venerdì 1 novembre 2013

Falle nel software del registro elettronico

Pare che vengano trasmesse in chiaro le informazioni di login: gli studenti potrebbero hackerarlo


Da qualche tempo in qua (da quando il governo Monti ha approvato la norma relativa) nelle scuole si sta introducendo il registro elettronico in luogo di quello cartaceo.
L’obiettivo è ridurre i costi e semplificare la condivisione dei dati (voti, note disciplinare e via di seguito) all’interno della scuola stessa e con le famiglie.
Ovviamente è necessario che dati così delicati siano adeguatamente protetti: serve insomma un software che garantisca, per esempio, che nessuno possa sottrarre le chiavi d’accesso utilizzate dai professori.
Il problema è che, stando a quanto segnalato dal Corriere della Sera, tale sicurezza non c’è.
A essere messo sotto accusa è il software SissiWeb, che presenterebbe un problema non indifferente: pare che trasmetta in chiaro le informazioni di login.
Ciò significa che qualche studente con una conoscenza dei computer appena sopra il minimo indispensabile potrebbe riuscire a impadronirsene: l’operazione non sarà immediata, ma uno scenario in cui un professore lascia incustodito per qualche momento il computer e lo studente ne approfitta per installare un programma adatto a carpire le informazioni trasmesse in chiaro non è nemmeno tanto fantascientifico.



Nessun commento:

Posta un commento