Link alla notizia: http://www.hwupgrade.it/news/multimedia/lulzstorm-arriva-l-attacco-alle-universita-italiane_37602.html

Un attacco alle università italiane avrebbe portato, in mano al gruppo LulzStorm, una importante mole dati, inclusi e-mail e password di molti studenti

Click sul link per visualizzare la notizia.

Come se le università in questo paese non avessero già una marea di problemi...

Stanno attaccando telecom italia, sono saltate tutte le connessioni, ho già chiamato per conto di mia madre e mi han detto di sperare in una soluzione entro la mezzanotte. Spooferati i dati di accesso. C'è il ping-pong di utenti che loggano e sloggano in automatico su skype attualmente. Controllate anche le vostre.

Spero che le universita' prendano questo attacco seriamente e facciano il possibile per identificare i responsabili delle falle di sicurezza.

Per quanto riguarda il sito di Unipv.it (Università di Pavia), posso supporre che non sia servito un grosso impegno per poterlo hackerare.

Spero che le universita' prendano questo attacco seriamente e facciano il possibile per identificare i responsabili delle falle di sicurezza.

Spero che qualche banda di ladri scassini casa di questi individui e la svuoti e poi pubblichino sui loro blog l'avviso di usare porte, finestre e sistemi di allarme più efficenti. :mad:

Parlo per l'uni di milano statale: finchè i professori non sono minimamente preparati ad insegnare sicurezza informatica ma anche programmazione e finchè si continuano a studiare programmi morti da tempo come architetture mips o robe astruse l'informatica in italia farà sempre schifo!
Nel mio piccolo me ne sono andato all'estero e studio solo certificazioni di aziende almeno quel poco che so lo so bene

all'inizio si parla di Politecnico, successivamente non viene indicato tra i siti; quindi è stato bucato o no? Devo saperlo, sennò è inutile che cambio la password!

Io spero che le università prendano seriamente questo attacco e la smettono di stoccare nel DB le password in chiaro....esatto, IN CHIARO!!!!

Vergogna!!! Poi si lamentano che Gelmini gli taglia i fondi, io le chiuderei proprio

Tra tutti i bersagli con cui si potevano divertire con i loro giochetti idioti hanno attaccato proprio l'istituzione più debole, che non merita ulteriori problemi dopo quelli che ha già subito a causa dei recenti decreti di legge...

C'è anche il Politecnico, la sottocartella è polimi e ci sono id, email e password di tutti i studenti tra cui amici miei ROTFL XD

Io spero che le università prendano seriamente questo attacco e la smettono di stoccare nel DB le password in chiaro....esatto, IN CHIARO!!!!

Esattamente. La sicurezza totale e' un'utopia, ma salvare le password in chiaro e' un peccato imperdonabile.

pubblicare ciò che viene trafugato imho è una bastardata

Esattamente. La sicurezza totale e' un'utopia, ma salvare le password in chiaro e' un peccato imperdonabile.
Ti quoto. E' veramente vergognoso lasciare le pwd in chiaro!

Che poi a pagarne le conseguenze sono stati gli studenti e i docenti, bel modo di far "imparare la lezione" facendola pagare a gente che non c'entra nulla

C'è anche il Politecnico, la sottocartella è polimi e ci sono id, email e password di tutti i studenti tra cui amici miei ROTFL XD

guardata ora, c'è solo qualche dottorando con password impossibili tra l'altro "nome.cognome", "nomecognome" :asd:
Il grosso degli studenti non ci sono anche perchè sono migliaia

Si può essere più stupidi di un gruppo di ragazzotti che vanno ad affossare una delle poche cose buone in Italia, che oltretutto versa in pessimo stato, quali l'Università? :mbe:

guardata ora, c'è solo qualche dottorando con password impossibili tra l'altro "nome.cognome", "nomecognome" :asd:
Il grosso degli studenti non ci sono anche perchè sono migliaia

Quoto, del poli (POLIMI) vedo solo circa 230 studenti..

è inutile lamentarsi.. frequento una scuola superiore di informatica, dove si pensa ancora che le materie principali sono quelle di lettere manco fossimo in un liceo classico..
Alcuni insegnanti hanno capito che ormai bisogna uscire fuori dal programma ministeriale che a mala pena prevede l'esistenza di internet..
in compenso il mio insegnante di sistemi non è in grado di usare neanche css e critica qualunque sito facciamo con un minimo di interazione e animazione.. Proprio questo insegnante ha fatto il sito internet della scuola http://www.itisbadoni.it/ e dovrei credere che i miei dati li dentro siano al sicuro?

momento momento momento momento momento momento momento momento...non c'è unina.it!! sono salvo! :sofico: che non siano riusciti a bucarlo!?

momento momento momento momento momento momento momento momento...non c'è unina.it!! sono salvo! :sofico: che non siano riusciti a bucarlo!?

word

word

grazie, l'avevo aperto direttamente senza unzipparlo :)

merd, ci sono tutti i dati di mia cugina:doh:

fortunatamente Ancona non c'è, non avevo voglia di cambiare password... :D

Genova non c'è, avranno visto il sito e avranno pensato che fosse già sotto attacco... :asd:

Per quanto riguarda il sito di Unipv.it (Università di Pavia), posso supporre che non sia servito un grosso impegno per poterlo hackerare.

Scusami, in che senso posso supporre? Sul loro sito dicono siano stati presi solo nomi e cognomi, non ho controllato il database, però mi fido...

momento momento momento momento momento momento momento momento...non c'è unina.it!! sono salvo! :sofico:

per fortuna non c'è neanche la mia uni.

che non siano riusciti a bucarlo!?

guarda, il mio portale quando scarico un file pubblicato dai prof dopo mi dice errore XD

cmq nn credo che non siano riusciti a bucare, semplicemente non conoscevano l'esistenza di queste università :rotfl: :rotfl:

a parte lo scherzo, non è una novità che i siti delle uni sono non sono antintrusione. non lo sono neanche quelli governativi...
però non posso continuare così ad attaccare a destra ed a sinistra :nono:

momento momento momento momento momento momento momento momento...non c'è unina.it!! sono salvo! :sofico: che non siano riusciti a bucarlo!?

http://www.youtube.com/watch?v=kEQBN3szppI

:asd:

momento momento momento momento momento momento momento momento...non c'è unina.it!! sono salvo! :sofico: che non siano riusciti a bucarlo!?

I uagliuni del CSI sono potenti... :D

Genova non c'è, avranno visto il sito e avranno pensato che fosse già sotto attacco... :asd:

:asd:

Per quanto riguarda il sito di Unipv.it (Università di Pavia), posso supporre che non sia servito un grosso impegno per poterlo hackerare.

Scusami, in che senso posso supporre? Sul loro sito dicono siano stati presi solo nomi e cognomi, non ho controllato il database, però mi fido...

IMHO moddingpark si riferisce al sistema di sicurezza dell'Università di Pavia, non del tutto sicuro.. :)


Walk On

The_Snake

ma siamo sicuri che i dati siano veritieri?
io ho spulciato un po' i nominativi unimib.it e per esempio il mio nome non c'è come molti miei compagni di corso..ho trovato però alcuni miei amici, ma nonostante il nome sia lo stesso e i dati come l'anno corrisponde la matricola e la password sono completamente sballate..comprese le e-mail che c'entrano ben poco col nome/cognome della persona..

per fortuna non c'è neanche la mia uni.



guarda, il mio portale quando scarico un file pubblicato dai prof dopo mi dice errore XD

cmq nn credo che non siano riusciti a bucare, semplicemente non conoscevano l'esistenza di queste università :rotfl: :rotfl:

a parte lo scherzo, non è una novità che i siti delle uni sono non sono antintrusione. non lo sono neanche quelli governativi...
però non posso continuare così ad attaccare a destra ed a sinistra :nono:

per quanto disastrata, la Federico II è una delle più importanti d'Italia credo :p

OT

http://www.youtube.com/watch?v=kEQBN3szppI

:asd:

L'originale è più bello...

http://www.youtube.com/watch?v=IayPKXkDvzU

:asd:


Walk On

The_Snake

La Federico II è una delle più importanti d'Italia credo :p

nella battuta non mi riferivo solo alla sua, ma a tutte quelle escluse dall'attacco :)

sarà la volta buona che quelli del Politecnico la smettano di credersi dei in Terra solo perché alcuni di loro sono sopra la media rispetto al desolante panorama italiano?

Speriamo.


Certo che fa ridere ripensare alle vittorie del Capture The Flag e poi salvi in chiaro le password in un cazzillo di file di testo o simili :asd:

#ItalianFail



Oh poi andiamo in giro a dire che però il sistema italiano...eh però la forma mentis...come direbbe Bisteccone-Savino.."mabbhaffanc**o va!" :asd:

OT



L'originale è più bello...

http://www.youtube.com/watch?v=IayPKXkDvzU

:asd:


Walk On

The_Snake

hai ragione ma con tutti quelli che ci sono di cloni, non lo trovavo :D

se c'era la mia uni sarebbe stato un bel paradosso...http://www.ccdinfcr.unimi.it/it/corsiDiStudio/2011/F59/index.html...e non avrei più smesso di ridere.......password in chiaro...hahahhshdhahhahahdhasdhasdadadas

ma siamo sicuri che i dati siano veritieri?
io ho spulciato un po' i nominativi unimib.it e per esempio il mio nome non c'è come molti miei compagni di corso..ho trovato però alcuni miei amici, ma nonostante il nome sia lo stesso e i dati come l'anno corrisponde la matricola e la password sono completamente sballate..comprese le e-mail che c'entrano ben poco col nome/cognome della persona..

veri testati personalmente ho quelli della mia morosa e di un paio di sue amiche sempre unimib....

scusate, mi spiegate che intendete per passwords in chiaro? una volta dentro al db non vanno automaticamente in nero ossia invisibili? spiegatemi un po la cosa se vi va

veri testati personalmente ho quelli della mia morosa e di un paio di sue amiche sempre unimib....

infatti..la tua morosa fa per caso psicologia?perchè quelli che conosco fanno psicologia e quelle sono le credenziali per l'accesso al loro sito..tra l'altro la matricola delle mie due amiche è sbagliata, ma la password è giusta..
brutta cosa, anche se con quei dati fai ben poco.

infatti..la tua morosa fa per caso psicologia?perchè quelli che conosco fanno psicologia e quelle sono le credenziali per l'accesso al loro sito..tra l'altro la matricola delle mie due amiche è sbagliata, ma la password è giusta..
brutta cosa, anche se con quei dati fai ben poco.

magari c'è stato qualche errore di impaginazione che ha sballato qualche riga, rovinando tutto il file

infatti..la tua morosa fa per caso psicologia?perchè quelli che conosco fanno psicologia e quelle sono le credenziali per l'accesso al loro sito..tra l'altro la matricola delle mie due amiche è sbagliata, ma la password è giusta..
brutta cosa, anche se con quei dati fai ben poco.

si psicologia..e calcolando che lei e chissà quanti come lei usano la stessa pw anche per facebook e altri siti......ecco è li il casino.......

Certo che nemmeno fare hashing delle password.... :(

Almeno questa terapia "shock" servirà un po' per sensibilizzare aziende a tutto il resto sul tema. In italia se parli di sicurezza informatica inclinano la testa e ti guardano come se fossi un alieno.

si psicologia..e calcolando che lei e chissà quanti come lei usano la stessa pw anche per facebook e altri siti......ecco è li il casino.......

http://www.psicologia.unimib.it/newsDetail.php?codice=TOP&newsId=7877

ma siamo sicuri che i dati siano veritieri?
io ho spulciato un po' i nominativi unimib.it e per esempio il mio nome non c'è come molti miei compagni di corso..ho trovato però alcuni miei amici, ma nonostante il nome sia lo stesso e i dati come l'anno corrisponde la matricola e la password sono completamente sballate..comprese le e-mail che c'entrano ben poco col nome/cognome della persona..

Caro duca, ho controllato un po' in giro, parlato con gente un po' esperta: pare proprio che sia come dici tu! Sicuramente hanno violato qualcosa, ma qui non si parla di dati sensibili, al più saranno riusciti ad hackerare qualche pagina di poca rilevanza, magari gestite tramite un CMS...
Quello che tu dici conferma quanto detto: se i dati non corrispondono evidentemente li hanno inventati, hanno cercato di ampliare la cosa inserendo informazioni fasulle.
L'idea che ci si fa dinanzi a queste cose è che questo gruppo di hacker (o presunti tali) stia cercando di far apparire le loro azioni più grandi di quello che in realtà sono!

Se qualcuno di voi riconosce un dato veritiero, magari perché riferito proprio a lui, magari ce lo faccia sapere e ci dica (questa è la parte più importante) cosa può fare con quelle credenziali: se si tratta di accesso ad un servizio non critico, lo ripeto, questa gente non ha fatto niente di eccezionale e niente di cui ci si possa preoccupare (dicono di distruggere i dati, ma secondo me non sono neppure riusciti a vederli i dati che vogliono far credere di aver visto).

Caro duca, ho controllato un po' in giro, parlato con gente un po' esperta: pare proprio che sia come dici tu! Sicuramente hanno violato qualcosa, ma qui non si parla di dati sensibili, al più saranno riusciti ad hackerare qualche pagina di poca rilevanza, magari gestite tramite un CMS...
Quello che tu dici conferma quanto detto: se i dati non corrispondono evidentemente li hanno inventati, hanno cercato di ampliare la cosa inserendo informazioni fasulle.
L'idea che ci si fa dinanzi a queste cose è che questo gruppo di hacker (o presunti tali) stia cercando di far apparire le loro azioni più grandi di quello che in realtà sono!

Se qualcuno di voi riconosce un dato veritiero, magari perché riferito proprio a lui, magari ce lo faccia sapere e ci dica (questa è la parte più importante) cosa può fare con quelle credenziali: se si tratta di accesso ad un servizio non critico, lo ripeto, questa gente non ha fatto niente di eccezionale e niente di cui ci si possa preoccupare (dicono di distruggere i dati, ma secondo me non sono neppure riusciti a vederli i dati che vogliono far credere di aver visto).
ho riportato poco sopra il link della facoltà di psicologia che spiega la situazione in bicocca..in poche parole non hanno fatto nulla di che, hanno solo rubato i dati (le matricole e le e-mail però non corrispondono) per accedere al sito (senza matricola non si accede), e nel sito non puoi far altro che iscriverti a corsi o scaricare le slide delle lezioni, insomma niente di che..
per quanto riguarda l'unimib non hanno attaccato il sistema sifa, altrimenti sarebbero stati guai seri..

scusate, mi spiegate che intendete per passwords in chiaro? una volta dentro al db non vanno automaticamente in nero ossia invisibili? spiegatemi un po la cosa se vi va

automaticamente? no, e' il programmatore che decide come gestire le password.

ci sono 3 modi di salvare una password:
1. in chiaro (es. ciaomamma)
2. crittografata e non invertibile usando una funzione di hashing (es. 8ab92981655adc3b28c2d4ae111fa393, che e' "uguale" a ciaomamma)
3. crittografata e invertibile (cioe' usando una chiave segreta)

Il primo caso e' il peggiore (proprio perche' in caso qualcuno riesca ad entrare nel tuo server puo' rubare le password), e dato che non c'e' quasi alcuna giustificazione per farlo e' generalmente un sintomo di incompetenza.

Il secondo caso e' il migliore. Se l'algoritmo di hashing e' buono (cioe' sha1 al posto che md5) in caso di furto il dato e' quasi inutile (o meglio e' piu' difficile sfruttarlo... a patto che la password non fosse banale)

Il terzo caso diciamo che e' solo teorico, non ho mai visto nessuno farlo. E nel caso venga rubata la chiave e' uguale al primo caso.

mannaggia perchè non hanno abbattuto la rete nella mia università

Bloccano piu siti loro che dio solo lo sa, nemmeno android posso aggiornare.

Peccato speriamo sia nel loro mirino va

queste cose si scoprono solo attraverso internet.. figurati se ne parlano in televisione.. tanto non è stata minata la sicurezza di migliaia di persone.. parliamo delle vacanze della satta che è meglio..

... al più saranno riusciti ad hackerare qualche pagina di poca rilevanza, magari gestite tramite un CMS...

Credo anche io che sia stato così. Ho visto la situazione per uniroma1.it, e considerando quanto è grande La Sapienza, se i dati "hackerati" sono solo quelli allora vien da pensare anche a me che abbiano preso di mira qualche CMS più vulnerabile...
Certo che se avessero bucato la rete Infostud (dove sono presenti tutte le matricole degli studenti, gli esami fatti, i pagamenti delle rate, ecc.), lì si che sarebbero stati dolori...

Io, per non saper nè leggere nè scrivere, cambio le mie password, poi fate vobis! :D

L'ennesima dimostrazione che questi qui non hanno niente da fare. Che senso ha prendersela con le università ? Sono dei demagoghi e populisti nati, ma fanno ridere i loro discorsi roboanti, si danno troppa importanza, come quelli che si vantano delle proprie capacità amatorie.
Gli do un consiglio: andate a studiare nelle università, non a rubare password...che poi non ci riuscite neanche !

Qui oltre a perseguire chi ha compiuto l'attacco dovrebbero licenziare in massa gli amministratori dei sistemi informatici delle Universita' attaccate. Perche' non e' possibile che delle password vengano salvate in chiaro, e' di un'incompetenza inaudita.

Qui oltre a perseguire chi ha compiuto l'attacco dovrebbero licenziare in massa gli amministratori dei sistemi informatici delle Universita' attaccate. Perche' non e' possibile che delle password vengano salvate in chiaro, e' di un'incompetenza inaudita.

Più che gli amministratori di sistema, chi ha fatto il sistema stesso...

Sono contento di vedere che la mia università non compare nell'elenco... Mi piacerebbe tuttavia sapere i dettagli di questi attacchi, ad esempio che server web montavano?

è proprio il caso di dirlo:

vi piace vincere facile eh???? xD :)

L'ennesima dimostrazione che questi qui non hanno niente da fare. Che senso ha prendersela con le università ? Sono dei demagoghi e populisti nati, ma fanno ridere i loro discorsi roboanti, si danno troppa importanza, come quelli che si vantano delle proprie capacità amatorie.
Gli do un consiglio: andate a studiare nelle università, non a rubare password...che poi non ci riuscite neanche !

Come andare a rubare nella cassetta dell'elemosina in chiesa.
Ipocriti loro che chi gli ammira.

Io e i miei prof non ci siamo, peccato...

ancora non capisco come mai non abbiano preso di mira hwupgrade, è strano, è + importante delle università sotto certi punti di svista :asd:

ho riportato poco sopra il link della facoltà di psicologia che spiega la situazione in bicocca..in poche parole non hanno fatto nulla di che, hanno solo rubato i dati (le matricole e le e-mail però non corrispondono) per accedere al sito (senza matricola non si accede), e nel sito non puoi far altro che iscriverti a corsi o scaricare le slide delle lezioni, insomma niente di che..
per quanto riguarda l'unimib non hanno attaccato il sistema sifa, altrimenti sarebbero stati guai seri..

allora la corrispondenza matricola amche email e password non corrisponde.
ma corrisponde pienamente in più di una persona la corrispondenza
nome e cognome - password.

e questo per me è decisamente più che sufficiente.

a cosa servono gli ingengeri informatici del politecnico?.....serve qualcosa la loro laurea? sanno lavorare? hanno mai lavorato?.........

.... dovrebbero prendere in mano una carila e spostare i mattoni dal punto A al punto B ... cosi imparano a fare qualcosa........

bah......

a cosa servono gli ingengeri informatici del politecnico?.....serve qualcosa la loro laurea? sanno lavorare? hanno mai lavorato?.........

.... dovrebbero prendere in mano una carila e spostare i mattoni dal punto A al punto B ... cosi imparano a fare qualcosa........

bah......

ma cooooome? gli ingegneri del polimi specialmente i prof, passano per i migliori d'italia, ma coooooooooooooooomeeee? :asd:

oh la mia Uni non è stata toccata che culo! certo però che chi gestisce la sicurezza di questi atenei potrebbe andare a zappare, sopratutto quelli del PoliMi che si credono dei in terra -.-"

Grandi questi!

Il Poliba non se lo fila nessuno :asd:
pooovero poliba

Vorrei vedere giu per terra il Fastweb, Vodafone ecc. Devono crepare proprio.
Se riescono a fare danni a loro, io mi inchino a questa gente.

Approvo il loro testing sulla sicurezza, non approvo mettere tutto in chiaro in torrent e mediafire.

Comunque presente @ unipv con il solo nome e e assente da unimib poichè non ho rapporti diretti con il dipartimento. Unimib ha tenuto, il dip di psi no, è gestito a parte (penso in outsourcing). Bello delegare esternamente...

automaticamente? no, e' il programmatore che decide come gestire le password.

ci sono 3 modi di salvare una password:
1. in chiaro (es. ciaomamma)
2. crittografata e non invertibile usando una funzione di hashing (es. 8ab92981655adc3b28c2d4ae111fa393, che e' "uguale" a ciaomamma)
3. crittografata e invertibile (cioe' usando una chiave segreta)

Il primo caso e' il peggiore (proprio perche' in caso qualcuno riesca ad entrare nel tuo server puo' rubare le password), e dato che non c'e' quasi alcuna giustificazione per farlo e' generalmente un sintomo di incompetenza.

Il secondo caso e' il migliore. Se l'algoritmo di hashing e' buono (cioe' sha1 al posto che md5) in caso di furto il dato e' quasi inutile (o meglio e' piu' difficile sfruttarlo... a patto che la password non fosse banale)

Il terzo caso diciamo che e' solo teorico, non ho mai visto nessuno farlo. E nel caso venga rubata la chiave e' uguale al primo caso.

Per quanto riguarda Pavia siamo nel secondo caso per fortuna, sono leggibili solo nome cognome e in alcuni casi e-mail e codice fiscale

Credo anche io che sia stato così. Ho visto la situazione per uniroma1.it, e considerando quanto è grande La Sapienza, se i dati "hackerati" sono solo quelli allora vien da pensare anche a me che abbiano preso di mira qualche CMS più vulnerabile...

Concordo, e cmq la maggior parte dei dati riguarda i docenti, di studenti mi sembra di averne visti pochi se non addirittura nessuno.

Certo che se avessero bucato la rete Infostud (dove sono presenti tutte le matricole degli studenti, gli esami fatti, i pagamenti delle rate, ecc.), lì si che sarebbero stati dolori...

Considerato che è quasi sempre in manutenzione lo avranno semplicemente trovato offline :).

Concordo, e cmq la maggior parte dei dati riguarda i docenti, di studenti mi sembra di averne visti pochi se non addirittura nessuno.


Io non mi ci sono visto, e questo basta :D

Considerato che è quasi sempre in manutenzione lo avranno semplicemente trovato offline :).

eheheheh :D è proprio vero! :D

Il Poliba non se lo fila nessuno :asd:
pooovero poliba

un paio ne ho conosciuti e sono davvero bravi soprattutto a dispetto di quanta considerazione abbiano gli atenei del Sud rispetto a quelli del Nord.

Il Politecnico di Milano si è espresso a riguardo:

"07/07/2011 14:26
Attacco informatico a università - La nota ufficiale del Politecnico

In merito alla notizia apparsa su molti quotidiani riguardante l’attacco informatico da parte di hacker ai dati sensibili di 18 università italiane tra cui il Politecnico di Milano, abbiamo fatto le necessarie verifiche dalle quali abbiamo accertato che non esiste alcuna evidenza di violazioni ai danni della anagrafica personale utilizzata dai servizi on line del sito del Politecnico.

I pochi dati che ci riguardano pubblicati dall’hacker sono relativi a alcuni file residenti su due siti secondari di un dipartimento e destinati a supportare la condivisione di materiale didattico."

Speriamo sia così, altrimenti la situazione sarebbe tragicomica tendente al grottesco...

Io non mi ci sono visto, e questo basta :D

Li ho controllati uno per uno, ci sono un paio di amministratori, qualche segreteria, una biblioteca, un po di assegnisti e tanti docenti...di studenti nessuno.
Cmq per sicurezza ho cambiato password non si sa mai...per la cronaca volevo entrare nella mia mail da studente e mi dice che è impossibile perchè stanno cambiando la modalità di gestione delle password.

Questa la dichiarazione ufficiale del CeSIA per l'Università di Bologna:

********************************************************
Attacco hacker: nessun danno all'Alma Mater


Gli hacker hanno colpito i portali di 18 atenei italiani. Nessuna violazione dei dati sensibili per i docenti e gli studenti dell'Università di Bologna.


I dati resi pubblici dagli hacker sono informazioni molto generiche sulla didattica e sono state prese dal sito di un dipartimento ormai poco utilizzato.


I dati non provengono dai sistemi informativi e dai database dell'Ateneo e non contengono informazioni riservate. Si tratta in gran parte di informazioni reperibili liberamente anche sul portale dell'Università.

Le password che appaiono nel file degli hacker, che in qualche caso sono state decodificate, non sono quelle istituzionali (utilizzate per accedere alla posta elettronica e in generale ai siti e alle applicazioni informatiche dell'Ateneo): sono password che venivano utilizzate dai docenti solo nel suddetto sito per aggiornare le informazioni sui propri corsi.


Cordiali saluti.


Il Settore Contact Center del CeSIA

*************************************************************

i dati sembrano volutamente mischiati per rendere più difficile la ricostruzione di un record completo.

però vista la semplicità di alcune password è abbastanza facile trovare la combinazione per fare login.

la cosa più pericolosa di questa pubblicazione è che ci sono molte mail esterne al dominio universitario e spesso le persone usano la stessa password per tutto, o quasi..

i dati sembrano volutamente mischiati per rendere più difficile la ricostruzione di un record completo.

però vista la semplicità di alcune password è abbastanza facile trovare la combinazione per fare login.

la cosa più pericolosa di questa pubblicazione è che ci sono molte mail esterne al dominio universitario e spesso le persone usano la stessa password per tutto, o quasi..

questo significa però che non ci sono nemmeno delle policy sulla gestione delle password.

Non si dovrebbe permettere la modifica di quella che viene assegnata di default una volta iscritti all'ateneo.
E se anche fosse possibile, come per la banca, richiedere il cambio ogni tot tempo e la validazione solo se questa è di almeno 8 caratteri e contiene degli alfanumerici o caratteri speciali.

Insomma, per farla breve, io non posso cambiare la mia "4ghtr45hjfh" in "pippo".

Li ho controllati uno per uno, ci sono un paio di amministratori, qualche segreteria, una biblioteca, un po di assegnisti e tanti docenti...di studenti nessuno.
Cmq per sicurezza ho cambiato password non si sa mai...per la cronaca volevo entrare nella mia mail da studente e mi dice che è impossibile perchè stanno cambiando la modalità di gestione delle password.

Mi sbaglio o La Sapienza non ha ancora fatto uno straccio di comunicato ufficiale?ho cercato ma non ho trovato nulla...:confused:

Mi sbaglio o La Sapienza non ha ancora fatto uno straccio di comunicato ufficiale?ho cercato ma non ho trovato nulla...:confused:

In effetti non c'è nulla...forse non lo ritengono necessario, o avviseranno tramite mail senza comunicazioni ufficiali sul sito.

Sia ben chiaro che, se mai uno di questi tizi avesse la brillante idea di venire allo scoperto a portata delle mie mani, sarebbe solo ed esclusivamente per evidenziare le sue lacune in termini di capacità di difesa personale che gli spaccherei le prime tre vertebre.

Mah... una volta, tra studenti, ci si accontentava di eseguire tramite rsh i programmini mangia memoria :asd:

che serva da esempio, perchè c'è gente che prende fior di soldi per progettare siti e applicazioni web, e fanno lavori da CANI, perchè purtroppo in Italia lavora solo chi è raccomandato (e quindi incapace di fare il proprio lavoro). Un università seria dovrebbe insegnare almeno i fondamenti degli attacchi SQL parallelamente alla progettazione e alla gestione di un database, qui c'è gente che salva dati sensibili in chiaro, a me sembra una follia, gli hash a cosa servono? siamo rimasti 50 anni indietro?
Gli esperti di sicurezza devono fare gli esperti di sicurezza, non stare seduti su una scrivania a prendere soldi guardando facebook 8 ore al giorno.
Tra l'altro ci sono svariati politecnici coinvolti, io mi vergognerei se fossi il creatore di queste splendide applicazioni web.
E l'Italia a differenza di altri paesi che fa? Mette in galera chi se ne intende, e continua a pagare gli incompetenti...
Gli anonymous italia hanno agito in maniera sconsiderata (e poco furba evidentemente...), questo attacco mi sembra fatto da persone competenti. Se riescono a trovarli, io li assumerei...

che serva da esempio, perchè c'è gente che prende fior di soldi per progettare siti e applicazioni web, e fanno lavori da CANI, perchè purtroppo in Italia lavora solo chi è raccomandato (e quindi incapace di fare il proprio lavoro). Un università seria dovrebbe insegnare almeno i fondamenti degli attacchi SQL parallelamente alla progettazione e alla gestione di un database, qui c'è gente che salva dati sensibili in chiaro, a me sembra una follia, gli hash a cosa servono? siamo rimasti 50 anni indietro?
Gli esperti di sicurezza devono fare gli esperti di sicurezza, non stare seduti su una scrivania a prendere soldi guardando facebook 8 ore al giorno.
Tra l'altro ci sono svariati politecnici coinvolti, io mi vergognerei se fossi il creatore di queste splendide applicazioni web.
E l'Italia a differenza di altri paesi che fa? Mette in galera chi se ne intende, e continua a pagare gli incompetenti...
Gli anonymous italia hanno agito in maniera sconsiderata (e poco furba evidentemente...), questo attacco mi sembra fatto da persone competenti. Se riescono a trovarli, io li assumerei...

Anch'io assumerei dei killer della mafia come agenti di sicurezza. :rolleyes:

Sia ben chiaro che, se mai uno di questi tizi avesse la brillante idea di venire allo scoperto a portata delle mie mani, sarebbe solo ed esclusivamente per evidenziare le sue lacune in termini di capacità di difesa personale che gli spaccherei le prime tre vertebre.

Bisognarebbe vedere 'sta cosa delle vertebre, pero' e' certo il fatto che tui rimani un morto di fame che si sgarra il sedere per 1000 euro al mese, leccando culi a destra e sinistra, mentre quello a cui tu vorresti provare a rompere le vertebre, 'sta facendo quello che vuole e con le qualita' che ha, non penso che sta leccando i culi per 1000 euro.

Bisognarebbe vedere 'sta cosa delle vertebre, pero' e' certo il fatto che tui rimani un morto di fame che si sgarra il sedere per 1000 euro al mese, leccando culi a destra e sinistra, mentre quello a cui tu vorresti provare a rompere le vertebre, 'sta facendo quello che vuole e con le qualita' che ha, non penso che sta leccando i culi per 1000 euro.

L'unica qualità che vedo in questi tizi e nel tuo post è l'assoluta mancanza di rispetto per gli altri.
Io preferirei essere un morto di fame piuttosto che agire come loro, ma dato che i criminali sono solo degli scansafatiche credo che io mangio pane e cipolla, loro non so (magari pestando i piedi a qualcuno potrebbero diventare anche spazzolini da water).

che serva da esempio, perchè c'è gente che prende fior di soldi per progettare siti e applicazioni web, e fanno lavori da CANI, perchè purtroppo in Italia lavora solo chi è raccomandato (e quindi incapace di fare il proprio lavoro). Un università seria dovrebbe insegnare almeno i fondamenti degli attacchi SQL parallelamente alla progettazione e alla gestione di un database, qui c'è gente che salva dati sensibili in chiaro, a me sembra una follia, gli hash a cosa servono? siamo rimasti 50 anni indietro?
Gli esperti di sicurezza devono fare gli esperti di sicurezza, non stare seduti su una scrivania a prendere soldi guardando facebook 8 ore al giorno.
Tra l'altro ci sono svariati politecnici coinvolti, io mi vergognerei se fossi il creatore di queste splendide applicazioni web.
E l'Italia a differenza di altri paesi che fa? Mette in galera chi se ne intende, e continua a pagare gli incompetenti...
Gli anonymous italia hanno agito in maniera sconsiderata (e poco furba evidentemente...), questo attacco mi sembra fatto da persone competenti. Se riescono a trovarli, io li assumerei...
Sì, a parole.
Poi nei fatti c'è il designer web -e- l'esperto di sicurezza. Raramente le figure coincidono, e meno male visto la capacità media di distinzione dei colori e di gusto per l'ergonomia di un vero geek.
Ci sono a malapena i soldi per pagare il primo, pretendi che il secondo vada a rivedersi i sorgenti di tutte le pagine di tutti le web app di tutti i dipartimenti di tutto l'ateneo? Non parliamo poi dei server con accessi non blindati. Qualcosa sfugge sempre, e mica perché sono tutti imbecilli.

Un ragazzetto può permetteris il lusso di conoscere a memoria tutti gli exploit 0-day e di vederli apparire in tempo reale. Ci passa le giornate, non deve badare ad una mazza di niente nelal vista. Un padre di famiglia che fa questo per lavoro e non sta in nessuna crew di cracker non ha mica sempre la stessa "fortuna". Qualcosa sfugge sempre.

Ricorda che il problema di sicurezza non è in sé, è quando qualcuno decide di scassarti le bolle e ti mette sottosopra i sistemi che gestisci. Raramente i sysadmin sono anche consulenti di sicurezza.

A leggere qui sembra che su HWUP ci stia il fior fiore del genio italico e là fuori tutti fessi.
Sveglia!!! Il mondo reale è più complesso!

magra consolazione, il poliTO non è stato aperto :D

L'unica qualità che vedo in questi tizi e nel tuo post è l'assoluta mancanza di rispetto per gli altri.
Io preferirei essere un morto di fame piuttosto che agire come loro, ma dato che i criminali sono solo degli scansafatiche credo che io mangio pane e cipolla, loro non so (magari pestando i piedi a qualcuno potrebbero diventare anche spazzolini da water).

C'era una canzone - "Parole, parole. parooolee....".....
Gente che dice le cose che dici tu, non e' solo banale, ma falsa pure.
L'unica differenza tra te e questi hacker e' che loro magari hanno abilita' con le quali possono fare qualcosa per migliorare la loro vita e non parlo di rubare password. Se sono talmente idioti da rubare password, sono cavoli loro, ma non mi venire a fare il santo e parlare di rispetto, perche' la vita non e' un film, ma e' una cosa reale e per vivere bisogna fare cose reali e non sparare frasi da film o quotare qualche personaggio del passato.

Io qua con Alice non ho problemi di commessione, Kerunera >.>

Comunque ringraziamo ministro dell'istruzione e delel telecomunicazioni per i tagli...

neanche la mia cara piccola uniroma tre è stata attaccata :D bene! noi in lab comunque siamo tutti in rete locale con i windows aggiornati (sigh) e zone alarm a cannone + antivirus vari! Poi le simulazioni girano lente però .... ;)

se invece si fa un semplice "esplora risorse di rete" si scoprono moltissimi computer windows (e anche basati su mac osx) con le cartelle condivise e tutto aperto.... che tristezza. Ma come si dice, il problema è sempre rappresentato da cosa sta tra la sedia e la tastiera! Non ci si può proprio fare niente

Io qua con Alice non ho problemi di commessione, Kerunera >.>

Comunque ringraziamo ministro dell'istruzione e delel telecomunicazioni per i tagli...

infatti se rileggi il tuo post, vedi già i danni che ha fatto con tutti sti tagli :(

C'era una canzone - "Parole, parole. parooolee....".....
Gente che dice le cose che dici tu, non e' solo banale, ma falsa pure.
L'unica differenza tra te e questi hacker e' che loro magari hanno abilita' con le quali possono fare qualcosa per migliorare la loro vita e non parlo di rubare password. Se sono talmente idioti da rubare password, sono cavoli loro, ma non mi venire a fare il santo e parlare di rispetto, perche' la vita non e' un film, ma e' una cosa reale e per vivere bisogna fare cose reali e non sparare frasi da film o quotare qualche personaggio del passato.

Ti auguro allora di superarmi sia in fatturato mensile che in influenza tra le persone che contano. :D

@pavek: quindi un ragazzetto può conoscere gli 0day (ma fidati che se uno progetta database con le pass in chiaro è l'ultimo dei problemi) e il team che realizza siti web di prestigiose università, è normale che non sappia nulla di sql injection. Il ragazzino non prende un euro, il team prende 300 mila euro esclusa la gestione dei server e manutenzione (fidati che non te lo regalano, ho un fascicolo del consiglio di facoltà della mia università). E' normale?

@pavek: quindi un ragazzetto può conoscere gli 0day (ma fidati che se uno progetta database con le pass in chiaro è l'ultimo dei problemi) e il team che realizza siti web di prestigiose università, è normale che non sappia nulla di sql injection. Il ragazzino non prende un euro, il team prende 300 mila euro esclusa la gestione dei server e manutenzione (fidati che non te lo regalano, ho un fascicolo del consiglio di facoltà della mia università). E' normale?
E' normalissimo. Il ragazzetto non ha una mazza di altro da fare e si diverte a fare il cracker a tempo perso. Non guadagna e non ha nessuno da mantenere né da pagare tasse.

Il professionista ha, oltre la famiglia, uno zilione di cose a cui pensare per ciascun progetto del quale si occupa, sia come sviluppo che come manutenzione. Non è così semplice essere aggiornato quanto un ragazzino che si occupa di solo di quello. Mi sembra estremamente normale.
La vivacità mentale di un adolescente è solitamente molto superiore a quella di un adulto... pecca altrove.

Detto questo non credo si tratti solo di banali SQL Injection, non foss'altro che ci sono funzioni in tutti i linguaggi web oriented che parsano le stringhe proprio per evitare giochetti da principianti come questi.

Venir espugnati non significa non aver avuto alcuna difesa!!!

E' normalissimo. Il ragazzetto non ha una mazza di altro da fare e si diverte a fare il cracker a tempo perso. Non guadagna e non ha nessuno da mantenere né da pagare tasse.

Il professionista ha, oltre la famiglia, uno zilione di cose a cui pensare per ciascun progetto del quale si occupa, sia come sviluppo che come manutenzione. Non è così semplice essere aggiornato quanto un ragazzino che si occupa di solo di quello. Mi sembra estremamente normale.
La vivacità mentale di un adolescente è solitamente molto superiore a quella di un adulto... pecca altrove.

Detto questo non credo si tratti solo di banali SQL Injection, non foss'altro che ci sono funzioni in tutti i linguaggi web oriented che parsano le stringhe proprio per evitare giochetti da principianti come questi.

Venir espugnati non significa non aver avuto alcuna difesa!!!

Il problema che alcune volte (e per quanto riguarda il pubblico purtroppo spesso) ci sono troppo raccomandati (ma come gia visti hanno bucato anche colossi che certamente curano di più la sicurezza, almeno a livello di personale impiegato).

E' normalissimo. Il ragazzetto non ha una mazza di altro da fare e si diverte a fare il cracker a tempo perso. Non guadagna e non ha nessuno da mantenere né da pagare tasse.

Il professionista ha, oltre la famiglia, uno zilione di cose a cui pensare per ciascun progetto del quale si occupa, sia come sviluppo che come manutenzione. Non è così semplice essere aggiornato quanto un ragazzino che si occupa di solo di quello. Mi sembra estremamente normale.
La vivacità mentale di un adolescente è solitamente molto superiore a quella di un adulto... pecca altrove.


Si ma un professionista non è un professionista se non sa quello che fa.
Questi che lavorano in università non sanno quello che fanno.
Per inciso, violare il sito dell'università non significa che quell'università sia in qualche modo becera, piuttosto si è affidata a società che hanno prodotto per lei un sistema da quattro soldi.

Perché?

Perchè in italia il laureato, con tutto il suo bagaglio di conoscenze acquisite con anni di studio, sta a spasso, mentre le aziende (grandi e piccole) cercano diplomati perchè devono risparmiare sui loro dipendenti.

pirlano, a dispetto del nick che può confondere le idee, ha assolutamente ragione. O sei un professionista o non lo sei. Quelli che hanno progettato questi sistemi sono delle schiappe e basta.

Il problema che alcune volte (e per quanto riguarda il pubblico purtroppo spesso) ci sono troppo raccomandati (ma come gia visti hanno bucato anche colossi che certamente curano di più la sicurezza, almeno a livello di personale impiegato).

Ho i miei dubbi. Queste sono violazioni sui sistemi di login e di gestione dei dati. Non credo che le università sviluppino questi sistemi internamente. Magari se le cose venissero fatte in modo più sistemato, magari con dei penetration test fatti da professionisti si starebbe un po' tutti più tranquilli. Il fatto che manca l'hash sulla password invece è indice di TOTALE incompetenza da parte degli sviluppatori.

Si ma un professionista non è un professionista se non sa quello che fa.
Questi che lavorano in università non sanno quello che fanno.
Per inciso, violare il sito dell'università non significa che quell'università sia in qualche modo becera, piuttosto si è affidata a società che hanno prodotto per lei un sistema da quattro soldi.

Perché?

Perchè in italia il laureato, con tutto il suo bagaglio di conoscenze acquisite con anni di studio, sta a spasso, mentre le aziende (grandi e piccole) cercano diplomati perchè devono risparmiare sui loro dipendenti.

pirlano, a dispetto del nick che può confondere le idee, ha assolutamente ragione. O sei un professionista o non lo sei. Quelli che hanno progettato questi sistemi sono delle schiappe e basta.



Ho i miei dubbi. Queste sono violazioni sui sistemi di login e di gestione dei dati. Non credo che le università sviluppino questi sistemi internamente. Magari se le cose venissero fatte in modo più sistemato, magari con dei penetration test fatti da professionisti si starebbe un po' tutti più tranquilli. Il fatto che manca l'hash sulla password invece è indice di TOTALE incompetenza da parte degli sviluppatori.

Fidati che i raccomandati non sono solo quelli impiegati direttamente alle dipendenze dello stato (ne conosco diversi di raccomandati da politici che sono impiegati in ENI, Fiat, Marelli ecc).
Gli scambi di "favori" sono all'ordine del giorno, ed io imprenditore quelli meno capaci li metto in posti dove mi costano poco, o per niente, i danni che possono causare.
Non dico che tutti quelli che sono impiegati in modo diretto o indiretto in strutture statali sono raccomandati o peggio ancora incapaci, ma che la possibilità di beccarli è più alta (lasciare le password in chiaro potrebbe essere indice di inesperienza o di presunzione di sicurezza).
Non voglio crocifiggere nessuno, ma sulla mia pelle vedo che in comuni o province quando ti chiamano per dei problemi ti sembra sempre di lavorare su una camicia sunta e rattoppatta all'inverosimile (e spesso converrebbe più rifare da zero tutto che metterci un'altra toppa), ma i compromessi in politica (non necessariamente quella statale) "obbligano" chi di dovere a dover commissionare spesso la peggiore soluzione consapevolmente.
Non so che tipo di tecnica hanno usato per forare i server (alcune volte basta una semplice mail per ritrovarti serviti le credenziali di accesso) ma una trentina di persone eterogenee (con esperienze diverse maturate in realtà varie) se sufficientemente competenti possono violare qualsiasi server (magari non in profondità).
Fine OT

@blackshard: il laureato che sta a spasso in genere pensa che il lavoro debba piovere dal cielo solo per il semplice fatto che è laureato, oppure si rifiuta di accettare contratti che non siano a tempo indeterminato (come se già avesse dimostrato chissà cosa a chi).

Francamente spesso vedo gente che è solo capace di lamentarsi.

Poi bisogna anche la materia di studio, perché per anni hanno illuso i ragazzi con il numero aperto, salvo poi ritrovarsi in settori saturi nei quali la concorrenza è spietata.

Io, sarò un caso fortunato, mi sono laureato ad Aprile di quest'anno e ho trovato un lavoro che mi piace e che mi può dare qualche soddisfazione economica, considerando che è la mia prima esperienza lavorativa.

Detto ciò quello che non riusciamo a capire in Italia è che la nozione di per se non serve a nulla, bisogna far uscire gente che sappia ragionare intorno alle nozioni.

Purtroppo molti oggi non sanno ragionare con la loro testa, specie in Italia, e questo è colpa di un sistema di istruzione che per anni è servito alla classe politica per produrre gente con lo stampino, facilmente manipolabile e abbindolabile.

Si ma un professionista non è un professionista se non sa quello che fa.
Oh per piacere!
Basta con discorsi generalisti e svincolati dalla realtà. Nessun professionista è perfetto e nessun sito/server è inviolabile. Per quanto una società possa annoverare dei luminari nel loro campo, qualche campo resta sguarnito e le persone sono imperfette per natura.

Veramente, non so che lavoro fai, ma sono assolutamente certo che tu commetta degli errori.
Io non lavoro nel settore dello sviluppo di portali per PA/Università, ma non riesco a sentire certi discorsi

Ora alla fin fine sembra siano tutti una massa di incompetenti raccomandati.
La caccia alle streghe è fuori moda da tempo.

@blackshard: il laureato che sta a spasso in genere pensa che il lavoro debba piovere dal cielo solo per il semplice fatto che è laureato, oppure si rifiuta di accettare contratti che non siano a tempo indeterminato (come se già avesse dimostrato chissà cosa a chi).

Francamente spesso vedo gente che è solo capace di lamentarsi.

Poi bisogna anche la materia di studio, perché per anni hanno illuso i ragazzi con il numero aperto, salvo poi ritrovarsi in settori saturi nei quali la concorrenza è spietata.

Io, sarò un caso fortunato, mi sono laureato ad Aprile di quest'anno e ho trovato un lavoro che mi piace e che mi può dare qualche soddisfazione economica, considerando che è la mia prima esperienza lavorativa.



Si, sei un caso fortunato.
Se avessi 34 anni, avessi passato 4 anni della tua vita dopo la laurea a sperare di restare a fare quello che ti piace e poi a ritrovarti per strada senza una mazza FORSE potresti capire che sei fortunato.
Ho decine di amici laureati che fanno parte di quei 2 milioni di "ragazzi" (oramai anche a 35 si è ragazzo per qualcuno) disoccupati o con contratti assurdi.
Personalmente io in 1 anno con una laurea in informatica, con anni di esperienza SUL campo di cracking e WhiteHacking (sono, tanto ormai so passati 10 anni, uno dei manteiner di #warez su ircgate), con un dottorato e puttanate varie, mi sono ritrovato ad un Helpdesk di secondo livello per 4 mesi e poi adesso come tecnico in una cazzo di università col contratto di 3 anni NON rinnovabile.
Come tanti non mi gratto niente, mi faccio il culo con 2 ore e mezza di auto da casa al lavoro e mi ritrovo:
- come collega un ex portinaio a tempo indeterminato
- nel centro di calcolo persone preparatissime affiancate da raccomandati che passano giornate intere su FB ecompagnia bella
- un sistema generale informatico che dovrebbe essere ripensato COMPLETAMENTE da zero etc.
Ma di che cazz stai a parlà WarDuck?
Maledico piuttosto la sfiga, perchè l'Uni è piccola e per Lulz assolutamente insignificante ... può darsi che domani si sarebbe mosso qualcosa dopo che professori e dirigenti si fossero trovati account mail e dati sensibili pubblicati in giro.

Beh è semplicemente che il sito dell'università la sapienza fa pena...

una volta ci sono loggato senza mettere la password, non so per quale motivo -.-'

Ora alla fin fine sembra siano tutti una massa di incompetenti raccomandati.
La caccia alle streghe è fuori moda da tempo.

No, non sono tutti una massa di raccomandati incompetenti, solo quelli che hanno sviluppato quei software lì. E lì, bada bene, di soldi se ne ricevono a palate, nell'ordine delle centinaia di migliaia di euro, per fare lavori del genere.

Si, sei un caso fortunato.
Se avessi 34 anni, avessi passato 4 anni della tua vita dopo la laurea a sperare di restare a fare quello che ti piace e poi a ritrovarti per strada senza una mazza FORSE potresti capire che sei fortunato.

[...cut...]

Ma di che cazz stai a parlà WarDuck?
Maledico piuttosto la sfiga, perchè l'Uni è piccola e per Lulz assolutamente insignificante ... può darsi che domani si sarebbe mosso qualcosa dopo che professori e dirigenti si fossero trovati account mail e dati sensibili pubblicati in giro.

:mano:
Sono d'accordo.

E' normalissimo. Il ragazzetto non ha una mazza di altro da fare e si diverte a fare il cracker a tempo perso. Non guadagna e non ha nessuno da mantenere né da pagare tasse.

Il professionista ha, oltre la famiglia, uno zilione di cose a cui pensare per ciascun progetto del quale si occupa, sia come sviluppo che come manutenzione. Non è così semplice essere aggiornato quanto un ragazzino che si occupa di solo di quello. Mi sembra estremamente normale.
La vivacità mentale di un adolescente è solitamente molto superiore a quella di un adulto... pecca altrove.

Detto questo non credo si tratti solo di banali SQL Injection, non foss'altro che ci sono funzioni in tutti i linguaggi web oriented che parsano le stringhe proprio per evitare giochetti da principianti come questi.

Venir espugnati non significa non aver avuto alcuna difesa!!!

Password. In. Chiaro.

Bastano queste 3 parole a dimostrare che il tuo discorso, per quanto sensato, non sia applicabile in questo contesto. Uno sviluppatore che fa un sito con le password in chiaro non è un professionista.

Si, sei un caso fortunato.
Se avessi 34 anni, avessi passato 4 anni della tua vita dopo la laurea a sperare di restare a fare quello che ti piace e poi a ritrovarti per strada senza una mazza FORSE potresti capire che sei fortunato.
Ho decine di amici laureati che fanno parte di quei 2 milioni di "ragazzi" (oramai anche a 35 si è ragazzo per qualcuno) disoccupati o con contratti assurdi.

Personalmente io in 1 anno con una laurea in informatica, con anni di esperienza SUL campo di cracking e WhiteHacking (sono, tanto ormai so passati 10 anni, uno dei manteiner di #warez su ircgate), con un dottorato e puttanate varie, mi sono ritrovato ad un Helpdesk di secondo livello per 4 mesi e poi adesso come tecnico in una cazzo di università col contratto di 3 anni NON rinnovabile.

Come tanti non mi gratto niente, mi faccio il culo con 2 ore e mezza di auto da casa al lavoro e mi ritrovo:
- come collega un ex portinaio a tempo indeterminato
- nel centro di calcolo persone preparatissime affiancate da raccomandati che passano giornate intere su FB ecompagnia bella
- un sistema generale informatico che dovrebbe essere ripensato COMPLETAMENTE da zero etc.
Ma di che cazz stai a parlà WarDuck?
Maledico piuttosto la sfiga, perchè l'Uni è piccola e per Lulz assolutamente insignificante ... può darsi che domani si sarebbe mosso qualcosa dopo che professori e dirigenti si fossero trovati account mail e dati sensibili pubblicati in giro.

Vedi, ci sono due estremi nella vicenda... ci sono quelli che accetterebbero solo contratti a tempo indeterminato a prima esperienza e ci sono quelli che accettano anche contratti che non si possono definire tali.

C'è gente che accetta contratti a 2,5€/l'ora per fare il Call Center, solo perché è a tempo indeterminato.

Sai quanto viene pagato un operaio nel settore delle pulizie? 6,25€/l'ora netti ( che all'azienda costa 16€/ora invece ).

Umili si, ma non cretini eh... sto sistema va avanti proprio perché c'è gente che firma cose allucinanti, e non mi si venga a dire che non si trova di meglio perché non ci credo proprio.

Piuttosto vado a fare il lavapiatti, il cameriere o il manovale, ma non starei di certo a condizioni da sfruttamento (eppure c'è chi firma, anche se poi si lamenta).

Detto ciò il mondo è pieno di gente che fa lavori per cui non ha studiato, può sembrare ridicolo, ma è così, e spesso perché il sistema educativo non ha saputo indirizzare correttamente i ragazzi sin dall'inizio.

Col risultato che ci si iscrive o a corsi di laurea assurdi o a corsi di laurea il cui settore è decisamente sovraffollato (l'informatica è uno di questi).

Bisogna essere anche un po' cinici e riconoscere che va bene fare quello che ti piace all'università, ma senza scordarti che quello che fai è finalizzato per inserirti nel mondo del lavoro, e devi valutare gli sbocchi lavorativi che ti vengono offerti, ma quanti lo fanno?

E poi, quanti sarebbero disposti a sacrificarsi a fare altri lavori, diversi da quelli per cui hanno studiato?

Oggi senti solo gente che ti fa "ma io non ho studiato per questo"... con la loro visione mono-tematica della vita, ti mettono a fare una cosa e sai fare solo quella, senza alcuna capacità di adattamento (cosa che costituisce un parametro dell'intelligenza).

La verità è che con il numero aperto e la strategia "tutti laureati e subito" vi/ci hanno gabbato alla grande.

Ci sono lavori che non richiedono affatto la laurea, bisogna rientrare in quest'ottica e fare in modo che chi non vuole studiare non arrivi all'università perché "costretto".

Bisogna essere onesti e dire le cose come stanno, il mercato dei laureati è sovraffollato, ormai sono tutti laureati, la laurea non costituisce più una discriminante, adesso escono fuori le magagne perché si vede chi sa fare le cose e chi non le sa fare, chi ci mette la buona volontà e chi no...

alla fine non sono hacker, ma gente che fa danni.

il Politecnico di Torino è apposto?

e pensare che volevo fare il Master di I livello in Sicurezza dei Sistemi e delle Reti + Master di II Livello in Gestione della Sicurezza Informatica alla Sapienza di Roma. non mi candido più.. proprio loro :D

alla fine non sono hacker, ma gente che fa danni.

il Politecnico di Torino è apposto?

e pensare che volevo fare il Master di I livello in Sicurezza dei Sistemi e delle Reti + Master di II Livello in Gestione della Sicurezza Informatica alla Sapienza di Roma. non mi candido più.. proprio loro :D

Guarda se giudichi una università da questo avvenimento sei fuori strada.

Questo evento ti fa capire che in alcune università italiane (e in genere in molte aziende) la sicurezza informatica non è di casa.
Te lo dice uno che ha ristrutturato la rete di un centro di ricerca pubblico (gratis ovviamente) dove gli host del personale erano tutte macchine direttamente esposte su internet. Niente firewall, manco uno straccio di NAT, niente di niente!

Password. In. Chiaro.

Bastano queste 3 parole a dimostrare che il tuo discorso, per quanto sensato, non sia applicabile in questo contesto. Uno sviluppatore che fa un sito con le password in chiaro non è un professionista.
Un volta passai dal """CED""" di una facoltà umanistica che non cito in un ateneo che non menziono.
Notai con la coda dell'occhio la gui con la quale l'admin monitorava il DB.
Non potei non notare il campo password, con stringhe di senso compiuto... leggasi: password in chiaro.

Mi mostrai quanto più delicato possibile nel domandare come fosse possibile una cosa del genere.
Lui mi rispose più o meno così: "Tanto ogni tre per due la gente mi contatta per dire che non riesce a entrare e ci dice che il sito non va. In realtà hanno dimenticato la password. Resettarla è un dramma perché non sarebbero neppure in grado di capire cosa voglia dire reimpostarla, allora chiamano al telefono e al telefono ridico loro qual'era la password."

Ora, capirete il mio stupore, ma imparai una cosa: devi fornire all'utenza quello di cui l'utenza ha bisogno.
Se fai un sistema "sicuro e evoluto" ma gli utenti non riescono a usarlo, alla fine ti cacciano perché dicono che non sai fare il tuo mestiere. Triste ammetterlo per noi del settore ITC (compreso quel tizio), ma il cliente ha sempre ragione.

Questo per dire che no, non giustificherei mai una pwd in chiaro sul db, ma capirei benissimo chi lo facesse, non dandogli necessariamente dell'incompetente.

Un volta passai dal """CED""" di una facoltà umanistica che non cito in un ateneo che non menziono.
Notai con la coda dell'occhio la gui con la quale l'admin monitorava il DB.
Non potei non notare il campo password, con stringhe di senso compiuto... leggasi: password in chiaro.

Mi mostrai quanto più delicato possibile nel domandare come fosse possibile una cosa del genere.
Lui mi rispose più o meno così: "Tanto ogni tre per due la gente mi contatta per dire che non riesce a entrare e ci dice che il sito non va. In realtà hanno dimenticato la password. Resettarla è un dramma perché non sarebbero neppure in grado di capire cosa voglia dire reimpostarla, allora chiamano al telefono e al telefono ridico loro qual'era la password."

Ora, capirete il mio stupore, ma imparai una cosa: devi fornire all'utenza quello di cui l'utenza ha bisogno.
Se fai un sistema "sicuro e evoluto" ma gli utenti non riescono a usarlo, alla fine ti cacciano perché dicono che non sai fare il tuo mestiere. Triste ammetterlo per noi del settore ITC (compreso quel tizio), ma il cliente ha sempre ragione.

Questo per dire che no, non giustificherei mai una pwd in chiaro sul db, ma capirei benissimo chi lo facesse, non dandogli necessariamente dell'incompetente.

Il fatto che gli utenti perdano la password non giustifica un errore di progettazione così banale. Potrei capirlo se si tratta di dati riguardanti stupidaggini come possono essere login e password per un forum, ma dati sensibili e anagrafiche già sono più importanti. Se l'utente dimentica la password è un problema dell'utente, non del sistema o di chi l'ha progettato.

Se io perdo la chiave del portone di casa mia, dopo aver imprecato un po' (e di certo non contro chi mi ha fabbricato il portone), vado dal ferramenta e me ne faccio fare una nuova. Non vedo per quale motivo questo stesso identico principio non possa valere per una password.

Un volta passai dal """CED""" di una facoltà umanistica che non cito in un ateneo che non menziono.
Notai con la coda dell'occhio la gui con la quale l'admin monitorava il DB.
Non potei non notare il campo password, con stringhe di senso compiuto... leggasi: password in chiaro.

Mi mostrai quanto più delicato possibile nel domandare come fosse possibile una cosa del genere.
Lui mi rispose più o meno così: "Tanto ogni tre per due la gente mi contatta per dire che non riesce a entrare e ci dice che il sito non va. In realtà hanno dimenticato la password. Resettarla è un dramma perché non sarebbero neppure in grado di capire cosa voglia dire reimpostarla, allora chiamano al telefono e al telefono ridico loro qual'era la password."

Ora, capirete il mio stupore, ma imparai una cosa: devi fornire all'utenza quello di cui l'utenza ha bisogno.
Se fai un sistema "sicuro e evoluto" ma gli utenti non riescono a usarlo, alla fine ti cacciano perché dicono che non sai fare il tuo mestiere. Triste ammetterlo per noi del settore ITC (compreso quel tizio), ma il cliente ha sempre ragione.

Questo per dire che no, non giustificherei mai una pwd in chiaro sul db, ma capirei benissimo chi lo facesse, non dandogli necessariamente dell'incompetente.

Hai ragione, forse in questo caso più che incompetente bisognerebbe chiamarlo incosciente e scansafatiche.

Piccolo aneddoto. La settimana scorsa mi è capitato di dover pagare online con la carta di credito e di essermi dimenticato la password (la mia banca aderisce al Verified by Visa, quindi oltre ai dati normali ti chiede anche una password), così ho dovuto chiamarli.
L'operatore ha "resettato" la mia password e me ne ha dettata una semplicissima ed usa e getta, che al primo utilizzo mi ha obbligato a scegliere una nuova password.

Risultato: possibilità di dettare la password al telefono senza compromettere minimamente la sicurezza degli utenti. E la soluzione è tutt'altro che complicata.

Beh è semplicemente che il sito dell'università la sapienza fa pena...

una volta ci sono loggato senza mettere la password, non so per quale motivo -.-'

Adesso l'hanno rifatto tutto da capo...evidentemente c'è ancora qualcosa che non va in alcune parti...e meno male che non hanno bucato Infostud, sennò erano dolori!

Si, sei un caso fortunato.
Se avessi 34 anni, avessi passato 4 anni della tua vita dopo la laurea a sperare di restare a fare quello che ti piace e poi a ritrovarti per strada senza una mazza FORSE potresti capire che sei fortunato.
Ho decine di amici laureati che fanno parte di quei 2 milioni di "ragazzi" (oramai anche a 35 si è ragazzo per qualcuno) disoccupati o con contratti assurdi.
Personalmente io in 1 anno con una laurea in informatica, con anni di esperienza SUL campo di cracking e WhiteHacking (sono, tanto ormai so passati 10 anni, uno dei manteiner di #warez su ircgate), con un dottorato e puttanate varie, mi sono ritrovato ad un Helpdesk di secondo livello per 4 mesi e poi adesso come tecnico in una cazzo di università col contratto di 3 anni NON rinnovabile.
Come tanti non mi gratto niente, mi faccio il culo con 2 ore e mezza di auto da casa al lavoro e mi ritrovo:
- come collega un ex portinaio a tempo indeterminato
- nel centro di calcolo persone preparatissime affiancate da raccomandati che passano giornate intere su FB ecompagnia bella
- un sistema generale informatico che dovrebbe essere ripensato COMPLETAMENTE da zero etc.
Ma di che cazz stai a parlà WarDuck?
Maledico piuttosto la sfiga, perchè l'Uni è piccola e per Lulz assolutamente insignificante ... può darsi che domani si sarebbe mosso qualcosa dopo che professori e dirigenti si fossero trovati account mail e dati sensibili pubblicati in giro.
Purtroppo avete ragione entrambi (e la verità non sta nel mezzo).
Spesso un neo-laureato pretende il posto sicuro, nelle piccole realtà lo stipendio di ingresso è da fame, ma se si ha voglia,perchè bisogna che quel lavoro ti piaccia, e capacità, proprio nelle piccole realtà si hanno maggiori possibilità di emergere avendo un potere contrattuale maggiore.
Purtroppo ci sono posti dove non è possibile trovare lavoro (a causa della mancanza dello stesso), e quindi o ci si sposta (anche a 1000km se occorre con tutto quello che comporta), o si cerca di entrare in un posto statale, con la conseguenza che anche chi è capace si ritrova ad infischiarsene come tutti gli altri colleghi.

Umili si, ma non cretini eh... sto sistema va avanti proprio perché c'è gente che firma cose allucinanti, e non mi si venga a dire che non si trova di meglio perché non ci credo proprio.
.

è questo sistema dei contratti a tempo che ci rende tutti "apprendisti" anche a 40 anni (dopo invece sei troppo "vecchio" LOL... insomma non vai mai bene)
è ora di finirla.

io spero che cada questo governo (e pensare che una volta ero di destra, ora non voto più...perchè anche volendo cambiare sponda nemmeno a sinistra trovo qualcuno che abbia idee concrete
a destra si parla di minorenni e tribunali, a sinistra si parla dei diritti gay...ma dei miei soldi e del mio lavoro chi si preoccupa?)

a volte penso che l'unica via sia cambiare Stato...e non sono pochi dei miei amici che dopo i 30 son partiti per le più disparate mete del mondo...e ora pagano meno tasse. guadagnano il doppio e hanno contratti fissi (assunti dopo 3 mesi di prova, senza girare 1000000 posti facendo stage su stage)


penso che questi attacchi all'università dovevano essere più incisivi...per esempio pubblicare tutte le mail che i "baroni" mandano tra di loro per far assumere i loro "parenti"
così li mettevamo in manette e la facevamo finita, almeno nelle università!
Oggi insegnare in italia è possibile solo sei sei amico o parente...non è giusto!

anzi chissa forse sarebbe utile se facessero un exploit del genere con le mail dei parlamentari e poi mandarli tutti a casa..mafiosi,corrotti etc etc. ???
tutti dati mandati in giro agli occhi di tutti.
Se lo facessero, per me non sarebbe reato, anche se tecnicamente per un giudice lo è, ma sarebbe aiutare il popolo scoprendo le cose "nascoste"

Adesso l'hanno rifatto tutto da capo...evidentemente c'è ancora qualcosa che non va in alcune parti...e meno male che non hanno bucato Infostud, sennò erano dolori!

Erano dolori si, anche se effettivamente scaricare tutti i dati da infostud credo sia non dico impossibile, ma quasi...si parla di una quantità di dati veramente enorme.

Il fatto che gli utenti perdano la password non giustifica un errore di progettazione così banale. Potrei capirlo se si tratta di dati riguardanti stupidaggini come possono essere login e password per un forum, ma dati sensibili e anagrafiche già sono più importanti. Se l'utente dimentica la password è un problema dell'utente, non del sistema o di chi l'ha progettato.

Hai ragione, forse in questo caso più che incompetente bisognerebbe chiamarlo incosciente e scansafatiche.
Sulla carta avete ragione, ma nei fatti magari siete stipendiati dal dipartimento.

Il vostro capo vi dice: o accontenti gli utenti o quella è la porta.
In certi posti la tecnologia è diffusa come gli iceberg nel Sahara.
Può avere un senso provare a formare le utenze organizzando dei seminari formativi, ma pretendere che in certi contesti, nel 2011, gli utenti abbiano una mentalità da... anche solo 2001, è fantascienza.
Tanto alla fine se anche vi cacciano o ve ne andate sbattendo la porta, cercheranno un altro sysadmin che tenga le pwd in chiaro. :rolleyes:

Cambiare un tecnico arrogante e presuntuoso (a loro modo di vedere) costa molto meno che cambiare tutta la baracca.

Spero che qualche banda di ladri scassini casa di questi individui e la svuoti e poi pubblichino sui loro blog l'avviso di usare porte, finestre e sistemi di allarme più efficenti. :mad:

Ecco ancora gente che non ha capito a cosa servono realmente questi attacchi... :rolleyes:

Si può essere più stupidi di un gruppo di ragazzotti che vanno ad affossare una delle poche cose buone in Italia, che oltretutto versa in pessimo stato, quali l'Università? :mbe:

Buona? Reputi l'universita' italiana una cosa buona? LoL :rolleyes:

è inutile lamentarsi.. frequento una scuola superiore di informatica, dove si pensa ancora che le materie principali sono quelle di lettere manco fossimo in un liceo classico..
Alcuni insegnanti hanno capito che ormai bisogna uscire fuori dal programma ministeriale che a mala pena prevede l'esistenza di internet..
in compenso il mio insegnante di sistemi non è in grado di usare neanche css e critica qualunque sito facciamo con un minimo di interazione e animazione.. Proprio questo insegnante ha fatto il sito internet della scuola http://www.itisbadoni.it/ e dovrei credere che i miei dati li dentro siano al sicuro?

Come non quotarti... Vedo che dal 2004 quando sono uscito io da una scuola informatica, le cose non cambiano. 3 ore di informatica teorica e 3 di laboratorio (= cazzeggio) nella settimana, con 6 ore di italiano.
Per non parlare del fatto che 1a e 2a sono uguali per tutti gli indirizzi, quindi di 5 anni, solo 3 erano di informatica.

La cosa buona e' che la nostra prof di informatica (una pazza) ci ha inculcato il "pensiero dell'informatico" (:asd:), dall'altra e' stato pessimo il fatto che ci ha insegnato fino a quasi fine 3a superiore (quindi quasi 1 anno) e per gli altri 2 non siamo andati avanti perche' alla fine le sue conoscenze di fermavano li'.

Sistemi? Sistemi abbiamo avuto 1 supplente per 1 anno intero in 3a, un'altra in quarta e in 5a e' arrivato un prof cogl**ne che all'esame ha fatto il basta**o. Classica feccia che si vendica agli esami, come i bambini.

Queste sono state le mie superiori. Tra l'altro si fa tanto italiano ma poi piu' di meta' italia non lo sa parlare e a volte nemmeno scrivere (dialetti vari)... A sto punto leva qualche ora di italiano e dai piu' spazio alle materie specifiche.

A che serve studiare Pascoli, Ungaretti, ecc se devo fare informatica? :doh:




Io spero che le sfondino del tutto le universita' e le rifacciano da capo, che anche li' ci sono materie praticamente inutili e l'insegnamento fa schifo.

Ecco ancora gente che non ha capito a cosa servono realmente questi attacchi... :rolleyes:


Vedo che tu l'hai capito invece, ma non tenerlo per te, spiegacelo (e possibilmente spiegaci anche chi è che ci ha rimesso in questi attacchi).


Come non quotarti... Vedo che dal 2004 quando sono uscito io da una scuola informatica, le cose non cambiano. 3 ore di informatica teorica e 3 di laboratorio (= cazzeggio) nella settimana, con 6 ore di italiano.
Per non parlare del fatto che 1a e 2a sono uguali per tutti gli indirizzi, quindi di 5 anni, solo 3 erano di informatica.

La cosa buona e' che la nostra prof di informatica (una pazza) ci ha inculcato il "pensiero dell'informatico" (:asd:), dall'altra e' stato pessimo il fatto che ci ha insegnato fino a quasi fine 3a superiore (quindi quasi 1 anno) e per gli altri 2 non siamo andati avanti perche' alla fine le sue conoscenze di fermavano li'.

Sistemi? Sistemi abbiamo avuto 1 supplente per 1 anno intero in 3a, un'altra in quarta e in 5a e' arrivato un prof cogl**ne che all'esame ha fatto il basta**o. Classica feccia che si vendica agli esami, come i bambini.

Queste sono state le mie superiori. Tra l'altro si fa tanto italiano ma poi piu' di meta' italia non lo sa parlare e a volte nemmeno scrivere (dialetti vari)... A sto punto leva qualche ora di italiano e dai piu' spazio alle materie specifiche.

A che serve studiare Pascoli, Ungaretti, ecc se devo fare informatica? :doh:




Io spero che le sfondino del tutto le universita' e le rifacciano da capo, che anche li' ci sono materie praticamente inutili e l'insegnamento fa schifo.
In caso di lacune scolastiche non ho mai sentito un ex studente che si assume le sue colpe ma è sempre colpa in ordine sparso:
dell'istituzione, del governo, della Scuola, dei professori, dei programmi di studio, del buco dell'ozono.

..pero' e' certo il fatto che tui rimani un morto di fame che si sgarra il sedere per 1000 euro al mese, leccando culi a destra e sinistra, mentre quello a cui tu vorresti provare a rompere le vertebre, 'sta facendo quello che vuole e con le qualita' che ha, non penso che sta leccando i culi per 1000 euro.

..L'unica differenza tra te e questi hacker e' che loro magari hanno abilita' con le quali possono fare qualcosa per migliorare la loro vita e non parlo di rubare password..

Scusate se interrompo l'interessante discussione per rispondere a tono a questo bimbominkia che più minkia non si può: la differenza tra me e questi "hacker", al di là delle abilità specifiche, è che io non butterei mai all'aria una casa per dimostrare di saperne forzare le serrature fatte male. Per non parlare, tanto per estremizzare il concetto, dell'aggredire la gente in strada solo per far vedere quanta poca cura si abbia in genere della capacità di tutelare la propria incolumità.

Detto questo, e condiviso in toto lo sconcerto di Ares per i tuoi deliranti intervento, "morto di fame", "leccaculi" e concetti dello stesso tenore li incarti e li vai a dire a qualcun altro, magari a qualcuno che hai ampiamente modo di conoscere e frequentare.
Poi, che dire.... se proprio ci tieni, io sono a Lecce. Sono certo che venirmelo a dire in faccia sarebbe un piacere per entrambi.

Chiedo ancora scusa a pirlano, blackshard e gli altri che si stavano, civilmente, scambiando delle opinioni.

A che serve studiare Pascoli, Ungaretti, ecc se devo fare informatica? :doh:

La scuola italiana è generalista, non specializzata...e cmq un po di italiano non fa male a nessuno (visto come parlano gli studenti di adesso direi che ne hanno veramente bisogno), ci sono ben altre materie, alle superiori in particolare, che andrebbero tolte.

Un volta passai dal """CED""" di una facoltà umanistica che non cito in un ateneo che non menziono.
Notai con la coda dell'occhio la gui con la quale l'admin monitorava il DB.
Non potei non notare il campo password, con stringhe di senso compiuto... leggasi: password in chiaro.

Mi mostrai quanto più delicato possibile nel domandare come fosse possibile una cosa del genere.
Lui mi rispose più o meno così: "Tanto ogni tre per due la gente mi contatta per dire che non riesce a entrare e ci dice che il sito non va. In realtà hanno dimenticato la password. Resettarla è un dramma perché non sarebbero neppure in grado di capire cosa voglia dire reimpostarla, allora chiamano al telefono e al telefono ridico loro qual'era la password."

Ora, capirete il mio stupore, ma imparai una cosa: devi fornire all'utenza quello di cui l'utenza ha bisogno.
Se fai un sistema "sicuro e evoluto" ma gli utenti non riescono a usarlo, alla fine ti cacciano perché dicono che non sai fare il tuo mestiere. Triste ammetterlo per noi del settore ITC (compreso quel tizio), ma il cliente ha sempre ragione.

Questo per dire che no, non giustificherei mai una pwd in chiaro sul db, ma capirei benissimo chi lo facesse, non dandogli necessariamente dell'incompetente.

allora non mettere la cintura di sicurezza perchè è scomoda

Un volta passai dal """CED""" di una facoltà umanistica che non cito in un ateneo che non menziono.
Notai con la coda dell'occhio la gui con la quale l'admin monitorava il DB.
Non potei non notare il campo password, con stringhe di senso compiuto... leggasi: password in chiaro.

Mi mostrai quanto più delicato possibile nel domandare come fosse possibile una cosa del genere.
Lui mi rispose più o meno così: "Tanto ogni tre per due la gente mi contatta per dire che non riesce a entrare e ci dice che il sito non va. In realtà hanno dimenticato la password. Resettarla è un dramma perché non sarebbero neppure in grado di capire cosa voglia dire reimpostarla, allora chiamano al telefono e al telefono ridico loro qual'era la password."

Ora, capirete il mio stupore, ma imparai una cosa: devi fornire all'utenza quello di cui l'utenza ha bisogno.
Se fai un sistema "sicuro e evoluto" ma gli utenti non riescono a usarlo, alla fine ti cacciano perché dicono che non sai fare il tuo mestiere. Triste ammetterlo per noi del settore ITC (compreso quel tizio), ma il cliente ha sempre ragione.

Questo per dire che no, non giustificherei mai una pwd in chiaro sul db, ma capirei benissimo chi lo facesse, non dandogli necessariamente dell'incompetente.

Be' insomma... Il ragionamento e' sbagliato, non saper resettare una password e' da :banned: devi solo scrivere la risposta alla domanda segreta oppure inserire la mail...

Il fatto di rendere meno sicuro un sistema perche' gli utenti non sono capaci di usarlo, non sta ne' in cielo ne' in terra. Piuttosto ripeto 6000 volte al giorno allo stesso utente come si resetta la password (aiutandolo) ogni volta che chiama perche' se la dimentica...

Per uscire da una situazione simile, i dispositivi di sicurezza biometrici danno un bel contributo alla risoluzione del problema. Magari invece che far passare il dito su un lettore, come su molti notebook col lettore di impronte digitali, si puo' fare un pad dove appoggiare il dito (cosi' la lettura e' molto piu' precisa).

Li' non puoi dimenticarti della tua impronta digitale :D

Buona? Reputi l'universita' italiana una cosa buona? LoL :rolleyes:
L'istruzione Baboo... l'istruzione. Meno faccine e un bricolo in più di ragionevolezza.

allora non mettere la cintura di sicurezza perchè è scomoda
Se per te è un paragone sensato...

Se per te è un paragone sensato...

ovvio.
ma il fatto che tu non ci riesca a trovare un senso è già una conferma delle ragioni che mi hanno portato a scriverti quel post.

Be' insomma... Il ragionamento e' sbagliato, non saper resettare una password e' da :banned: devi solo scrivere la risposta alla domanda segreta oppure inserire la mail...

Il fatto di rendere meno sicuro un sistema perche' gli utenti non sono capaci di usarlo, non sta ne' in cielo ne' in terra. Piuttosto ripeto 6000 volte al giorno allo stesso utente come si resetta la password (aiutandolo) ogni volta che chiama perche' se la dimentica...
Prima di dare giudizi definitivi sarebbe importante sapere se hai mai gestito/amministrato sistemi di una certa complessità in ambiti non privati (aziende) ma pubblici, con utenti a livello di informatizzazione pre-scolare.

Tutti buoni a dire si fa così e si fa cosà. Poi proponi qualcosa di minimamente più complesso e vanno a lamentarsi di te, se va bene in faccia, se va meno bene da un tuo responsabile. Poi per magia il contratto non ti viene rinnovato. Vittoria di Pirro.
Ma veramente questa cosa così banalmente palese vi torna di difficile digestione? :mbe:

Prima di dare giudizi definitivi sarebbe importante sapere se hai mai gestito/amministrato sistemi di una certa complessità in ambiti non privati (aziende) ma pubblici, con utenti a livello di informatizzazione pre-scolare.

Tutti buoni a dire si fa così e si fa cosà. Poi proponi qualcosa di minimamente più complesso e vanno a lamentarsi di te, se va bene in faccia, se va meno bene da un tuo responsabile. Poi per magia il contratto non ti viene rinnovato. Vittoria di Pirro.
Ma veramente questa cosa così banalmente palese vi torna di difficile digestione? :mbe:

Allora il discorso cambia ancora. Un conto e' dire "si fa cosi' perche' e' giusto" un'altro e' dire "lo si fa per evitare in:ciapet:ate".

Il che comunque fa notare che il responsabile in questione e' proprio un genio. Qui da me in azienda il capo IT e il suo dipendente mandano quasi "in quel bel posto" i dipendenti dell'azienda quando cambiano certe cose. O e' cosi' o e' cosi', questo e' quello che dicono. Ed e' giusto (ovviamente in termini di miglioramento della sicurezza), cosi' come lo e' stato quando finalmente hanno introdotto l'obbligo di cambiare la password dei pc 1 volta al mese. E ancora siamo coi diritti di amministratore ma presto saremo normali utenti.
Idem bisognerebbe fare nelle infrastrutture pubbliche, se vuoi e' cosi' altrimenti e' cosi'.

Che poi, come dici tu, lo si fa per evitare di non vedere piu' il prossimo contratto ok, ma normalmente non e' una cosa da fare.

Prima di dare giudizi definitivi sarebbe importante sapere se hai mai gestito/amministrato sistemi di una certa complessità in ambiti non privati (aziende) ma pubblici, con utenti a livello di informatizzazione pre-scolare.

Tutti buoni a dire si fa così e si fa cosà. Poi proponi qualcosa di minimamente più complesso e vanno a lamentarsi di te, se va bene in faccia, se va meno bene da un tuo responsabile. Poi per magia il contratto non ti viene rinnovato. Vittoria di Pirro.
Ma veramente questa cosa così banalmente palese vi torna di difficile digestione? :mbe:

Io ho lavorato un po in ambito pubblico, spesso e volentieri non è neanche la complessità a fare da deterrente alle innovazioni, quanto la pigrizia delle persone nel cambiare metodo di fare una cosa...e spesso anche le fissazioni di alcuni vecchi dirigenti che di informatica non capiscono nulla.

Idem bisognerebbe fare nelle infrastrutture pubbliche, se vuoi e' cosi' altrimenti e' cosi'.
Non voglio mancarti di rispetto, e in linea teorica sarei d'accordo con te al 101%... ma questa sì che è follia, ahimè. :(

Io ho lavorato un po in ambito pubblico, spesso e volentieri non è neanche la complessità a fare da deterrente alle innovazioni, quanto la pigrizia delle persone nel cambiare metodo di fare una cosa...e spesso anche le fissazioni di alcuni vecchi dirigenti che di informatica non capiscono nulla.
Esatto.
In azienda la mentalità sarebbe anche la stessa, ma la differenza è che quando l'Ufficio IT convince lo specifico direttore d'area, non c'è mazzi che il dipendente possa sognarsi di dire di no, per mia/nostra fortuna.

Esatto.
In azienda la mentalità sarebbe anche la stessa, ma la differenza è che quando l'Ufficio IT convince lo specifico direttore d'area, non c'è mazzi che il dipendente possa sognarsi di dire di no, per mia/nostra fortuna.

Che corrisponde in ambito pubblico ad un aggiornamento generale di tutti i sistemi per interfacciarsi con altri enti/uffici.

Che corrisponde in ambito pubblico ad un aggiornamento generale di tutti i sistemi per interfacciarsi con altri enti/uffici.
Sì e no. Già una """semplice""" migrazione a piattaforme OSS, unitamente a gestionali web-based o acceduti via RDP, non costringe a riprogettare nulla, con una moderata spesa iniziale, bassi costi di manutenzione e nessun costo di licenza.
Lo so io, lo sai tu, ma non accadrà se non in poche isole felici.

Ciao.

Meno male che l'Università l'ho fatta quando ci si iscriveva agli esami con dei moduli prestampati, che si inbucavano in una grossa teca, a mò di posta.:D
Poi sono arrivate le postazioni Poli-Self, distribuite per il Politecnico di Milano........e dire che non mi sono laureato ai primi del novecento, ma nell'Ottobre del Duemila.

A dimenticavo, non ho mai avuto debiti o crediti.......Oggi ti abituano subito ad avere più debiti che crediti.:asd:

Bisognarebbe vedere 'sta cosa delle vertebre, pero' e' certo il fatto che tui rimani un morto di fame che si sgarra il sedere per 1000 euro al mese, leccando culi a destra e sinistra, mentre quello a cui tu vorresti provare a rompere le vertebre, 'sta facendo quello che vuole e con le qualita' che ha, non penso che sta leccando i culi per 1000 euro.

account creati con il solo scopo di creare flame non sono ammessi, utenza bannata

Meno male che l'Università l'ho fatta quando ci si iscriveva agli esami con dei moduli prestampati, che si inbucavano in una grossa teca, a mò di posta.:D


ad unipa c'era un blocco enorme con i fogli per iscriversi a tutti gli appelli del dipartimento, così potevi anche scegliere la posizione strategica nell'elenco al momento dell'iscrizione stessa :asd: :asd:

ad unipa c'era un blocco enorme con i fogli per iscriversi a tutti gli appelli del dipartimento, così potevi anche scegliere la posizione strategica nell'elenco al momento dell'iscrizione stessa :asd: :asd:

Ciao.

Bei tempi.;)

Per fortuna non hanno attaccato unict.it .... Ma comunque, è già un danno se hanno attaccato i siti degli atenei... Ma poi non capisco perchè LulzStorm ha attaccato proprio le università.... Ma a che scopo le università?

Bah... Non ne vedo il senso!