Hacklab: underscore_TO

Inizia da Torino il nostro viaggio alla scoperta degli hacklab italiani.



[ZEUS News - www.zeusnews.it - 03-05-2001]

Le strutture degli hacklab iniziano a prendere forma dopo il secondo Hackmeeting (il meeting nazionale degli hacker), tenuto nel giugno 1999 a Milano presso il centro sociale Bulk. In quell'occasione è emersa una voglia di organizzarsi, di incontrarsi, di sviluppare progetti comuni; la proposta che è venuta fuori è stata di portare avanti tali progetti nelle singole città, partendo quindi dalla base, organizzandosi in hacklab locali.

Un hacklab nasce come luogo di aggregazione, ma anche di diffusione di cultura, di documentazione, di controinformazione. Ciascun hacklab è indipendente, anche se hanno molte affinità l'uno con l'altro. Cerchiamo di conoscerli meglio, partendo da quello di Torino, che nelle ultime settimane si è distinto per aver portato alla luce una grave falla nella sicurezza del sistema informatico della ASL di Asti. Abbiamo contattato Elettrico, uno dei fondatori dell'underscore_TO * hacklab, e ci siamo fatti raccontare come sono andate le cose.

L'underscore_TO (in collaborazione con l'hacklab di Asti) ha scoperto che chiunque poteva visitare completamente la struttura del sito dell'ASL di Asti, e accedere ai dati di chi aveva effettuato una prenotazione: nome e cognome, codice fiscale, importo da pagare e tipo di esame richiesto. E c'erano migliaia di prenotazioni online.

L'hacklab ha immediatamente denunciato la cosa alla stampa, sottolineando con quanta poca difficoltà fosse possibile andare su tale sito e fare una ricerca per vedere (per esempio) se il vicino di casa avesse eseguito un test dell'AIDS. Il tutto avveniva senza inserire alcuna password (quindi senza violare il sito), ma semplicemente visualizzando una pagina web accessibile da chiunque. Gli hacker hanno fatto questa scoperta semplicemente quando uno di loro è andato di persona a prenotare una visita: sullo stampato consegnato dagli addetti dell'ASL era presente la URL da cui era possibile accedere ai dati non protetti.

Dall'ASL di Asti, anziché prendere atto del buco nella sicurezza, hanno reagito denunciando una violazione del sistema da parte di un "pirata informatico". Il bello è che chiunque avrebbe potuto farlo, anche senza conoscenze tecniche particolari.

L'underscore_TO non ci sta. Elettrico ribadisce: "Evitare che l'utente potesse scorazzare per le directory, ti assicuro, è un'operazione da un minuto. Semplicemente si sono dimenticati o se ne sono fregati o non ci hanno pensato. Ma quand'è così, io sono solito dire "ops, ho sbagliato", non inventarmi fantomatici attacchi."

Sempre a Elettrico chiediamo qualcosa di più sull'hacklab torinese. Scopriamo che i "membri" (anche se è improprio definirli tali) sono una ventina e che il livello tecnico è abbastanza vario: si va dai superesperti a quelli che fanno parte del gruppo per imparare.

L'underscore_TO ha sede presso il centro sociale Gabrio ed è pronto a lavorare con qualsiasi realtà di movimento. Prosegue Elettrico: "I motivi di collocarsi in un posto occupato ci sono stati subito palesi: la necessità di essere al di fuori di ambiti istituzionali (si lavora spesso sul "filo del rasoio" della legalità, e poi immagina cosa sarebbe successo dopo la cosa della ASL, ad esempio) e soprattutto la voglia di lavorare con chi cerca di porsi al di fuori del sistema, di creare consapevolezza, di "fare movimento", tutte cose che noi cerchiamo di fare in ambito "digitale". Si tratta di due piani di lavoro, del tutto simili. Siamo comunque totalmente indipendenti da qualsiasi forza del panorama politico."

I progetti per il futuro dell'hacklab underscore_TO vanno dai preparativi per il quarto hackmeeting, che si terrà a Catania a giugno, alla messa a punto di un nuovo server, alla partecipazione al progetto freenet. Tutte le informazioni sono disponibili online all'indirizzo www.ecn.org/underscore.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Annunci come quello di NVIDIA sull'appliance GRID per il Cloud gaming suggeriscono che il fenomeno stia acquisendo rilevanza, ma storie di insuccesso come OnLive sembrano indicare mancanza di trazione tra gli utenti. Hai qualche esperienza in merito?
Sì, e sono stato soddisfatto
Sì, ma sono rimasto deluso
No, ma penso che possa avere successo
No, e fallirà perché ci sono alternative più interessanti per videogiocare

Mostra i risultati (118 voti)
Settembre 2016
Google Car, grave scontro con un furgone
La stufetta a candele che non consuma elettricità
Come vedere tutto quello che avete mai cercato in Google
Hissgate, il fastidioso fischio dell'iPhone 7
Rubati sei milioni di username e password conservati in chiaro
iPhone 7, le cose realmente da sapere
Android nei guai: falle critiche e app infette
Truffatori online rubano 40 milioni di euro a un'azienda tedesca
Rubare le credenziali di accesso a un PC in 20 secondi
UE: stop alle tariffe di roaming, ma col trucco
Siete nel mondo reale: guardatevi intorno e non fate gli stupidi
Sesso e porno sul MegaUpload dell'FBI
Agosto 2016
WhatsApp condivide i dati dell'utente con Facebook
La realtà virtuale di Google è pronta al lancio
Android 7.0 Nougat, ecco le novità
Tutti gli Arretrati


web metrics