Hacklab: underscore_TO

Inizia da Torino il nostro viaggio alla scoperta degli hacklab italiani.



[ZEUS News - www.zeusnews.it - 03-05-2001]

Le strutture degli hacklab iniziano a prendere forma dopo il secondo Hackmeeting (il meeting nazionale degli hacker), tenuto nel giugno 1999 a Milano presso il centro sociale Bulk. In quell'occasione è emersa una voglia di organizzarsi, di incontrarsi, di sviluppare progetti comuni; la proposta che è venuta fuori è stata di portare avanti tali progetti nelle singole città, partendo quindi dalla base, organizzandosi in hacklab locali.

Un hacklab nasce come luogo di aggregazione, ma anche di diffusione di cultura, di documentazione, di controinformazione. Ciascun hacklab è indipendente, anche se hanno molte affinità l'uno con l'altro. Cerchiamo di conoscerli meglio, partendo da quello di Torino, che nelle ultime settimane si è distinto per aver portato alla luce una grave falla nella sicurezza del sistema informatico della ASL di Asti. Abbiamo contattato Elettrico, uno dei fondatori dell'underscore_TO * hacklab, e ci siamo fatti raccontare come sono andate le cose.

L'underscore_TO (in collaborazione con l'hacklab di Asti) ha scoperto che chiunque poteva visitare completamente la struttura del sito dell'ASL di Asti, e accedere ai dati di chi aveva effettuato una prenotazione: nome e cognome, codice fiscale, importo da pagare e tipo di esame richiesto. E c'erano migliaia di prenotazioni online.

L'hacklab ha immediatamente denunciato la cosa alla stampa, sottolineando con quanta poca difficoltà fosse possibile andare su tale sito e fare una ricerca per vedere (per esempio) se il vicino di casa avesse eseguito un test dell'AIDS. Il tutto avveniva senza inserire alcuna password (quindi senza violare il sito), ma semplicemente visualizzando una pagina web accessibile da chiunque. Gli hacker hanno fatto questa scoperta semplicemente quando uno di loro è andato di persona a prenotare una visita: sullo stampato consegnato dagli addetti dell'ASL era presente la URL da cui era possibile accedere ai dati non protetti.

Dall'ASL di Asti, anziché prendere atto del buco nella sicurezza, hanno reagito denunciando una violazione del sistema da parte di un "pirata informatico". Il bello è che chiunque avrebbe potuto farlo, anche senza conoscenze tecniche particolari.

L'underscore_TO non ci sta. Elettrico ribadisce: "Evitare che l'utente potesse scorazzare per le directory, ti assicuro, è un'operazione da un minuto. Semplicemente si sono dimenticati o se ne sono fregati o non ci hanno pensato. Ma quand'è così, io sono solito dire "ops, ho sbagliato", non inventarmi fantomatici attacchi."

Sempre a Elettrico chiediamo qualcosa di più sull'hacklab torinese. Scopriamo che i "membri" (anche se è improprio definirli tali) sono una ventina e che il livello tecnico è abbastanza vario: si va dai superesperti a quelli che fanno parte del gruppo per imparare.

L'underscore_TO ha sede presso il centro sociale Gabrio ed è pronto a lavorare con qualsiasi realtà di movimento. Prosegue Elettrico: "I motivi di collocarsi in un posto occupato ci sono stati subito palesi: la necessità di essere al di fuori di ambiti istituzionali (si lavora spesso sul "filo del rasoio" della legalità, e poi immagina cosa sarebbe successo dopo la cosa della ASL, ad esempio) e soprattutto la voglia di lavorare con chi cerca di porsi al di fuori del sistema, di creare consapevolezza, di "fare movimento", tutte cose che noi cerchiamo di fare in ambito "digitale". Si tratta di due piani di lavoro, del tutto simili. Siamo comunque totalmente indipendenti da qualsiasi forza del panorama politico."

I progetti per il futuro dell'hacklab underscore_TO vanno dai preparativi per il quarto hackmeeting, che si terrà a Catania a giugno, alla messa a punto di un nuovo server, alla partecipazione al progetto freenet. Tutte le informazioni sono disponibili online all'indirizzo www.ecn.org/underscore.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se ti fosse data l'occasione di andare a cena con uno di questi personaggi, chi sceglieresti?
Steve Jobs, fondatore di Apple
Bill Gates, fondatore di Microsoft
Richard Stallman, fondatore della Free Software Foundation e del movimento del software libero
Sergey Brin o Larry Page, fondatori di Google
Tim Berners Lee, ideatore del world wide web
Vorrei suggerire un altro nome (nei commenti qui sotto)

Mostra i risultati (2903 voti)
Agosto 2016
Android 7.0 Nougat, ecco le novità
L'NSA si lascia sfuggire armi informatiche segrete
Fuchsia, il nuovo sistema operativo di Google
Bug di Linux, a rischio un miliardo e mezzo di smartphone Android
Tutte le Volkswagen vendute dopo il 1995 si possono aprire con Arduino
10.000 titoli Amiga giocabili gratuitamente nel browser
Sì, le chiavette USB lasciate in giro come esca funzionano
Cambiare le password troppo spesso fa male alla sicurezza
I 10 siti torrent più popolari
Andate in vacanza? Usare una VPN per proteggervi può portarvi in carcere
Luglio 2016
Lo smartphone da 50 dollari di Amazon
Il simil-MacBook economico di Xiaomi
Windows 10 Anniversary Update, le novità più importanti
Se il Wi-Fi diventa il nemico del popolo
Meglio Telegram, Signal o WhatsApp?
Tutti gli Arretrati


web metrics