Iniciado por Hayek

En España, un 4% apoyaba la intervención sin una segunda resolución de la ONU; un 23%, con ella. Tony Blair le dijo a Aznar que un 4% era la cifra que se desprendería de una encuesta en la que se preguntase a la gente si creía que Elvis estaba vivo, por lo que tenía dificultades. Sin embargo, Aznar parecía tan decidido como Tony Blair.

Aznar sabe que Elvis está vivo...

Iniciado por TYRELL

Hackeando en la Escuela de Informática de Granada



Un 'hacker' burla la seguridad informática en la facultad y roba datos de alumnos y profesores

Por lo visto, el aprendiz de hacker se metió en la red de la Escuela Superior de Informática y Telecos, cambió la web, borró datos y no se sabe qué más. ¿El procedimiento? Cuando estaba en el laboratorio de prácticas (por ordenador, claro), instaló un sniffer, programilla de esos que capturan contraseñas. No sólo cambió la web, sino que entró al ordenador de dos profesores, consiguió sus claves y robó calificaciones y las soluciones a las prácticas que usan durante todo el curso.

Lo que, evidentemente, me plantea algunas preguntas. A saber, y entre otras:

- El hacker consiguió la contraseña de acceso de un alumno que trabaja en la web de la escuela, por lo que pudo tener acceso a la administración de la misma. ¿Por qué un alumno está haciendo la web oficial en un ordenador de prácticas de laboratorio? ¿Tan mal están allí de ordenadores? Y además, ¿no están para eso los becarios?

- ¿Cómo es posible que a una persona que hace prácticas de laboratorio se le permita insertar un programa? No hablo de permisos legales, sino informáticos. ¿Qué ha pasado con el rollo ese de los permisos de ejecución?

- Ya puestos, ¿cómo es posible que, desde el laboratorio de prácticas, se acceda a las contraseñas de los profesores?

- ¿Cómo es posible que todo eso se permita en una Escuela de Informática? Repito: informática. Meterle un sniffer a los de Derecho o Bellas Artes lo entiendo, pero los de Informática deberían saber protegerse un poquito mejor. En casa del herrero, cuchillo de palo.

- ¿Usar un programa para capturar contraseñas es realmente hacking? No sé ustedes, pero a mí me parece algo así como pasar por el escenario del crimen, encontrarse el DNI del asesino en el suelo y autodenominarse "experto en técnicas forenses"

Ya puestos, resulta que casualmente soy profesor de la Universidad de Granada. No, no de informática. Y la verdad es que el sistema de control de accesos es más bien penoso. El código numérico que tengo que marcar en el teléfono para llamar al exterior es el mismo que el que tengo para el acceso identificado que me permite rellenar actas, poner notas y menudencias por el estilo. Dios sabe cuánta gente habrá tenido acceso a ese código, que no puedo cambiar más que si llamo a los servicios técnicos, y puede que ni así.

Algunos compañeros tienen claves de acceso a correo electrónico que rozan lo patético, y el sistema se lo permite (uno de mis colegas, !y no diré cuál! usa la matrícula de su coche, y eso que es un tío inteligente).

En más de una ocasión, accediendo por ftp a mi cuenta, le di al botón que no era por equivocación, !y acabé en el directorio raíz! Podía haber accedido a las cuentas de los demás. La última vez, hace unas semanas, mientras reparaban el sistema de cálculo intensivo. Pude meterme en la cuenta de alguien de Física Moderna, descargarme todos los datos que había compilado para sus investigaciones, y si hubiera carecido de escrúpulos ahora podría haberlos publicado a mi nombre.

Y más desventuras que mejor no os cuento. Lo peor es que la gente de Informática (no la Escuela, sino los del servicio central de redes) son buena gente y hacen lo que pueden. Y si me estáis leyendo, sois estupendos, chicos. Pero cuando algo funciona a pedales, es lo que tiene.

http://www.filmica.com/arturo_quiran...os/006675.html