Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Scuola, hackerare i voti sul registro? In Italia è facile
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 11 Ott 2013 08:45    Oggetto: Scuola, hackerare i voti sul registro? In Italia è facile Rispondi citando

Leggi l'articolo Scuola, hackerare i voti sul registro? In Italia è facile
Una falla nel programma adoperato dai professori mina la sicurezza dei registri elettronici.



Foto via Fotolia

Segnala un refuso
Top
pentolino
Semidio
Semidio


Registrato: 04/09/08 13:53
Messaggi: 237

MessaggioInviato: 11 Ott 2013 09:52    Oggetto: Rispondi citando

Complimenti per la "giustificazione"!

Questo è quasi un imbroglio (avevo scritto truffa, ma non so perché mi viene corretto in trofia), spacciano il prodotto come fornito di connessione HTTPS, ma di fatto non lo è nella fase più cruciale, il login (ho personalmente verificato che le credenziali vengano trasmesse in chiaro); in queste condizioni non ha i minimi requisiti di sicurezza perché il tutto funzioni correttamente.

Vergogna!
Top
Profilo Invia messaggio privato
ziobacco
Comune mortale
Comune mortale


Registrato: 01/12/10 10:56
Messaggi: 9

MessaggioInviato: 11 Ott 2013 10:44    Oggetto: Rispondi citando

Date i certificati ai professori. Configurate i portatili dei professori con una rete VPN.
Povera sicurezza.
Top
Profilo Invia messaggio privato
roberto65
Eroe
Eroe


Registrato: 08/08/06 07:40
Messaggi: 70

MessaggioInviato: 11 Ott 2013 13:29    Oggetto: Rispondi citando

Mi sfugge il senso dell'articolo:
Se un fanciullo riesce ad accedere al PC del prof e montare uno spyware, o un keylogger, la sicurezza è andata con qualsiasi programma tu possa avere a bordo...
Casomai, trasmettendo la pwd in chiaro, un fanciullo scafato sarà in grado di sniffare la pwd anche senza accedere al pc del prof, se si attacca alla wlan...
E cmq a scuola mia i docenti hanno una rete wifi separata, quindi il prob non si dovrebbe porre (e si usa un altro registro elettronico...)
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 11 Ott 2013 13:33    Oggetto: Rispondi citando

@ziobacco
Questo è un male moderno, si stratificano tecnologie INUTILI per non andare
a riscrivere/modificare servizi non più adatti al mondo moderno. NON SERVE
ad un tubazzo un VPN. Basta una normalissima connessione SSL. Non serve aver
cataste di macchine virtuali, servono invece sistemi di deploy e provisoning
adatti ai bisogni attuali.

È questo il motivo per cui la sicurezza è opzionale: da un lato c'è chi non
sa un tubo e preferisce "aggiungere" una "tecnologia nuova" che non rifare
la vecchia (un po' come l'italica mania di ristrutturare abitazioni assurde
per i giorni nostri anziché buttarle giù e rifarle) e preferisce il classico
commerciale che garantisce tutto&subito. Gli utenti sono in prima linea tra
quelli che alimentano questo problema.

Oggi si parla di "ore di somministrazione di cultura" come fosse uno sciroppo
od un massaggio, si vuole infilare tutto dentro software pseudo-gestionali
ideati e sviluppati da bipedi arrivisti ed incompetenti e tanto si continua
a pagarne le conseguenze con conti sempre più salati.

@roberto65
Non so quante scuole abbiano vlan o cmq lan separate e nel caso non so quanto
siano realmente separate...
Top
Profilo Invia messaggio privato
pentolino
Semidio
Semidio


Registrato: 04/09/08 13:53
Messaggi: 237

MessaggioInviato: 11 Ott 2013 14:20    Oggetto: Rispondi citando

Citazione:

Non so quante scuole abbiano vlan o cmq lan separate e nel caso non so quanto
siano realmente separate...


appunto per quello, visto il target a cui si rivolge il software, il livello di sicurezza offerto dall'HTTPS (anche in fase di login) mi sembra davvero il minimo sindacale di sicurezza...
Top
Profilo Invia messaggio privato
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1174

MessaggioInviato: 11 Ott 2013 17:52    Oggetto: Rispondi citando

Citazione:
La risposta viene dall'amministratore delegato di Axios (l'azienda che ha realizzato il software), il quale ha affermato che, pur possedendo un certificato VeriSign, al momento non ha potuto attivare la connessione sicura a causa della migrazione della piattaforma su nuovi server. Il problema dovrebbe però rientrare in breve tempo.

Bene, quando risolverai il problema ti pagheremo.
(ma immagino che abbiano gia' intascato!)
Top
Profilo Invia messaggio privato
ziobacco
Comune mortale
Comune mortale


Registrato: 01/12/10 10:56
Messaggi: 9

MessaggioInviato: 11 Ott 2013 19:35    Oggetto: Rispondi citando

Se raggiungete il sito, nella home, dicono che usano il protocollo SSL e che il sito è certificato da VeriSign (ma qui penso basti pagare...).
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 12 Ott 2013 16:44    Oggetto: Rispondi citando

roberto65 ha scritto:
Mi sfugge il senso dell'articolo:
Se un fanciullo riesce ad accedere al PC del prof e montare uno spyware, o un keylogger, la sicurezza è andata con qualsiasi programma tu possa avere a bordo...
Casomai, trasmettendo la pwd in chiaro, un fanciullo scafato sarà in grado di sniffare la pwd anche senza accedere al pc del prof, se si attacca alla wlan...
E cmq a scuola mia i docenti hanno una rete wifi separata, quindi il prob non si dovrebbe porre (e si usa un altro registro elettronico...)


Basta una password dinamica invece che fissa! Come quella che si usa per le banche per capirci.

Ma da quanto dicono (la pwd trasmessa in chiaro???ORRORE!) questa ditta non fornisce neanche gli elementi BASE della sicurezza!!!
Laughing Laughing Laughing

Il bello è che la pagano pure!!! Notate che dovrebbe essere GRATIS, dato che la software-house crea il programma ma poi DEVE ESSERE DI PROPRIETÀ DI STATO e gestita solo dallo Stato!

Dunque, se vero, siamo in presenza di una VIOLAZIONE delle norme di privacy di Stato e pagamenti illegali!!!
Shocked Shocked Shocked

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
nicorac
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 30/01/07 08:37
Messaggi: 124

MessaggioInviato: 12 Ott 2013 23:50    Oggetto: Rispondi

Spinto dalla curiosità sono andato a gustarmi il sito SissiWeb e, meraviglia, sono stato accolto da una pagina con immagini non disponibili.

Ho cliccato su una di queste (credo fosse il pulsante di logout) e ho avuto uno splendido errore di runtime.
Codice:
[NullReferenceException: Object reference not set to an instance of an object.]
   ASP.global_asax.SessionStateCheck() +152
   SWMasterPage.ImageButtonLogoff_Click(Object sender, ImageClickEventArgs e) +63
   System.Web.UI.WebControls.ImageButton.OnClick(ImageClickEventArgs e) +115
   System.Web.UI.WebControls.ImageButton.RaisePostBackEvent(String eventArgument) +120
   System.Web.UI.WebControls.ImageButton.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) +10
   System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +13
   System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +36
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +5563

Non che avessi fatto alcunché, NullReferenceException al primo click...
Essendo poi la pagina standard di errore di .NET, al fondo pagina si può anche leggere il dettaglio della versione in uso:
Codice:
Microsoft .NET Framework Version:4.0.30319; ASP.NET Version:4.0.30319.1
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi