Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un adolescente ricercatore di sicurezza informatica ha segnalato vulnerabilità nel portale di valutazione online del Central Board of Secondary Education in India. Questo incidente ha sollevato preoccupazioni sulla sicurezza dell'infrastruttura digitale per la valutazione degli esami e ha spinto il governo a rafforzare i sistemi di sicurezza. Il portale 'OnMark' è stato criticato per discrepanze tra copie cartacee e digitali dei fogli di risposta, scatenando una rabbia diffusa sui social media.
L’organismo nazionale indiano per gli esami ha affermato che sta monitorando attentamente le vulnerabilità della sicurezza nel suo portale di valutazione online, utilizzato in uno degli esami di fine scuola più importanti del paese, dopo che un adolescente ricercatore di sicurezza informatica le ha segnalate per la prima volta.
Il Central Board of Secondary Education, un ente governativo indiano che è uno dei più importanti organi di esame scolastico in India, ha dichiarato in un post sulla piattaforma X che sta monitorando attentamente le vulnerabilità nel portale “OnMark” – un sito Web per contrassegnare i documenti degli studenti utilizzati dagli insegnanti – dopo che sono state segnalate delle vulnerabilità pubblicamente.
Secondo un rapporto Bloomberg, visualizzato da “Arabiya Business“, il portale, lanciato nel 2026, carica copie scannerizzate dei fogli di risposta cartacei degli studenti affinché gli insegnanti possano correggerli digitalmente. La controversia affonda le sue radici nelle lamentele degli studenti secondo cui i loro fogli di risposta cartacei non corrispondevano alle copie digitali rese disponibili dal Board of Education quando hanno richiesto una rivalutazione.
Questo incidente ha scatenato una rabbia diffusa sui social media, spingendo il Consiglio centrale dell’istruzione secondaria e il ministro indiano dell’Istruzione, Dharmendra Pradhan, a rispondere a queste preoccupazioni. Milioni di studenti in India sostengono ogni anno questo esame come accesso all’istruzione superiore. Nel 2026, circa 1,8 milioni di studenti hanno partecipato all’esame in tutto il Paese, secondo il consiglio, che ha annunciato i risultati dell’esame il 13 maggio.
Il consiglio ha affermato nel suo post: “Le vulnerabilità identificate sono state monitorate e contenute e altre vulnerabilità sfruttabili sono attualmente escluse.”
Ha aggiunto che esperti di sicurezza informatica provenienti da agenzie governative e rinomate università di ingegneria sono stati incaricati di rafforzare i sistemi, incluso il loro spostamento in un “ambiente più sicuro”.
Questo incidente è l’ultimo di una serie di problemi che affliggono il settore dell’istruzione indiano, che a maggio ha visto l’annullamento di un esame nazionale per gli studenti di medicina dopo le indagini. L’incidente ha inoltre sollevato interrogativi sulla sicurezza dell’infrastruttura digitale per la valutazione degli esami e ha aumentato la pressione sul governo affinché affrontasse questi problemi.
Una ricercatrice di sicurezza informatica Nisarga Adhikari ha suggerito che il portale di valutazione online del Consiglio centrale dell’istruzione secondaria potrebbe aver consentito il pieno controllo dell’account di un selezionatore, il che potrebbe consentire la manomissione dei voti o l’interruzione del processo di valutazione.
Il ricercatore ha aggiunto di aver segnalato cinque vulnerabilità critiche nel sistema di patch elettronico al Computer Emergency Response Team il 25 febbraio e la ricezione è stata confermata via e-mail, ma senza successivo follow-up.
Da parte sua, il Consiglio centrale per l’istruzione secondaria ha affermato che il portale non è stato violato e non conteneva le vulnerabilità segnalate, sottolineando che non è stata rilevata alcuna violazione della sicurezza. Va da se che i sistemi digitali che vengono usati nelle scuole devono essere costantemente auditati per scongiurare vulnerabilità critiche che possono comportare l’abuso di questi strumenti utilizzati da milioni di studenti.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]