Дневник для хакера

Правила гигиены

добавить в избранное

Дневник для хакера

Прочитали: 18898 Комментариев: 93 Рейтинг: 113

15 ноября 2017

Многие (и «Антивирусная правДА!» в том числе) пишут о том, что хакеры взломали то, взломали се… То завод, то киностудию, то еще что-нибудь. От простого пользователя все это где-то далеко и, казалось бы, его не затрагивает. А между тем – хакеры рядом.

Москва, языковая гимназия (как они раньше назывались), 7 класс. Несколько учителей в школе ранее говорили о том, что вот мол у двоечников появляются какие-то пятерки, поставленные за прошлые месяцы, а у отличников плохие отметки.

Я взяла на заметку, стала делать сканы оценок эл. журнала каждые 2-3 дня регулярно. Увидела, что в начале ноября была поставлена «тройка», но не за ноябрь, а за 25 сентября. Еще 1 ноября этой оценки не было. А потом бац - появилась.

В интернете полно информации как взломать журнал за 5 минут и узнать логины и пароли учителей. Набрала в яндексе и увидела эти сайты. Даже если 50% от этого чушь, то остальное - не чушь.

https://eva.ru/kids/messages-3305538.htm

Зайдем в поисковую систему, наберем запрос «взломать электронный журнал».

Тема явно востребованная. Что говорят разработчики электронных дневников?

Разработчики программы Дневник.ру знают о планах школьников взломать систему с дневниками, однако, по мнению программистов, это едва ли возможно. «Ученик не сможет вскрыть систему электронного журнала по той простой причине, что ни у одного участника пользователя системы нет полномочий».

https://360tv.ru/news/obrazovanie/rezultat-testa-pokazal-chto-jelektronnyj-dnevnik-nelzja-vzlomat-5422

Но в реальности все несколько иначе. К сожалению, школьные зарплаты таковы, что учебное заведение не может нанять высококвалифицированного IT-специалиста. Поэтому первый вариант для хакеров – воспользоваться утечкой паролей.

Нашему классному руководителю напечатали логин на специальном листочке. Когда учителя не было, я сфотал и таким образом, получил данные для входа в наш Электронный Журнал.

На всякий случай, я еще зашел в школьный компьютер браузер Хром и посмотрел сохраненные пароли. Если не знаете, то в Google Chome можно посмотреть, зайдя в настройки — персональные — управление сохраненными паролями. Когда будете смотреть, не забудьте оставить друга-школьника на стреме.

Я не удивился, что там тоже был логин, да еще и с паролем. Оказывается, они были одинаковые. Безопасность конечно на высоте.

https://bursin.ru/kak-ya-vzlomal-elektronnyj-zhurnal

Качаешь прогу ...(для ворования паролей) и настраиваешь (в ютубе дофига роликов)
Идешь в класс к учителю с готовым файлом на флешке и беспалевно запускаешь её у неё на компьютере.
Идешь домой и пароли приходят на маил (включая дневник).

Встречаются в сети и специальные программы для взлома.

Журнал Хакер совместно с форумом АНТИЧАТ рекомендуют именно эту программу для взлома. Она единственная, которая по-настоящему работает практически со всеми электронными дневниками.

Не отстают и СМИ, «рекламирующие» взлом электронных дневников.

Поход за знаниями для Васи Федорова сегодня провалился. У него - ответственная миссия. О прогулах мама с папой знать не должны. Пока они не вернулись с работы, школьник Федоров взламывает родительский компьютер. Узнать пароль, говорит, оказалось просто. Дальше - задача посложнее.

«Я вхожу в электронный дневник, открываю код, убираю все свои прогулы, меняю их на пустоту», - рассказывает школьник.

Вася говорит об атаках на электронный журнал. В интернете эта услуга на каждом шагу. Сэкономленные на обедах деньги идут хакерам, и сайт становится недоступен. Так что родители в неведении. Как учится чадо - неизвестно, был ли на уроках - загадка. А там глядишь, заработаются и забудут. Если бумажный журнал под замком в учительской, то электронный - на глазах у всего интернета.

Школьнику достаточно обратиться на специальные криминальные услуги, которые предлагают это за довольно смешные цены. Либо попытаться развернуть свою инфраструктуру, что является довольно нетривиальной задачей. Однако современный уровень развития школьника позволяет.

В департаменте информационных технологий жалуются - атакуют дольше, чем сидят за уроками. Причем не только школьники. Электронный дневник - сладкий кусок для конкурентов. Хотя и подростки иногда удивляют.

Школьники создают сайты, внешне они полностью идентичны полностью нашему дневнику. Учитель набирает свой логин и пароль, попадает в настоящий дневник. А в это время его логин и пароль уходит злоумышленнику.

http://mirtv.ru/video/13536

Школьнику достаточно обратиться за специальными криминальными услугами, которые предлагаются за довольно смешные цены – можно сказать, прямая реклама! Хотя, конечно, фраза про конкурентов напрягает. Кто конкурирует за данные, сохраняемые в дневниках? Может быть другие школы, желающие переманить к себе перспективных учеников?

Что в итоге?

Следователь отдела полиции Советского района Новосибирска передал в суд дело по статье УК о неправомерном доступе к охраняемой законом компьютерной информации. Как рассказал «РГ» представитель пресс-службы областного ГУ МВД Антон Сурнин, обвиняемый - школьник, в течение месяца исправлявший плохие отметки в электронном журнале.

В ноябре прошлого года преподаватели гимназии заметили, что вчерашние троечники внезапно стали учиться на «отлично». При том что их блестящих ответов педагоги припомнить не могли.

16-летний ученик гимназии исправлял свои отметки, проставленные в электронном журнале. И заодно охотно соглашался приписать незаслуженные успехи в учебе одноклассникам.

Руководство школы обратилось в полицию. Как оказалось, к взлому гимназист не причастен - логин и пароль администратора журнала незаконно получил его приятель, использовавший специальную компьютерную программу.

Сам хакер каким-либо образом влиять на данные в журнале не решился, просто передав необходимую для входа информацию однокласснику.

https://rg.ru/2017/11/01/reg-sibfo/novosibirskij-gimnazist-pojdet-pod-sud-za-vzlom-elektronnogo-zhurnala.html

Открываем УК РФ и видим: неправомерный доступ к охраняемой законом компьютерной информации, организованная группа.

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации...

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, –
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

http://www.consultant.ru/document/cons_doc_LAW_10699/5c337673c261a026c476d578035ce68a0ae86da0

Нехило. Стоят ли того «исправленные» оценки?

#ответственность #законодательство #взлом #киберпреступление #хакер #пароль

Антивирусная правДА! рекомендует

Пароли, пароли и еще раз… антивирус!

Мы неоднократно говорили о том, что пароли должны быть сложными и регулярно сменяемыми. Вышеописанное подтверждает эту истину.
Хранение паролей в браузере, на листочках, стикерах и т. п. – прямое приглашение для малолетних хакеров.
Помните о необходимости обновлений. Школьные дневники – это программы, а значит, в них есть уязвимости. Поэтому, если для них придут обновления, их нужно установить.
И, естественно, антивирус. Он поможет избавиться от всех программ взлома на компьютере. Если вы, конечно, защитите доступ к нему паролем.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
23:35:44 2018-08-03

Антивирус, антивирус и еще раз антивирус!

Неуёмный Обыватель Собкор
07:17:37 2018-06-20

Ставь в журнал оценки ручкой и закрой его замочком

vasvet
17:51:19 2018-03-29

Так и хочется сказать:"Растет смена,оперяется!":)

a13x Собкор
13:14:15 2017-12-13

Забавно-забавно.
Призвание учеников к тому, что нарушают взрослые... Причем порой в таких мировых масштабах, что уж лучше бы доктор веб блокировал телевидение :)

Ruslan
12:01:16 2017-11-20

Забавная статья. Да прогресс не стоит на месте.

Galina X
15:27:01 2017-11-16

Электронный- это хорошо,а бумажным дублировать надо.

sapfira
23:39:05 2017-11-15

А че со школьника взять-то? Денег на штраф нет, посадить - вряд ли посодют...

Геральт Собкор
22:18:58 2017-11-15

Всё опять же человеческий фактор.

В...а
22:01:57 2017-11-15

Спрос рождает предложение, кажется так?

vla_va
22:00:29 2017-11-15

Желания старые, методы другие

jennywren
21:54:19 2017-11-15

Крайне интересная информация. Спасибо Доктору за чудесную защиту!

duduka
21:50:17 2017-11-15

Уже не раз сказано, что современные дети владеют компьютерными навыками намного лучше многих учителей- и это огромный минус нашего образования и безграмотности в этой области. Надо учить осторожности обращения с паролями и их конфиденциальности. Для того он и пароль, чтоб не забывать его и не оставлять на виду

НинаК
21:45:52 2017-11-15

Такие услуги конечно появятся!

Анатолий
21:43:02 2017-11-15

Правильное хранение и своевременное обновление паролей важная задача и проблема.

Любитель пляжного футбола Собкор
21:26:55 2017-11-15

@Maat, теоретически можно и в бумажном журнале понаставить оценок, если получить к нему доступ. Но то что это непросто сделать, это да.
Помню, на уроках труда мы просматривали свои отметки по другим предметам, интересно было, я себе на листочек переписывал оценки, чтоб быть в курсе своей успеваемости. Сейчас с электронным дневником проще, захотел - просмотрел оценки за определённый период (если, конечно, ответственный за заполнение дневника их туда внёс).

А мороки учителям с внедрением электр. дневника прибавилось...

ek
21:20:30 2017-11-15

Не задумывалась даже о таком!

Любитель пляжного футбола Собкор
21:07:33 2017-11-15

В школе бы такую статью почитали, может, призадумались бы, какие пароли используют их сотрудники, давно ли проводился инструктаж по ИБ и не для галочки ли это было сделано, не подходит ли к концу срок действия лицензии...

orw_mikle
21:05:17 2017-11-15

К счастью эл.дневники меня не касаются. Да и вообще можно пользоваться старыми советскими бумажными дневниками.

kva-kva
20:43:07 2017-11-15

Уязвимостей конечно много на уровне социальном!

Littlefish Собкор
20:42:47 2017-11-15

@YorudArud, супер, повеселили, спасибо.

Littlefish Собкор
20:40:21 2017-11-15

@tigra, ого, жёстко Вы ж, однако. Детей в ссылку. Это Вы уже загнули.
Вообще, виноваты взрослые (родители и учителя), что не разговаривают с детьми и ребёнок не знает как ему себя вести, что можно делать, а что нельзя.
В таком случае взрослых нужно в ссылку :-)
А если серьезно, то можно обойтись и другими методами.

zsergey
20:39:07 2017-11-15

Обновляться нужно всегда. И нужны хорошие специалисты по безопасности.

Dvakota
20:28:02 2017-11-15

Пароли , пароли - попробуй запомни все .

Littlefish Собкор
20:23:07 2017-11-15

@Mefch, скорее всего Вы быстро писали комментарий, опечатка в седьмом слове.

Александр
20:22:07 2017-11-15

Пароли, пароли и еще раз…Dr.Web !Он поможет избавиться от всех программ взлома на компьютере.Спасибо за заботу и новости.

Littlefish Собкор
20:18:25 2017-11-15

@SGES, "а сколько будет "веселья", когда поликлинику перейдут на электронные карты больных!"
Вначале электронные рецепты внедрить везде нужно, а потом уже и картами заниматься :-)

Littlefish Собкор
20:09:02 2017-11-15

"Сэкономленные на обедах деньги идут хакерам, и сайт становится недоступен".
А потом родители удивляются, откуда у их ребёнка может быть гастрит, в таком маленьком возрасте.

Сергей
20:03:37 2017-11-15

Школьники становятся всё умней и умней!

Littlefish Собкор
20:02:32 2017-11-15

@Маша, "Да школьники нынче сообразительные, но ведь это хорошо! Еще бы эту сообразительность в нужное русло направить".
Согласен, одними наказаниями делу не поможешь. Есть заинтересованность в компьютерах, пожалуйста - надо на курсы по программированию для школьников записать, пусть поучится создавать, а не разрушать. Понравится, будет этим и дальше заниматься, не понравится, найдет себе другое занятие.

mk.insta
19:49:14 2017-11-15

Прекрасный выпуск! В школы его!

Littlefish Собкор
19:49:07 2017-11-15

Объяснять нужно детям, что исправление оценок ничего не даст, предыдущие оценки вернут назад, а того, кто этим занимается обнаружат, и им будет стыдно перед всем классом, перед учителями, а их родителям тоже будет стыдно за них.

Шалтай Александр Болтай Собкор
18:57:57 2017-11-15

Запись в школьном дневнике: "Ваш ребёнок глотает окончания слов". Ответ родителей: "Знам, ругам".

Damir Собкор
18:36:07 2017-11-15

Обычные журналы надежнее, а с родителями надо чаще встречаться на родительском собрании.

Andromeda
17:56:06 2017-11-15

Как вариант, учитель может дублировать оценки в своем бумажном журнале. Быстро и надежно вычислить хакера!

La folle
17:11:23 2017-11-15

Без антивируса в наше время вообще нельзя!

admin_29
16:54:54 2017-11-15

таких школьников нужно наказывать

Toma
16:31:00 2017-11-15

Многие школьники хорошо разбираются в информационных технологиях, но вот об ответственности за свои поступки знают мало, да и не хотят знать.

kozinka.ru Собкор
16:28:36 2017-11-15

Там где бардак с паролями, там бардак во всем...

Vlad X
15:57:16 2017-11-15

@Альфа, С Днем рождения! Кто хочет,тот будет учиться.
Но что в школе подают-это мрак.С историей совсем кранты.
10 класс о ВОВ почти ничего не знают,не говоря про 1917 г.
В ящике на всех каналах спорят ни о чём,а правды нет.

Кирилл
15:26:54 2017-11-15

@vinnetou, там, где были мы (см. https://news.drweb.ru/show/?lng=ru&i=11584&c=5 ) - несомненно :)

Альфа
15:23:43 2017-11-15

Нынешнее поколение хорошо разбирается в компьютерах, а вот учиться не хотят.

Masha
15:05:05 2017-11-15

Да школьники нынче сообразительные, но ведь это хорошо! Еще бы эту сообразительность в нужное русло направить.

Alex_1774
15:02:44 2017-11-15

Детей воспитывать надо, уделять им больше внимания, тогда ваше чадо не будет спрашивать у "гугла" как скрыть неудовлетворительную оценку.

Роза
14:31:25 2017-11-15

Ушлые нынче школьники , но на всякую хитрость найдется ответ .

vinnetou
14:27:46 2017-11-15

Спасибо за интересную статью!!!Молодёжь продвинутая,неплохо бы её ознакомить,чем это всё грозит.Вот,например в московских школах 8 ноября был день информационной безопасности для школьников,интересно их ознакомили с ответственностью за описанные в статье случаи ?

Dmur
13:56:44 2017-11-15

В школах неплохо бы навести порядок.

Alexander Собкор
13:17:10 2017-11-15

Тема важная, но наполнение ее "школьно журнально отметочными" примерами, на мой взгляд, как-то не очень наглядно. Понимаю, что журнальные оценки для некоторых (многих?) учеников это важная (гиперзначимая?) часть их повседневной жизни. Да и для родителей - тоже. Мне кажется, что примеры "хакерской" деятельности в сфере "взлома" личных аккаунтов в социальных сетях, в мессенджерах, индивидуальных бесплатных "облаках" были бы интересны более широкому кругу читателей проекта Антивирусная правДА. Хотя, возможно, я заблуждаюсь.
Статья, на мой взгляд, скорее, показывает непростые отношения между ребенком-учеником и его родителями, между родителями и школьными учителями. Затрагивает вопросы ответственности школьных сотрудников. И системного администратора в школе, должность которого в штатном расписании, как правило, отсутствует. И "такого-сякого" учителя, у которого и без электронного журнала дел "выше крыши".
Но вот рекомендации Dr.Web в статье - всеохватные и полезные для систематического использования.

SGES Собкор
13:00:50 2017-11-15

Ну дела, а сколько будет "веселья", когда поликлинику перейдут на электронные карты больных!

Дмитрий
12:51:28 2017-11-15

Раньше мел воровали, сейчас пароли.

EvgenyZ
12:15:39 2017-11-15

Прежде всего учителям нужно подумать о безопасности.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Дневник для хакера

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей