[OT] Bucato database INFOSTUD

scrivo fuori sezione per dare più risalto.

Infostud, assieme ad altri 20 sistemi informatici di università italiane è stato bucato e user e passw trafugate.
Le password non erano nemmeno criptate il che vuol dire che non hanno dovuto fare il minimo sforzo di decodifica,
e questo grazie alla professionalità con cui i dati sono stati gestiti dalle strutture di Ateneo (o società terze affidatarie
del servizio).

Chi l'ha fatto non voleva infierire altrimenti avrebbero potuto danneggiare seriamente tutto il sistema della rete,
cancellare esami, rimuovere iscrizioni e tante altre belle cosucce.

Ora tutti questi dati sono online, scaricabili da chiunque. E' bene quindi che tutti cambino le proprie password
qui i link: http://twitter.com/#!/LulzStorm

non capisco bene la cosa....cos'è quel link di twitter?

LadyVendetta ha scritto:non capisco bene la cosa....cos'è quel link di twitter?

ah ok ok mi sono chiarita il tutto!Incredibile!!!!!!!!!!!!!!!!!!!!

Lady, degli hacker si sono inseriti in quasi tutti i sistemi universitari italiano e hanno prelevato tutti i dati. Tutto ciò per dimostrare che i sistemi che usano le nostre università sono obsoleti e privi di protezione.
Potenzialmente avrebbero potuto cancellare tutto.

Quindi si consiglia di cambiare la pass al proprio account di infostud...
Se non fosse che è comunque inutile, chi è entrato a prendere i dati può rifarlo quando vuole poiché il sistema informatico di protezione delle nostre università rimane lo stesso.

sono andato a controllare e devo ammettere che la notizia è vera, ma non è così tragica la situazione, infatti rispetto alla quantità di gente in sapienza gli utenti scoperti sono pochi, chi ha una password alfanumerica (parole e numeri) non ha da temere in quanto solo i computer della NASA con 64 processori a computer sono in grado di scoprire le password in tempi rapidi. Chi ha password semplici le deve cambiare, ma chi ha password alfanumeriche non ha da temere, con un computer di ultima generazione ci vogliono cmq 100 anni.

Paolo89 ha scritto:sono andato a controllare e devo ammettere che la notizia è vera, ma non è così tragica la situazione, infatti rispetto alla quantità di gente in sapienza gli utenti scoperti sono pochi, chi ha una password alfanumerica (parole e numeri) non ha da temere in quanto solo i computer della NASA con 64 processori a computer sono in grado di scoprire le password in tempi rapidi. Chi ha password semplici le deve cambiare, ma chi ha password alfanumeriche non ha da temere, con un computer di ultima generazione ci vogliono cmq 100 anni.

mica vero.
se dai un occhio ti accorgi che, tra la parte di leak condivisa su torrent e mediafire, per uniroma1.it
ci sono esclusivamente le credenziali di accesso di docenti.
Sui tempi di reverse engineering di una chiava passata sotto hashing 100anni sono una castroneria,
tre lettere: GPU.

È stata attaccata la banca dati dei docenti e non quella degli studenti, quindi per ora possiamo stare tranquilli