fossero compatibili anche con LibreOffice e non solo con Office.
    Detto questo rimane il fatto che i tre tipi dell'articolo sembrano dei pirla...
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: bubba
    > > - Scritto da: nome e cognome
    > > > ... Ma poi perché sostituire la home
    > page
    > con
    > > > un'immagine
    > > > pornografica?
    > > > Cosí hanno attirato l'attenzione e
    > fatto
    > > > partire le
    > > > indagini.
    > > > Definirli fessi é ancora un
    > complimento.
    >Triste
    > > io e' 2 gg che la sto cercando (quella
    > > immagine)....
    > >Con la lingua fuori
    > >
    > > No, mi aveva incuriosito la timeline... il
    > 15/giu
    > > i giornali (p.i. muto?) che il miur ha
    > segnalato
    > > violazione su invalsi.it e che "ora e' tutto
    > a
    > > posto" (nessuna menzione di defacement
    > > ecc).
    > > Il 19/giu (p.i. il 20 pomeriggio mah) dicono
    > che
    > > hanno beccato gli hackers blabla e menzionano
    > > questo famigerato defacement con immagine
    > porno
    > > (ma nessun screenshot o
    > > altro).
    > > In giro nei giornali c'e' anche scritto che
    > > l'attacco sarebbe stato tra la notte del 12
    > e
    > il
    > > 13 (pero' non ho trovato -io perlomeno-
    > > riferimenti
    > > ufficiali).....
    > > Ma qualcuno avra' visto sta pagina (o quella
    > > facebook), e fatto lo screenshot? o tutti i
    > > giornali hanno pigliato la velina della
    > polizia
    > e
    > > l'hanno stampata come notizia... senza
    > > vedere/verificare alcunche'?
    > >
    > > Non e' una polemica.. ero proprio
    > curioso....
    >Sorride
    >
    > E' una classica non notizia.
    > Quelli della stampa generalista non ci capiscono
    > niente e i loro lettori men che
    > meno.
    > A noi che invece ci capiamo, non ce ne frega
    > niente perche' sappiamo che e' un sistema per cui
    > il ministero ha stanziato decine di milioni di
    > euro.
    > Lo sviluppo e' stato
    > sub-sub-sub-sub-sub-sub-sub-sub...sub-appaltato
    > ad un cocococo albanese pagato 80 euro, e quindi
    > la sicurezza del sistema medesimo non
    > esiste.
    che sia subappaltato ad un cococo albanese lo sappiamo, e siam d'accordo.
    Non sul resto. io sono sempre curioso sul COME. Sia sul metodo (solita sql injection? e la norma su cui altri inveivano giorni fa, sul coordinamento dei CERT e pubblicazione di info? solo carta?) ma sopratutto, in questo caso, sulla timeline giornalistica.
    Voglio dire, il sito dell'invalsi, nella settimana degli esami... ci sara' pure qualche decina di migliaia di persone che lo e' andato a guardare... e nessun giornalaio o figlio di giornalaio o studente gasato anche.. che abbia screenshottato il sito (o lo spam su FB o altrove)? eppure la notizia del "fermo degli hacker" l'han data 90 giornali... tutti a fotocopiare la velina della polizia? bah.
    Dovrei andar a cercare la tizia de l'espresso.. quella infoiata con gli anonymous... lei cercava di stare 'sempre sul pezzo'.. a veder se ha scritto qualcosa..
    non+autenticato
  • Che sono entrati con una banale SQL injection?
    non+autenticato
  • ti piace vincere facile?
    non+autenticato
  • Pene severe agli hacker che provocano danni.
    E multe alle aziende che forniscono servizi attaccabili.
    non+autenticato
  • > Pene severe agli hacker che provocano danni.

    Pensavo avresti scritto pene severe a coloro che hanno ridotto così la scuola pubblica.A bocca storta
    Peccato, non si può fare.
  • - Scritto da: Diego Favareto
    > Pene severe agli hacker che provocano danni.

    ti basta la pena di morte?

    > E multe alle aziende che forniscono servizi attaccabili.

    qualsiasi servizio è attaccabile
    non+autenticato