Scuola, insegnanti, docenti, dirigenti scolastici, personale ATA
 
IndiceIndice  CercaCerca  FAQFAQ  RegistrarsiRegistrarsi  AccediAccedi  

Ultimi argomenti
Link sponsorizzati
Condividere | 
 

 "hackerare" il registro elettronico

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso 
AutoreMessaggio
Ospite
Ospite



MessaggioOggetto: "hackerare" il registro elettronico   Sab Dic 13, 2014 11:31 pm

Argomento in parte off topic per questa sessione, ma non saprei dove inserire le mie considerazioni sull'articolo di Giulia Boffa: http://www.orizzontescuola.it/news/installano-software-hackerare-registro-elettronico-denunciati

Prima considerazione
Qui vorrei dare una bonaria bacchettata sull'uso del termine "hackerare". Peraltro orrendo sotto l'aspetto linguistico. Costava tanto scrivere "violare" invece di "hackerare"? :-D

Il concetto di hacker è ben lontano da quello negativo che hanno purtroppo configurato e radicato nell'immaginario collettivo i media. Essere "hacker" implica un uso positivo della genialità dell'uomo finalizzato al superamento degli ostacoli e all'allestimento di un sistema basato su fondamenta più stabili, in grado di sostenere meglio l'impatto della realtà attuale ma anche di estendere la sua potenzialità e reggere l'impatto di una realtà ipotetica. Essere hacker è una filosofia che implica l'ampliamento della conoscenza e la messa a disposizione per un progresso. Per capirci, se vogliamo fare un esempio un po' forzato, Cristoforo Colombo e Albert Einstein erano degli hacker. Il primo ha aperto materialmente la strada per una differente percezione della geografia planetaria, il secondo ha aperto materialmente la strada per una differente percezione del rapporto tra materia e energia nell'universo. Che le loro idee siano poi state usate per scopi ignobili, come la colonizzazione di un continente o la realizzazione di un'arma di distruzione di massa, è un altro paio di maniche.
Restando nell'ambito strettamente informatico, l'hacker è un esperto che sfrutta le sue conoscenze e la sua creatività per studiare la vulnerabilità dei sistemi. Il suo scopo è individuarne i limiti e potenziarne la configurazione al fine di renderli più solidi e meno vulnerabili all'impatto di qualsiasi sollecitazione (a prescindere dagli obiettivi delle sollecitazioni). Gli hacker sono le menti geniali che aprono le strade al progresso in ambito informatico.
Definire hacker ragazzini che installano un keylogger per violare una piattaforma al fine di trarre un tornaconto personale è un insulto nei confronti dei veri hacker. Nel gergo informatico, l'azione di questi ragazzini è si configura in quella del cracker. Il cracker è un esperto informatico che sfrutta la sua conoscenza e la sua genialità per trarre un tornaconto in modo illegale. Ma quei ragazzini non hanno fatto nulla di geniale (nel senso di hacker o cracker). Hanno semplicemente sfruttato strumenti già predisposti e resi pubblici per uno scopo illegale. Il termine più corretto per etichettare queste persone è lamer. Il lamer non è un esperto, è solo una persona che ha qualche banale conoscenza che gli permette di trovare in rete questi strumenti e usarli all'occorrenza. Non bisogna essere cracker e tanto meno hacker per violare un sistema. E' sufficiente "provare" il materiale messo a disposizione.

Seconda considerazione
Senza voler giustificare l'operato di questi ragazzini, gravissimo, a mio parere è da stigmatizzare il contesto che ha permesso la loro azione. Se hanno installato il keylogger si presume che qualcuno abbia lasciato l'accesso a postazioni utilizzate per l'amministrazione del registro elettronico a disposizione di cani e porci e, peggio, probabilmente con i privilegi di amministratore. Come si fa a commettere errori di questo genere? La normativa sulla protezione dei dati personali e dei dati sensibili prevede protocolli di sicurezza rigidi. Lasciare una postazione usata per l'accesso al registro elettronico con un account libero (a disposizione degli studenti) e, peggio, con i privilegi di amministrazione equivale ad appendere le chiavi degli schedari e degli uffici nell'atrio della scuola, a disposizione del primo che passa.

Gravissimo l'atto dei ragazzini, ma altrettanto grave è la superficialità del dirigente scolastico e del responsabile delle attrezzature informatiche. Purtroppo c'è tanta ignoranza in merito e tanta strada ancora da percorrere per rendere veramente fruibile e sostenibile la tecnologia digitale nelle scuole.
Tornare in alto Andare in basso
paniscus_2.0



Messaggi : 6184
Data d'iscrizione : 21.02.14

MessaggioOggetto: Re: "hackerare" il registro elettronico   Sab Dic 13, 2014 11:54 pm

Senza stare a usare termini tecnici... ma non è molto ma molto più plausibile che abbiano semplicemente trovato per caso una password che qualche insegnante coglione ha lasciato in giro?

Tra quelli che ...

a) non si ricordano la password a memoria e se la scrivono su un foglietto volante, che poi dimenticano qua e là;

b) non si ricordano la password a memoria e se la scrivono su un'agenda che consultano regolarmente tutti i giorni davanti ai ragazzi, o che lasciano nello stesso cassetto in cui poi chiedono ai ragazzi di andare a prendere un libro;

c) si collegano al registro elettronico direttamente dal computer collegato alla LIM con lo schermo già acceso, davanti a tutti;

... hai voglia a distribuire password in giro, che bisogno c'è di hacker?

L.

Tornare in alto Andare in basso
Online
Ospite
Ospite



MessaggioOggetto: Re: "hackerare" il registro elettronico   Dom Dic 14, 2014 12:02 am

Beh, l'articolo parla dell'uso di un keylogger per carpire la password. Non hai certo bisogno di quello per carpire una password se l'insegnante lascia l'agenda sulla cattedra durante la ricreazione o digita la passord usando la tastiera virtuale sulla lim :-D
Tornare in alto Andare in basso
avidodinformazioni



Messaggi : 15837
Data d'iscrizione : 10.06.13
Località : Torino, la città più grande della Calabria

MessaggioOggetto: Re: "hackerare" il registro elettronico   Dom Dic 14, 2014 12:12 am

paniscus_2.0 ha scritto:
a) non si ricordano la password a memoria e se la scrivono su un foglietto volante, che poi dimenticano qua e là;
Se la si smettesse di obbligare all'uso di password da 1000000 caratteri alcuni maiuscoli alcuni minuscoli lettere numeri caratteri speciali e geroglifici egizi, da cambiare ogni 30 giorni, se si consentisse di scegliere una parola di 8 caratteri totalmente liberi, allora ognuno di noi potrebbe impararla a memoria.

La mia sarebbe "civolevatanto?"
Tornare in alto Andare in basso
giulia boffa
Admin


Messaggi : 36316
Data d'iscrizione : 28.09.09
Età : 52
Località : milano

MessaggioOggetto: Re: "hackerare" il registro elettronico   Dom Dic 14, 2014 6:43 am

gian ha scritto:
Argomento in parte off topic per questa sessione, ma non saprei dove inserire le mie considerazioni sull'articolo di Giulia Boffa: http://www.orizzontescuola.it/news/installano-software-hackerare-registro-elettronico-denunciati

Prima considerazione
Qui vorrei dare una bonaria bacchettata sull'uso del termine "hackerare". Peraltro orrendo sotto l'aspetto linguistico. Costava tanto scrivere "violare" invece di "hackerare"? :-D

Il concetto di hacker è ben lontano da quello negativo che hanno purtroppo configurato e radicato nell'immaginario collettivo i media. Essere "hacker" implica un uso positivo della genialità dell'uomo finalizzato al superamento degli ostacoli e all'allestimento di un sistema basato su fondamenta più stabili, in grado di sostenere meglio l'impatto della realtà attuale ma anche di estendere la sua potenzialità e reggere l'impatto di una realtà ipotetica. Essere hacker è una filosofia che implica l'ampliamento della conoscenza e la messa a disposizione per un progresso. Per capirci, se vogliamo fare un esempio un po' forzato, Cristoforo Colombo e Albert Einstein erano degli hacker. Il primo ha aperto materialmente la strada per una differente percezione della geografia planetaria, il secondo ha aperto materialmente la strada per una differente percezione del rapporto tra materia e energia nell'universo. Che le loro idee siano poi state usate per scopi ignobili, come la colonizzazione di un continente o la realizzazione di un'arma di distruzione di massa, è un altro paio di maniche.
Restando nell'ambito strettamente informatico, l'hacker è un esperto che sfrutta le sue conoscenze e la sua creatività per studiare la vulnerabilità dei sistemi. Il suo scopo è individuarne i limiti e potenziarne la configurazione al fine di renderli più solidi e meno vulnerabili all'impatto di qualsiasi sollecitazione (a prescindere dagli obiettivi delle sollecitazioni). Gli hacker sono le menti geniali che aprono le strade al progresso in ambito informatico.
Definire hacker ragazzini che installano un keylogger per violare una piattaforma al fine di trarre un tornaconto personale è un insulto nei confronti dei veri hacker. Nel gergo informatico, l'azione di questi ragazzini è si configura in quella del cracker. Il cracker è un esperto informatico che sfrutta la sua conoscenza e la sua genialità per trarre un tornaconto in modo illegale. Ma quei ragazzini non hanno fatto nulla di geniale (nel senso di hacker o cracker). Hanno semplicemente sfruttato strumenti già predisposti e resi pubblici per uno scopo illegale. Il termine più corretto per etichettare queste persone è lamer. Il lamer non è un esperto, è solo una persona che ha qualche banale conoscenza che gli permette di trovare in rete questi strumenti e usarli all'occorrenza. Non bisogna essere cracker e tanto meno hacker per violare un sistema. E' sufficiente "provare" il materiale messo a disposizione.

Seconda considerazione
Senza voler giustificare l'operato di questi ragazzini, gravissimo, a mio parere è da stigmatizzare il contesto che ha permesso la loro azione. Se hanno installato il keylogger si presume che qualcuno abbia lasciato l'accesso a postazioni utilizzate per l'amministrazione del registro elettronico a disposizione di cani e porci e, peggio, probabilmente con i privilegi di amministratore. Come si fa a commettere errori di questo genere? La normativa sulla protezione dei dati personali e dei dati sensibili prevede protocolli di sicurezza rigidi. Lasciare una postazione usata per l'accesso al registro elettronico con un account libero (a disposizione degli studenti) e, peggio, con i privilegi di amministrazione equivale ad appendere le chiavi degli schedari e degli uffici nell'atrio della scuola, a disposizione del primo che passa.

Gravissimo l'atto dei ragazzini, ma altrettanto grave è la superficialità del dirigente scolastico e del responsabile delle attrezzature informatiche. Purtroppo c'è tanta ignoranza in merito e tanta strada ancora da percorrere per rendere veramente fruibile e sostenibile la tecnologia digitale nelle scuole.

hackerare rende benissimo l'idea ai più profani :-)
Tornare in alto Andare in basso
Paolo Santaniello



Messaggi : 1790
Data d'iscrizione : 15.09.13

MessaggioOggetto: Re: "hackerare" il registro elettronico   Dom Dic 14, 2014 7:24 am

Non è altro che una delle tante conseguenze dell'insufficiente dotazione tecnica (fichi secchi) con cui si vorrebbe imporre il registro elettronico a tutta l'Italia (nozze)!
Tornare in alto Andare in basso
mac67



Messaggi : 4699
Data d'iscrizione : 09.04.12
Località : Pianeta Terra

MessaggioOggetto: Re: "hackerare" il registro elettronico   Dom Dic 14, 2014 8:52 am

paniscus_2.0 ha scritto:
Senza stare a usare termini tecnici... ma non è molto ma molto più plausibile che abbiano semplicemente trovato per caso una password che qualche insegnante coglione ha lasciato in giro?

Tra quelli che ...

a) non si ricordano la password a memoria e se la scrivono su un foglietto volante, che poi dimenticano qua e là;

b) non si ricordano la password a memoria e se la scrivono su un'agenda che consultano regolarmente tutti i giorni davanti ai ragazzi, o che lasciano nello stesso cassetto in cui poi chiedono ai ragazzi di andare a prendere un libro;

c) si collegano al registro elettronico direttamente dal computer collegato alla LIM con lo schermo già acceso, davanti a tutti;

... hai voglia a distribuire password in giro, che bisogno c'è di hacker?

L.


Hai dimenticato una tipologia non rarissima: quelli che sono vicini alla pensione e che litigano pure col telecomando della TV, per cui chiedono ai propri studenti di collegarsi al registro elettronico, fornendo la propria password.
Tornare in alto Andare in basso
pepe



Messaggi : 1516
Data d'iscrizione : 15.03.11

MessaggioOggetto: Re: "hackerare" il registro elettronico   Dom Dic 14, 2014 11:20 am

Nella mia scuola (è proprio nella provincia di Bologna) ogni classe ha in dotazione un pc (non sempre in classe c'è una LIM e io la spengo comunque quando accedo al registro elettronico). Il nostro registro elettronico è quello di Spaggiari che ha anche la possibilità di attivare un PIN, il cui funzionamento è simile a quello di alcune homebanking: mi chiedo se attivandolo almeno con password+PIN il registro possa essere più sicuro da software keylogger oppure no... Qualche informatico può chiarirmi il dubbio? Oppure esistono dei software antikeylogger o è lo stesso antivirus che dovrebbe proteggere il sistema da intrusioni?
Tornare in alto Andare in basso
Ospite
Ospite



MessaggioOggetto: Re: "hackerare" il registro elettronico   Dom Dic 14, 2014 2:32 pm

pepe ha scritto:
Nella mia scuola (è proprio nella provincia di Bologna) ogni classe ha in dotazione un pc (non sempre in classe c'è una LIM e io la spengo comunque quando accedo al registro elettronico). Il nostro registro elettronico è quello di Spaggiari che ha anche la possibilità di attivare un PIN, il cui funzionamento è simile a quello di alcune homebanking: mi chiedo se attivandolo almeno con password+PIN il registro possa essere più sicuro da software keylogger oppure no... Qualche informatico può chiarirmi il dubbio? Oppure esistono dei software antikeylogger o è lo stesso antivirus che dovrebbe proteggere il sistema da intrusioni?

Premetto che non mi sono mai interessato in questi ambiti, perciò sono tutt'altro che esperto. Il primo problema è che esistono varie tipologie di keylogger, sia hardware che software. I keylogger hardware intercettano il flusso di dati dalla tastiera al computer, quelli software agiscono a vari livelli. Molti keylogger devono essere installati sul sistema, altri agiscono a livello di rete. La combinazione password + PIN offre sicuramente una maggiore protezione ma a mio parere non offre una completa garanzia. Ad esempio, secondo me è inefficace per aggirare i keylogger che intercettano il flusso di dati a valle del browser, ma potrei anche sbagliarmi.

Gli accorgimenti di sicurezza sono efficaci più che altro se si mettono insieme più combinazioni di fattori che riducono le possibilità. Alcuni esempi:
1) installazione di un firewall
2) impiego separato delle postazioni usate per il registro elettronico da quelle usate anche dagli studenti
3) uso del registro elettronico attraverso connessioni wired (no tablet, no wifi)
4) uso di tastiere collegate al pc via cavo
5) disattivazione dei privilegi di amministratore a tutti gli account
6) uso di antivirus aggiornati (alcuni keylogger sono installati da virus trojan)
7) accesso fisico interdetto alle postazioni di lavoro
Tornare in alto Andare in basso
Ospite
Ospite



MessaggioOggetto: Re: "hackerare" il registro elettronico   Dom Dic 14, 2014 2:38 pm

mac67 ha scritto:
Hai dimenticato una tipologia non rarissima: quelli che sono vicini alla pensione e che litigano pure col telecomando della TV, per cui chiedono ai propri studenti di collegarsi al registro elettronico, fornendo la propria password.
ehm... io sono relativamente vicino alla pensione (secondo certi luoghi comuni) e non litigo con il telecomando perché non ho la TV. Mai penserei di fornire la mia password.
In compenso ne ho conosciuto parecchi di imbranati e a dire la verità l'imbranataggine non ha anagrafe.
Tornare in alto Andare in basso
 
"hackerare" il registro elettronico
Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto 
Pagina 1 di 1
 Argomenti simili
-
» Media registro elettronico
» Il rosario elettronico
» Registro dei Sacramenti
» una volta era stato citato un sito spagnolo
» Massoneria

Permesso di questo forum:Non puoi rispondere agli argomenti in questo forum
OrizzonteScuola :: Didattica-
Andare verso: