Jul 062011
 

Dalla visione sui siti web dei dati trafugati (15 account in tutto su diverse decine di migliaia) sembra chiaro che non è frutto di un break-in all’interno dei sistemi, quanto di un attacco dall’esterno in brute-force, diretto verso un servizio web probabilmente abbandonato o non più in uso, poichè i dati pubblicati non corrispondono alle credenziali SCU dei colleghi.

I colleghi (non si tratta di studenti) hanno evidentemente sottovalutato (ahimè quanti lo fanno…) la robustezza della password e quanto ciò possa anche influire sulla immagine dell’ateneo nella sua globalità. Pensate se anche questi 15 utenti avessero usato una password difficile, quanto ne avrebbe giovato l’immagine del nostro ateneo e di chi gestisce e mantiene ogni giorno in sicurezza (e visti i risultati dell’attacco questo si può dare per certo) i sistemi informativi ed i servizi ad essi collegati.

Non dormiamo però sugli allori, scegliamo sempre password non legate a informazioni conosciute o ricavabili dai nostri dati personali pubblici, meglio se farcita di numeri e caratteri speciali (ma senza esagerare).

 

Buonanotte.

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)