Hacklab: underscore_TO

Inizia da Torino il nostro viaggio alla scoperta degli hacklab italiani.



[ZEUS News - www.zeusnews.it - 03-05-2001]

Le strutture degli hacklab iniziano a prendere forma dopo il secondo Hackmeeting (il meeting nazionale degli hacker), tenuto nel giugno 1999 a Milano presso il centro sociale Bulk. In quell'occasione è emersa una voglia di organizzarsi, di incontrarsi, di sviluppare progetti comuni; la proposta che è venuta fuori è stata di portare avanti tali progetti nelle singole città, partendo quindi dalla base, organizzandosi in hacklab locali.

Un hacklab nasce come luogo di aggregazione, ma anche di diffusione di cultura, di documentazione, di controinformazione. Ciascun hacklab è indipendente, anche se hanno molte affinità l'uno con l'altro. Cerchiamo di conoscerli meglio, partendo da quello di Torino, che nelle ultime settimane si è distinto per aver portato alla luce una grave falla nella sicurezza del sistema informatico della ASL di Asti. Abbiamo contattato Elettrico, uno dei fondatori dell'underscore_TO * hacklab, e ci siamo fatti raccontare come sono andate le cose.

L'underscore_TO (in collaborazione con l'hacklab di Asti) ha scoperto che chiunque poteva visitare completamente la struttura del sito dell'ASL di Asti, e accedere ai dati di chi aveva effettuato una prenotazione: nome e cognome, codice fiscale, importo da pagare e tipo di esame richiesto. E c'erano migliaia di prenotazioni online.

L'hacklab ha immediatamente denunciato la cosa alla stampa, sottolineando con quanta poca difficoltà fosse possibile andare su tale sito e fare una ricerca per vedere (per esempio) se il vicino di casa avesse eseguito un test dell'AIDS. Il tutto avveniva senza inserire alcuna password (quindi senza violare il sito), ma semplicemente visualizzando una pagina web accessibile da chiunque. Gli hacker hanno fatto questa scoperta semplicemente quando uno di loro è andato di persona a prenotare una visita: sullo stampato consegnato dagli addetti dell'ASL era presente la URL da cui era possibile accedere ai dati non protetti.

Dall'ASL di Asti, anziché prendere atto del buco nella sicurezza, hanno reagito denunciando una violazione del sistema da parte di un "pirata informatico". Il bello è che chiunque avrebbe potuto farlo, anche senza conoscenze tecniche particolari.

L'underscore_TO non ci sta. Elettrico ribadisce: "Evitare che l'utente potesse scorazzare per le directory, ti assicuro, è un'operazione da un minuto. Semplicemente si sono dimenticati o se ne sono fregati o non ci hanno pensato. Ma quand'è così, io sono solito dire "ops, ho sbagliato", non inventarmi fantomatici attacchi."

Sempre a Elettrico chiediamo qualcosa di più sull'hacklab torinese. Scopriamo che i "membri" (anche se è improprio definirli tali) sono una ventina e che il livello tecnico è abbastanza vario: si va dai superesperti a quelli che fanno parte del gruppo per imparare.

L'underscore_TO ha sede presso il centro sociale Gabrio ed è pronto a lavorare con qualsiasi realtà di movimento. Prosegue Elettrico: "I motivi di collocarsi in un posto occupato ci sono stati subito palesi: la necessità di essere al di fuori di ambiti istituzionali (si lavora spesso sul "filo del rasoio" della legalità, e poi immagina cosa sarebbe successo dopo la cosa della ASL, ad esempio) e soprattutto la voglia di lavorare con chi cerca di porsi al di fuori del sistema, di creare consapevolezza, di "fare movimento", tutte cose che noi cerchiamo di fare in ambito "digitale". Si tratta di due piani di lavoro, del tutto simili. Siamo comunque totalmente indipendenti da qualsiasi forza del panorama politico."

I progetti per il futuro dell'hacklab underscore_TO vanno dai preparativi per il quarto hackmeeting, che si terrà a Catania a giugno, alla messa a punto di un nuovo server, alla partecipazione al progetto freenet. Tutte le informazioni sono disponibili online all'indirizzo www.ecn.org/underscore.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
Sondaggio
Con quale delle seguenti affermazioni, tutte relative a siti che vendono coupon e buoni sconto online, concordi di più? (Se vuoi dare risposte multiple utilizza i commenti)
Sono un cliente abituale dei siti di coupon e in generale posso dichiararmi soddisfatto delle promozioni attivate tramite questo mezzo innovativo.
Apprezzo i coupon soprattutto per provare quelle strutture dove non sono mai stato, o servizi che non ho mai utilizzato prima.
Acquisto talvolta i coupon ma purtroppo molte volte non riesco a utilizzarli prima della loro scadenza, pertanto penso di diminuire questa attività o di continuare a farlo saltuariamente.
Acquisto i coupon soprattutto per usufruire dello sconto e raramente acquisto nuovamente un servizio o torno in una struttura a "prezzo pieno".
Solitamente acquisto un coupon soltanto se conosco già la struttura o il servizio offerto, non voglio fregature.
Mi è capitato spesso di prendere delle fregature o di non essere servito alla stregua degli altri clienti, pertanto penso che non acquisterò più coupon.
Non ho mai acquistato un coupon.

Mostra i risultati (1136 voti)
Maggio 2016
Ragioni per usare la modalità aereo quando non sei in aereo
Il ''Service Pack 2'' di Windows 7
TeslaCrypt, arriva la chiave di sblocco universale
Red Ronnie e la Sindrome delle Due Campane
CryptXXX torna a colpire e non c'è antidoto che tenga
Metroweb, Enel e Telecom: come ricomprare ciò che era tuo
CEO di BioViva si inietta virus e si allunga vita di 20 anni
Tre pianeti simili alla Terra distanti pochi anni luce da noi
Lo smartphone economico dell'ex CEO di Apple
Aprile 2016
Badlock, la minaccia è reale: a rischio tutti i Windows e i Linux
L'asciugamani ad aria è un ricettacolo di virus
6 funzionalità interessanti di Android N
Il successo degli ''inculators''
La fibra di Enel sfida Telecom Italia
Arrestati al cinema perché registravano l'audio
Tutti gli Arretrati


web metrics