La Scuola Superiore e la Sicurezza Informatica - Lonely Wolf

La Scuola Superiore e la Sicurezza Informatica - Lonely Wolf

Seduto al mio banco di scuola, 
proprieta' piu' o meno indiretta di un sistema scolastico che rifiuto di
accettare,
sistema che premia la superficialita' di quelli che si accontentano di
sapere solo quello che
gli viene insegnato 
e reprime l'impegno e la passione (inutilmente) di coloro che cercano
ulteriore conoscenza, di 
quelli che non si accontentano della 'pappa pronta'...
io osservo.
Osservo i miei compagni, quei fenomeni che arrivano a prendere 9/10 a
informatica (bravi ragazzi per carita'), li vedo recitare a memoria alla
lavagna le cose che il prof ha spiegato e quando lo
stesso pone una domanda (la solita che + o - fa ad ogni interrogazione) un
tantino diversa da quella standard rigirandola un pochino...il silenzio, il
vuoto, il nulla.
Non scordero' mai quando la secchiona in piena spiegazione sul Java alzo'
la manina e chiese:
"Scusi professore, ma cosa vuol dire piattaforma?"
Laboratorio. Continuo ad osservarli.
Girano con HD condivisi a bestia, salvano i loro lavori su delle cartelle
condivise con password,
la Sicurezza per loro si traduce in Antivirus o qualche firewall fruibile
via Internet, e 
questo e'niente...
Ma non e'questo il punto, non voglio ingigantire le loro lacune (anche
perche' il sottoscritto ha ancora Tanto, Tanto...Tanto da imparare), come
non voglio fare di tutta l'erba un fascio, anche se devo presumere che la
situazione non sia cosi'solo qui.
Il punto e'che molti di questi ragazzi, molti di questi giovani periti
saranno assunti in diverse ditte/dittarelle delle zona e dato che ho
davvero a cuore questi temi mi sono chiesto:
«Cosa succedera' quando questi ragazzi si troveranno nel bel mezzo di una
situazione "anomala",
cosa succedera' quando qualche "entita' sconosciuta" :) prendera' possesso
delle loro macchine,
cosa faranno quando la furia degli elementi avra' preso il sopravvento
sconvolgendo le infrastrutture mnemoniche delle loro conoscenze,
interrompendo  la strada del loro sapere, bagaglio sinaptico, proprio sotto
i loro piedi cosi'da trovarsi sul bordo di un burrone?
Ma soprattutto, oggi, coi tempi che corrono (senza menzionare questa o
quella notizia) e' mai
possibile che degli studenti che si trasformeranno in periti informatici
siano TOTALMENTE all'oscuro e a digiuno delle BASILARI e sottolineo
BASILARI conoscenze di Sicurezza Informatica?
Pongo a voi questa domanda.
Intendo precisare che mi sto riferendo esclusivamente agli ITIS che fanno
informatica, anche se secondo me, una bottarella a tutti non farebbe
male... :)
Voi non potete saperlo, ma la brutta copia di quello che state leggendo
l'ho scritta sul retro del programma di Sistemi svolto durante l'anno (per
gentile concessione del prof), diamo un'occhiata:

...
Il sistema operativo di rete. Protocolli di rete, protocolli del trasporto,
protocolli delle applicazioni, cenni su NetBEUI, IPX/SPX, FTP, SMTP, HDLC.
La sicurezza in rete. I firewall ed i server proxy. La crittografia. La
firma digitale. Le password.
La storia di internet...

"Eh ma allora qualcosa l'avete fatta, di che ti lamenti..."

Se per voi una fotocopia UNA significa spiegare qualcosa sulla
Sicurezza..., e non parliamo del resto, sembra che abbiamo studiato
l'impossibile e invece gli argomenti riportati sopra su 4 righe ce le hanno
spiattate in 4 o 5 fotocopie...(senza togliere nulla al prof che E'UN MITO!)

"...tratteremo in seguito piu'dettagliatamente tutto cio'che riguarda il
documento elettronico, le varie forme di crittografia e, infine, la firma
digitale. Tratteremo sistemi di protezione
quali le password, i firewall ed i server proxy.(tutti qua?ndLW) Ma non
dobbiamo mai sottovalutare i pericoli che giungono dalla rete sotto forma
di virus ed i temibilissimi pirati informatici...

I Firewall ed i Server Proxy

I firewall ed i server proxy sono due sistemi di sicurezza avanzata di un
sito(? ndLW)...i firewall creano un sistema di disturbo...(e io che credevo
che filtrassero pacchetti o giu di li :D ndLW)
L'utilizzo di un server proxy, invece, viene dalla necessita' di proteggere
una rete sicura (quale puo'essere una intranet aziendale)...
...

Crittografia

il termine crittografia ha origini greche...
e'una scienza matematica che serve a cifrare un testo in modo da renderlo
assolutamente incomprensibile, salvo che al destinatario...
esistono 2 tipi di crittografia:
Asimmetrica ...
Simmetrica...

La firma digitale

...e'il risultato di una procedura informatica che consente di attribuire
ad un determinato soggetto la paternita'di un documento
informatico...e'prevista e disciplinata dal DPR 513/97, attuativo
all'art.15 della legge Bassanini...

Le password

Uno dei sistemi piu'semplici per difenderci da qualsiasi tipo di intrusione
non desiderata e'la
password (che fortuna! ndLW)"

Queste perle di saggezza sulla Sicurezza le ho prese dalla SINGOLA
fotocopia sull'argomento che ci e'stata fornita.
Ah, aspettate che faccio due conti...
Crittografia = 17 righe
Firma digitale = 11 righe
Password = 12 righe

Da programma, questo e'quanto sa un perito informatico uscito dalla mia
classe sulla Sicurezza.
E qui scatta l'appello: ragazzi come e'da voi la situazione? Meglio o
peggio? Si puo'andare avanti di questo passo?
Non contento sul sito della scuola ho trovato "le specifiche" ufficiali
(credo) del nostro indirizzo di studio, l'unico riferimento alla Sicurezza
e'il seguente:

"...Problema della Sicurezza: Crittografia. "

Signori, non so voi, ma io sono preoccupato. Decisamente preoccupato.
Io capisco che durante l'anno tra gite, autogestioni, assemblee di
istituto, docenti malati, forche collettive, scioperi e chi piu'ne ha piu'
ne metta si rimanga un po'indietro per cui alla fine si rimane indietro col
programma e il prof deve correre, ma da qui a risolvere l'argomento
Sicurezza Informatica con una sola fotocopia, i cui contenuti,
giudicatemeli voi...per tutti i Lupi mi sembra troppo!

No, io non ci sto!
Cosi'ho deciso che almeno nella mia scuola voglio iniziare una campagna di
sensibilizzazione alla Sicurezza Informatica, qualcosa di ben organizzato
in collaborazione con la scuola stessa (e ho gia'trovato i primi
sostenitori proprio nel personale che gestisce(?) la rete della scuola e
stamani si e'aggiunto il primo prof, seguiranno i docenti interessati,
preside e affini, P.O.F. (spero))
E se loro non mi appoggeranno lo stesso ufficialmente, lo
faro'ufficiosamente, faro'in modo che i 
ragazzi/e (sempre troppo poche) del corso informatica abbiano una vaga idea
di come gira il mondo, e se sono interessati ad approfondire l'argomento
indirizzarli dove possono trovare risposte alle loro domande, cosi'
sapranno almeno cosa succede e da che parte rifarsi, mentre il sottoscritto
continuera' a sgobbare per capirci qualcosa ed evitare di rimediare sane
figuracce :)
E comunque potro' dire di averci provato...

Non voglio riassumere la Sicurezza in poco tempo (non ne sarei nemmeno
capace e non so neanche se sia possibile), so che sarebbe controproducente
e che si rischia di sminuire quello che veramente c'e' da sapere al
riguardo (sto citando una email di vecna) e questo e'ben lontano dalle mie
intenzioni, non voglio neanche fare dell'indottrinamento, vorrei
semplicemente che i miei compagni prendano coscienza che non si risolve
tutto con una password, che non si risolve tutto con una fotocopia data dal
prof, che un perito informatico non puo'ignorare del tutto questi problemi
ne tanto meno ritenerli di secondaria importanza solo perche' il prof non
mette un voto in piu'e dunque non serve impararsi a pappagallo anche quella
fotocopia, che non ci sono solo "temibilissimi pirati informatici" da cui
difendersi, e soprattutto che c'e' gente che non dorme la notte per
scoprire le vulnerabilita' dei sistemi informatici e altrettanti che la
notte dopo non dormono per richiudere la medesima falla...
Se poi pensate che la fotocopia che ci hanno dato sia piu'che sufficiente
per la nostra figura professionale, se ritenete quel materiale
perfettamente adeguato alle elementari esigenze di Sicurezza e piuttosto
ritenete che il sottoscritto debba essere internato, non dovete che farmelo
sapere in qualche modo e cmq: 
lonelywolf@the-lair.com




_____________________________________________
Free email with personality! Over 200 domains!
http://www.MyOwnEmail.com


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List