Hacklab: underscore_TO

Inizia da Torino il nostro viaggio alla scoperta degli hacklab italiani.



[ZEUS News - www.zeusnews.it - 03-05-2001]

Le strutture degli hacklab iniziano a prendere forma dopo il secondo Hackmeeting (il meeting nazionale degli hacker), tenuto nel giugno 1999 a Milano presso il centro sociale Bulk. In quell'occasione è emersa una voglia di organizzarsi, di incontrarsi, di sviluppare progetti comuni; la proposta che è venuta fuori è stata di portare avanti tali progetti nelle singole città, partendo quindi dalla base, organizzandosi in hacklab locali.

Un hacklab nasce come luogo di aggregazione, ma anche di diffusione di cultura, di documentazione, di controinformazione. Ciascun hacklab è indipendente, anche se hanno molte affinità l'uno con l'altro. Cerchiamo di conoscerli meglio, partendo da quello di Torino, che nelle ultime settimane si è distinto per aver portato alla luce una grave falla nella sicurezza del sistema informatico della ASL di Asti. Abbiamo contattato Elettrico, uno dei fondatori dell'underscore_TO * hacklab, e ci siamo fatti raccontare come sono andate le cose.

L'underscore_TO (in collaborazione con l'hacklab di Asti) ha scoperto che chiunque poteva visitare completamente la struttura del sito dell'ASL di Asti, e accedere ai dati di chi aveva effettuato una prenotazione: nome e cognome, codice fiscale, importo da pagare e tipo di esame richiesto. E c'erano migliaia di prenotazioni online.

L'hacklab ha immediatamente denunciato la cosa alla stampa, sottolineando con quanta poca difficoltà fosse possibile andare su tale sito e fare una ricerca per vedere (per esempio) se il vicino di casa avesse eseguito un test dell'AIDS. Il tutto avveniva senza inserire alcuna password (quindi senza violare il sito), ma semplicemente visualizzando una pagina web accessibile da chiunque. Gli hacker hanno fatto questa scoperta semplicemente quando uno di loro è andato di persona a prenotare una visita: sullo stampato consegnato dagli addetti dell'ASL era presente la URL da cui era possibile accedere ai dati non protetti.

Dall'ASL di Asti, anziché prendere atto del buco nella sicurezza, hanno reagito denunciando una violazione del sistema da parte di un "pirata informatico". Il bello è che chiunque avrebbe potuto farlo, anche senza conoscenze tecniche particolari.

L'underscore_TO non ci sta. Elettrico ribadisce: "Evitare che l'utente potesse scorazzare per le directory, ti assicuro, è un'operazione da un minuto. Semplicemente si sono dimenticati o se ne sono fregati o non ci hanno pensato. Ma quand'è così, io sono solito dire "ops, ho sbagliato", non inventarmi fantomatici attacchi."

Sempre a Elettrico chiediamo qualcosa di più sull'hacklab torinese. Scopriamo che i "membri" (anche se è improprio definirli tali) sono una ventina e che il livello tecnico è abbastanza vario: si va dai superesperti a quelli che fanno parte del gruppo per imparare.

L'underscore_TO ha sede presso il centro sociale Gabrio ed è pronto a lavorare con qualsiasi realtà di movimento. Prosegue Elettrico: "I motivi di collocarsi in un posto occupato ci sono stati subito palesi: la necessità di essere al di fuori di ambiti istituzionali (si lavora spesso sul "filo del rasoio" della legalità, e poi immagina cosa sarebbe successo dopo la cosa della ASL, ad esempio) e soprattutto la voglia di lavorare con chi cerca di porsi al di fuori del sistema, di creare consapevolezza, di "fare movimento", tutte cose che noi cerchiamo di fare in ambito "digitale". Si tratta di due piani di lavoro, del tutto simili. Siamo comunque totalmente indipendenti da qualsiasi forza del panorama politico."

I progetti per il futuro dell'hacklab underscore_TO vanno dai preparativi per il quarto hackmeeting, che si terrà a Catania a giugno, alla messa a punto di un nuovo server, alla partecipazione al progetto freenet. Tutte le informazioni sono disponibili online all'indirizzo www.ecn.org/underscore.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il motivo che ti spinge maggiormente (oppure no) ad acquistare online?
La facilità di acquisto
La presenza di maggiori sconti e promozioni
La possibilità di evitare i centri commerciali
Una più ampia visibilità delle promozioni in corso
La possibilità di valutare tutte le opzioni
Poter acquistare anche all'ultimo momento

Mostra i risultati (1799 voti)
Ottobre 2017
Ceo di GitHub: i programmatori sono condannati all'estinzione
Il ransomware per Android che blocca lo smartphone due volte
Il falso Adblock che ha ingannato decine di migliaia di utenti
Windows Media Player sparisce da Windows 10
Disqus violato, rubati i dati di 17,5 milioni di utenti
Il caso dell'iPhone 8 che si gonfia mentre è in carica
Gli auricolari di Google che traducono le conversazioni in tempo reale
La falla in Windows Defender che a Microsoft non interessa
Con un salto quantico, Firefox diventa più veloce di Chrome
Settembre 2017
Internet Explorer spiffera quel che digitiamo nella barra
Windows, gli ultimi aggiornamenti bloccano gli account utente
Violazione di CCleaner, guai più gravi del previsto
Il primo smartphone con Linux davvero libero
Falla nel Bluetooth, vulnerabili 5 miliardi di dispositivi
Se il robot sessuale diventa un terminator
Tutti gli Arretrati


web metrics