LulzSec, violate 18 università italiane

Un attacco rivendicato dai LulzSec avrebbe permesso loro di accedere ai database di ben 20 atenei italiani. I dati sono già disponibili in Rete.

Gli atenei italiani sono finiti nel mirino dei LulzSec e, stando a quanto pubblicato via Twitter dal gruppo di anarchici della Rete, sono stati anche messi sotto scacco. Tramite un cinguettio sul celeberrimo social network sono stati infatti pubblicati i link per il download tramite la rete BitTorrent degli archivi provenienti da ben 20 università dello Stivale, contenenti informazioni riservate su studenti e docenti.

Da Bari a Roma, da Milano a Lecce, passando per Bologna, Napoli, Salerno, Torino ed altri istituti universitari italiani: ad essere finite nelle mani del gruppo di hacker sono anche le credenziali d’accesso agli account di posta elettronica forniti dalle università, tutti pubblicati in Rete in archivi suddivisi per città. L’attacco, condotto da alcuni membri del gruppo LulzSec e reso noto tramite l’account Twitter battezzato LulzStorm, è stato poi rivendicato e messo in evidenza dalla legione italiana dei cracker.

Gli archivi sono accompagnati da una lettera con la quale gli autori pongono la propria firma in calce ad un aggressione che coinvolge l’intera struttura universitaria italiana. Un attacco che, a quanto pare, ha esclusivamente l’obiettivo di dimostrare la natura vulnerabile dell’infrastruttura informatica di molti atenei: «oggi è un grande giorno per noi, ma uno pessimo per le università italiane» si legge nella lettera. «Alcune di esse hanno creduto di essere al sicuro, così non hanno ritenuto necessario effettuare l’hashing delle password» proseguono i LulzSec, mettendo dunque in evidenza come le password pubblicate siano in alcuni casi leggibili in chiaro.

«E voi, studenti italiani, state fornendo i vostri dati ad idioti del genere?»: i membri del gruppo di anarchici mettono dunque il dito nella piaga dimostrando come le strutture informatiche che dovrebbero proteggere e tutelare gli studenti e i docenti delle diverse università italiane siano invece inaffidabili, invitando tutti a modificare le proprie password per evitare problemi. La lettera si conclude poi con un invito alle università a cambiare il proprio approccio alla sicurezza: i LulzSec, infatti, sostengono che avrebbero potuto compiere un gesto notevolmente più pericoloso, distruggendo l’intero network universitario italiano e pubblicando informazioni ancora più importanti.

Questo l’elenco completo dei siti degli atenei coinvolti nell’attacco:

unisi.it
unisa.it
uniroma1.it
anotonianum.eu
econoca.it
uniba.it
unibocconi.it
unifg.it
unime.it
unimib.it
uniurb.it
unibo.it
unipv.it
unina2.it
unile.it
polimi.it
unito.it
unimo.it

Daneel

Per favore, quando gli arrestate, non mandateli difronte ad un giudice ma metteteli tra le mie mani. Sti s***, b****, p*** d* m****, f***** d* p*****, t**** d* c***** etc
Cosa credono che nelle università si giochi? E già un miracolo che quelle italiane siano tra le migliori con le tasse un decimo delle altre. Se mi finiscono tra le mani gli spezzo le game e ***** e ***** e****** e anche ****** e poi ****** e dopo ****** e ancora***** e infine *****************************

Analfabetismodilagante

“gli arrestate”……senza parole
ma fatti ………

le tasse un decimo delle altre? ma sei impazzito? ma hai idea di quanto costa meno studiare in spagna germania etc..??
http://profiles.google.com/matteoakamitaly Matteo Italia

Può seccare, ma è un’ottima cosa che a violare i sistemi siano stati
quelli di LulzSec, che si sono limitati a ripubblicare tutto, piuttosto
che malintenzionati che di certo non vanno a raccontare in giro quello
che hanno fatto – nel qual caso nessuno avrebbe cambiato le credenziali
di accesso e si sarebbe continuato a credere che non ci fossero
vulnerabilità.

Quelli che invece sono davvero da bastonare sono
gli amministratori di sistema, che in primis hanno lasciato vulnerabili i
sistemi che sono stati violati, e che hanno addirittura lasciato le
password degli utenti in chiaro. Si può essere più stupidi?
http://profiles.google.com/matteoakamitaly Matteo Italia

Può seccare, ma è un’ottima cosa che a violare i sistemi siano stati
quelli di LulzSec, che si sono limitati a ripubblicare tutto, piuttosto
che malintenzionati che di certo non vanno a raccontare in giro quello
che hanno fatto – nel qual caso nessuno avrebbe cambiato le credenziali
di accesso e si sarebbe continuato a credere che non ci fossero
vulnerabilità.

Quelli che invece sono davvero da bastonare sono
gli amministratori di sistema, che in primis hanno lasciato vulnerabili i
sistemi che sono stati violati, e che hanno addirittura lasciato le
password degli utenti in chiaro. Si può essere più stupidi?
Afsa

“quando GLI arrestate”
non farai mica lettere, vero ?

Daneel

Per favore, quando gli arrestate, non mandateli difronte ad un giudice ma metteteli tra le mie mani. Sti s***, b****, p*** d* m****, f***** d* p*****, t**** d* c***** etc
Cosa credono che nelle università si giochi? E già un miracolo che quelle italiane siano tra le migliori con le tasse un decimo delle altre. Se mi finiscono tra le mani gli spezzo le game e ***** e ***** e****** e anche ****** e poi ****** e dopo ****** e ancora***** e infine *****************************
Daneel

Sono andato a controllare e casomai cambiare la password e, oh mamma mia, sono proprio penetrati nei server dei progetti, come no? Sono entrati solo nel sito degli studenti, per fortuna i server con i progetti si trovano da un altra parte e non c’entrano niente con 4 mail per le comunicazioni pubbliche dell’ateneo. Comunque rimando dei ************ ********** ********* ************* ************* **********
milka

daneel sei una testa di c@22o hanno fatto bene a violare e pubblicare i database in quanto evidenziano i problemi di scarsa sicurezza dei server universitari. ti devi arrabbiare con quei fessi che ti fanno pagare le tasse universitari e non proteggono bene i tuoi dati personali.
In piu le password non sono nemmeno criptate il che è d’obligo.

Pietro

Quotone per Milka

Matteo Pirelli

T_T LulzSec Italia fa ridere. Fanno attacchi DDoS (Distributed Denial of Service: si punta a sovraccaricare la banda disponibile ad un sito, rendendolo così irraggiungibile, usando strumenti appositi su macchine differenti (da qui il “distributed”)) usando un sito esterno e implorando i follower di Twitter a cliccare su un link (che porta alla pagina che effettivamente crea il DDoS).

Avete guardato i dati dumpati prima di pubblicare certi allarmismi? Gran parte delle informazioni che hanno “bucato” (soprattutto quelle di docenti e ricercatori) sono informazioni reperibili direttamente sul sito dell’ateneo (numeri di telefono, email e quant’altro). Le password sono in genere criptate

Come al solito gli italiani devono copiare quello che vedono fare all’estero, e come al solito lo fanno peggio facendo la figura dei ricottari.

Ricordatevi che LulzSec (quelli VERI) hanno tirato giù (usando DDoS fatti come dio comanda) il sito del GOVERNO, della CIA e di altre multinazionali, per evidenziarne le debolezze, non per bullarsi come fanno i “lamer de noartri”.

E Daneel, dal tuo italiano dubito che all’università tu ci sia mai andato. Rette un decimo delle altre università? Università tra le migliori???Ma dove vivi? Tieni, prova a capire cosa c’è scritto qui: http://it.wikipedia.org/wiki/Classifica_accademica_delle_universit%C3%A0_mondiali