Ученици поправят оценки в е-дневника срещу 50 лв. и трият отсъствия /видео/
Как е допустимо възпитаник да хакне електронен дневник, да влезе вътре и да поправя оценки от името на учителя? В интернет пространството към този момент съществуват вируси и стратегии, които заразяват учителските компютри и по този начин учениците не просто съумяват да влязат в профилите им, само че и продават техните пароли в секрети Telegram групи. Защо се стига до там и къде е слабото звено в системата?
NOVA ни срещна с възпитаник, който ще назовем Христо. Съгласява се със скрита идентичност да опише по какъв начин е допустимо да влезе в профила на преподавател и да поправя оценки в електронния му дневник.
„ Поправях мои оценки, триех си забележки, извинявах си отсъствия, както на мен, по този начин и на мои другари съученици. Не бях в доста положителни връзки с класната ми, което докара да бъда пред изключване. Обаче тъкмо, когато тя подаде молба да отида на съвет, просто влязох и си изтрих забележките при нея. И шефът отхвърли молбата ѝ ”, споделя той.
„ Практиката е всеобща. В моето учебно заведение не съм аз единственият, който има достъп. Познавам много хора, които взимат пари за това ", разква още момчето.
Неофициалният ценоразпис е следният – една поправена оценка коства към 50 лева Влизаме в една от тези Telegram групи, където възпитаник се хвали, че е хакнал профила на учителя си по история и занапред ще трансформира оценки.
Как обаче се случва това и допустимо ли е да се случи без човек да има никакви кой знае какви хакерски качества?
„ To е обикновено. Фасулска работа е. Всеки един, който е задоволително съответен да може да си включи компютъра, може да се оправи с това ”, показва още Христо.
Момчето споделя, че е задоволително възпитаник да има 1 минута достъп до компютъра на учителя, да конфигурира стратегия, която автоматизирано записва всеки натиснат клавиш. Тази стратегия изпраща потребителското име и паролата за електронния дневник.
„ Това е стратегия, която записва всеки един клик на клавиатурата. Единственото, което би трябвало да настроиш е къде ти ще получаваш информацията ”, изяснява Христо.
А цената за една такава стратегия очевидно е изкушаващо ниска и варира от 10 до 20 евро. Обръщаме се към киберексперта Симеон Нгуен, който е наясно с всички хакерски похвати. „ Слабото звено, както в множеството случаи с хакерските атаки, са хората, защото не са осведомени с възможните закани, с това какво може да се случи, в случай че някой получи достъп до техния компютър. Единият вид е да имаш достъп до компютъра и да пуснеш вируса. Учениците би трябвало да презентират нещо в учебно заведение - цъка два пъти, отваря – вирус. Другият е в случай че, ученикът накара учителя да отвори някакъв файл, да вземем за пример презентация, флашка, да им се изпращат word или excel файлове, които съдържат вируси. Само би трябвало да цъкне файла два пъти, и това е ”, изяснява той.
От Министерството на образованието обаче споделят, че не знаят да съществува сходна процедура измежду учениците. Те позволяват на учебните заведения да употребяват няколко разнообразни електронни дневници. Христо е опитвал да пробие всичките и споделя, че в някои от тях има една съществена уязвимост – няма никаква диря кой от къде и по кое време е променял, добавял или изтривал оценка. И тъкмо от това се възползват учениците.
„ Това е много неприятно. Трябва да има някаква одит диря – да се знае кой, в какъв брой часа е влезнал, от кое IP, какви промени е направил – всичко това би трябвало да може да бъде проследено, тъй като другояче губиш един много сериозен детайл на изразителност. Хубаво е да има мултифакторна автентикация, където при опит за Log-in да се получава SMS или да би трябвало да влезеш в приложение, където да въведеш кода. Така че даже някой да разбере потребителското ти име и ключова дума и се опита да влезе в профила ти – да не успее, тъй като ще ти изпрaти SMS ”, поучава киберекспертът.
NOVA ни срещна с възпитаник, който ще назовем Христо. Съгласява се със скрита идентичност да опише по какъв начин е допустимо да влезе в профила на преподавател и да поправя оценки в електронния му дневник.
„ Поправях мои оценки, триех си забележки, извинявах си отсъствия, както на мен, по този начин и на мои другари съученици. Не бях в доста положителни връзки с класната ми, което докара да бъда пред изключване. Обаче тъкмо, когато тя подаде молба да отида на съвет, просто влязох и си изтрих забележките при нея. И шефът отхвърли молбата ѝ ”, споделя той.
„ Практиката е всеобща. В моето учебно заведение не съм аз единственият, който има достъп. Познавам много хора, които взимат пари за това ", разква още момчето.
Неофициалният ценоразпис е следният – една поправена оценка коства към 50 лева Влизаме в една от тези Telegram групи, където възпитаник се хвали, че е хакнал профила на учителя си по история и занапред ще трансформира оценки.
Как обаче се случва това и допустимо ли е да се случи без човек да има никакви кой знае какви хакерски качества?
„ To е обикновено. Фасулска работа е. Всеки един, който е задоволително съответен да може да си включи компютъра, може да се оправи с това ”, показва още Христо.
Момчето споделя, че е задоволително възпитаник да има 1 минута достъп до компютъра на учителя, да конфигурира стратегия, която автоматизирано записва всеки натиснат клавиш. Тази стратегия изпраща потребителското име и паролата за електронния дневник.
„ Това е стратегия, която записва всеки един клик на клавиатурата. Единственото, което би трябвало да настроиш е къде ти ще получаваш информацията ”, изяснява Христо.
А цената за една такава стратегия очевидно е изкушаващо ниска и варира от 10 до 20 евро. Обръщаме се към киберексперта Симеон Нгуен, който е наясно с всички хакерски похвати. „ Слабото звено, както в множеството случаи с хакерските атаки, са хората, защото не са осведомени с възможните закани, с това какво може да се случи, в случай че някой получи достъп до техния компютър. Единият вид е да имаш достъп до компютъра и да пуснеш вируса. Учениците би трябвало да презентират нещо в учебно заведение - цъка два пъти, отваря – вирус. Другият е в случай че, ученикът накара учителя да отвори някакъв файл, да вземем за пример презентация, флашка, да им се изпращат word или excel файлове, които съдържат вируси. Само би трябвало да цъкне файла два пъти, и това е ”, изяснява той.
От Министерството на образованието обаче споделят, че не знаят да съществува сходна процедура измежду учениците. Те позволяват на учебните заведения да употребяват няколко разнообразни електронни дневници. Христо е опитвал да пробие всичките и споделя, че в някои от тях има една съществена уязвимост – няма никаква диря кой от къде и по кое време е променял, добавял или изтривал оценка. И тъкмо от това се възползват учениците.
„ Това е много неприятно. Трябва да има някаква одит диря – да се знае кой, в какъв брой часа е влезнал, от кое IP, какви промени е направил – всичко това би трябвало да може да бъде проследено, тъй като другояче губиш един много сериозен детайл на изразителност. Хубаво е да има мултифакторна автентикация, където при опит за Log-in да се получава SMS или да би трябвало да влезеш в приложение, където да въведеш кода. Така че даже някой да разбере потребителското ти име и ключова дума и се опита да влезе в профила ти – да не успее, тъй като ще ти изпрaти SMS ”, поучава киберекспертът.
Източник: bulnews.bg
КОМЕНТАРИ