Olimpo Informatico

[Zeus News]

Commenti all'articolo Quell'attacco dei Lulzstorm
Diffusi in rete password e dati personali sottratti a 18 università: la colpa è davvero degli hacker, o piuttosto o dei webmaster incompetenti?

[jumpjack]

che stupidaggini! I veri hacker avvisano gli amministratori di sistema, non sputtanano gli utenti!!
Questi sono semplci script kiddies dediti alla criminalità informatica.

[MItaly2]

[jumpjack]

e sputtanando migliaia di utenti a chi si porta vantaggio?
gli hacker lavorano PER gli altri, non CONTRO gli altri.

[{utente anonimo}]

Vera la seconda, quanti amministratori di rete incompetenti che si sono, e fortunatamente le aziende italiane non sono ancora state colpite perlomeno non seriamente. L'Edp viene spesso visto come un costo sottovalutando i rischi a cui si va incontro, le maggior parte della aziende old economy sono propense a stapagare manager della vendita del marketing ma quando si tratta di scegliere un buon direttore it o un team tecnico cercano sempre di risparmiare, questi sono i risultati di aziende o responsabili Edp che lavorano con budget ridotti all'osso e collaboratori esterni sottopagati.

[mda]

[mda]

legge : Qui.

[radesch]

Se le aziende impareranno a dare il giusto peso all'edp forse questo tipo di azioni si potrebbero limitare, un organizzazione non puà più fare a meno delle tecnologie, l'edp però viene visto come un costo, i responsabili si ritrovano a lottare con budget ridotti e team fatiscenti demandando a società esterne e in un mercato con un concorrenza spietata usano collaboratori poco competenti e malpagati. Forse quando alle dinamiche di selezione di un responsabile Edp e del suo team verrà data l'importanza e le risorse che si riservano a un direttore vendite o marketing le cose andranno un pò meglio. Alla fine pur sempre un questione di soldi e risorse e di qualità le competenze e la professionalità si pagano.

[{utente anonimo}]

Concordo ,eriporto la mia esperienza , ho lavorato mesi con un contratto di collaborazione da fame, per alcuni siti di un importante editore , hanno tagliato i costi e mi hanno lasciato a casa ma per mesi volendo (probabilmente ancora oggi) avevo accesso ai db e al codice non ho fatto nulla anche se ero tentato per rispetto al mio capo che si faceva davvero in quattro per far fronte a tutti i problemi.

[H5N1]

1 - Gli hacker non "lavorano". Fanno.
2 - Gli hacker fanno per il puro gusto di farlo.
3 - Gli hacker non si chiedono se è lecito o non lecito, giusto o sbagliato, ma se è possibile o non possibile. Se non possibile tentano di renderlo possibile.
4 - Gli hacker non si definiscono tali. Sono gli altri hacker a definirli così.
5 - L'etica hacker, semmai si possa parlare di etica, è molto volubile ed ogni definizione, inquadramento o categorizzazione è inopportuna.
6 - Se lasci le chiavi dell'auto nel cruscotto e la portiera aperta e te la rubano è sempre furto, ma nessuna assicurazione ti risarcisce. Meglio ancora: se un'esercizio pubblico (a tale è paragonabile un sito o servizio web) è lasciato incustodito e con la porta aperta non si può parlare di certo di violazione di domicilio.
7 - Non chiamate hacker i cracker o dovrete vedervela con gli uni e con gli altri
8 - Gli hacker detestano le generalizzazioni
9 - La realtà itaGLiana dell'IT è un buon terreno per i pentest.
10 - Per scovare una password spessissimo il modo migliore è... chiederla.

[miclab]

Hacker sono coloro che trovano soluzioni a problemi difficili.
Chi lavora su un kernel, sia esso linux, windows, mac o bsd è un haker.
Chi trova problemi in una rete e ne trova la soluzione è un haker.
Quelli che diffondono dati sono delinquenti con qualche conoscenza informatica.
La definizione di haker trascinde dalle sole competenze informatiche.

P.S. chi lavora in microsoft e progetta e sviluppa il kernel (e altro) è un hacker pagato perché lavora!

[{Carlo}]

Perfetto! Finalmente gli hacker hanno dimostrato anche in Italia che esistono dei tecnici incompetenti. D'altra parte, una delle passioni degli informatici è prroprio quella di direr che il lavoro degli altri fa schifo. Benissimo: questa volta è dimostrato. Dunque, un paio di consdierazioni:
1) I tecnici informatici delle università italiane violate dagli hacker devono essere TUTTI LICENZIATI: sarebbe la prima volta che tecnici informatici vengono responsabilizzati per la loro incapacità, ma sarebbe anche ora che accadesse!!
2) Potremmo anche pensare di organizzare degli squadroni che si prestino a violentare mogli e figli di chi scrive su questo forum: potremmo così dimostrare che non sono in grado di badare alla loro famiglia. Ovviamente, esattamente come per gli hacker, non ci verrà in mente di criminalizzare questi squadroni di violentatori, anzi faremo dei blog dove esalteremo la loro capacità di dimostrare che quelli che scrivono su questo forum sono degli inetti.
ps: Credo che davvero che gli hacker debbano smettere di pensare di essere paladini del mondo

[H5N1]

[freemind]

[pierpa]

e invece l'etica c'entra eccome:

www.ethicalhacker.net

c'è un percorso di certificazione che porta vantaggi per l'assunzione (ovviamente nei paesi anglosassoni) con stipendi a partire da 35K £/anno fino ad arrivare a 70K£/anno

ad esempio:

http://jobview.monster.co.uk/Penetration-Tester-Ethical-Hacker-Job-England-London-UK-100535052.aspx

[pierpa]

per carlo:

non sono per la colpevolizzazione di tutti i webmaster. sono per la loro responsabilizzazione.

se un ristoratore avvelena 100 persone perché ha avuto una fornitura di mitili marci, ma è in regola con le norme HACCP, non deve temere niente

se invece la cosa avviene quotidianamente perché conserva il pesce in una pozza di acqua a temperatura ambiente, va severamente punito

idem per i webmaster. non si può dire: sono arrivati gli hacker come se ci si lamentasse che è venuta la grandine che ha distrutto i pomodori (e non ci siamo assicurati).

un webmaster che si fa rubare le password da un attacco leggero come questo, è sicuramente in violazione delle più elementari norme di sicurezza.

e va (almeno moralmente, nei media) messo in discussione il suo operato, non va acclamata la retata dei ragazzini minorenni di anonymous.

ti ripeto, uno stalker o un mafioso professionista che abbiano bisogno di ben altri dati, il prelievo e la manipolazione di questi dati li facevano, li fanno e li faranno se non si iniziano a prendere seriamente in considerazione le norme di sicurezza

[jumpjack]

Hai mischiato il "Credo" degli hacker, un po' di scemenze, un po' di barzellette e un po' di idee tue, ed è venuto fuori questo buffo decalogo...


Il Credo degli hacker:

1 - Gli hacker non "lavorano". Fanno.
2 - Gli hacker fanno per il puro gusto di farlo.
4 - Gli hacker non si definiscono tali. Sono gli altri hacker a definirli così.

Le barzellette:
7 - Non chiamate hacker i cracker o dovrete vedervela con gli uni e con gli altri
8 - Gli hacker detestano le generalizzazioni
10 - Per scovare una password spessissimo il modo migliore è... chiederla

La scemenze:
3 - Gli hacker non si chiedono se è lecito o non lecito, giusto o sbagliato, ma se è possibile o non possibile. Se non possibile tentano di renderlo possibile.
6 - Se lasci le chiavi dell'auto nel cruscotto e la portiera aperta e te la rubano è sempre furto, ma nessuna assicurazione ti risarcisce. Meglio ancora: se un'esercizio pubblico (a tale è paragonabile un sito o servizio web) è lasciato incustodito e con la porta aperta non si può parlare di certo di violazione di domicilio.

Le tue opinioni personali:
5 - L'etica hacker, semmai si possa parlare di etica, è molto volubile ed ogni definizione, inquadramento o categorizzazione è inopportuna.
9 - La realtà itaGLiana dell'IT è un buon terreno per i pentest.

I punti 3 e 6 sono alla base della distinzione tra white hat e black hat. Questa distinzione non può esistere in un paese come l'Italia, perche' non viene capita.

[H5N1]

@jumpjack:non è una questione di credo.
Originariamente parlando il termine hacker indicava il "secchione", il nerd.
Cosa ha a che fare con l'etica e la morale essere secchioni o meno?
L'etica hacker nasce da un concetto piuttosto moderno che vuole, per questioni suppongo socio-politiche, includere nella filosofia hacker delle connotazioni "etiche".
Per molti l'hacking non è altro che questo -> (vedi)

[MaXXX eternal tiare]

C'è da dire che questa situazione è ridicola.. siti universitari non possono essere lasciati in mano a persone che non si occupano della stabilità e della sicurezza. alcuni lasciavano in chiaro le password sul db, niente hash.. e chissà cos'altro.

Se lascio la porta aperta e mi entrano in casa la violazione c'è cmq ma sono stato io un niubbo ed ho tutto da rimproverarmi! Se mi sfondano la porta bè il discorso è già diverso.

La cosa triste è che qui ci vanno di mezzo dati di tantissime persone e che molto probabilmente ne chi ha fatto l'attacco ne chi doveva evitare che il sito fosse così vulnerabile subirà alcun che.

L'azione di queste persone forse affiliate ad anonymous che si sono anche vantate che se volevano potevano cancellare intere strutture di dati dai siti se avessero voluto sarebbe etica? Forse se non avessere pubblicato il dump anche se magari non avrà conseguenze così gravi sui singoli studenti.

Nell'ottica della loro protesta non bastava defacciare il sito e pubblicare a titolo esemplicativo una parte poco sensibile di dati? file di configurazione? avrebbe cmq avuto il suo effetto sulle università e sugli studenti che usano cattive password (che poi in questo caso non c'entra la robustezza della password se poi il sito fa schifo) e invece hanno preferito fare così e danneggiare degli studenti, certo un database copiato e ripubblicato fa molto scalpore è la cosa che forse un sito che tiene dati sensibili teme di più va ammesso.

Ora che faranno le università? probabilmente niente..

[Kalandra]

al di là di hacker/cracker, psw e relative responsabilità, vorrei capire che possibilità hanno avuto di intervenire sui documenti, magari cambiandoli.
mi spiego, la psw non serve solo per la corrispondenza interna ma anche a iscriversi agli esami e farsi rilasciare gli attestati degli esami sostenuti con i relativi voti.
se immagino la possibilità di uno scambio nome/voti.. brrrr!