Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (161)
  • добавить в избранное
    Добавить в закладки

Педсоветы

Прочитали: 10108 Комментариев: 95 Рейтинг: 111

31 января 2018

Бывает, что стремление выделиться и самоутвердиться выливается в желание что-нибудь сломать. Для затравки – цитата:

Восемь лет назад в старшей школе я хакнул основной сервер моей школы и нанес реальный вред.

В классе информатики у нас была компьютерная сеть с основным сервером. Компьютеры все были очень слабые, без жестких дисков, с загрузкой по протоколу PXE с основного сервера.

У каждого студента был свой аккаунт на сервере.

С первого дня я начал искать способы получить доступ к правам администратора. Ничего не получалось, по крайней мере не с достаточным количеством разрешений, поэтому я воспользовался немного экстремальным методом.

Однажды я попросил учителя помочь мне с проектом, над которым работал, и он согласился. После урока я подошел к нему и отдал ему свою флешку. Он ее вставил в свой терминал, и мы начали обсуждать мой «проект».

Он не знал, что на флешке был мой самозапускаемый троян. Файл был зашифрован, поэтому он проскочил через уже устаревший антивирус и заразил его терминал. Поэтому теперь оставалось лишь ждать, когда он попробует залогиниться на основном сервере.

Спустя несколько дней у меня уже были данные учетной записи администратора, направленные мне моим трояном, поэтому я смог залогиниться на главном сервере. Этот сервер был частью внутренней школьной сети.

В этой сети был главный сервер. Доступ к нему обеспечивали те же данные учетной записи… Понятное дело, я получил доступ ко всей библиотеке школьных документов и подготовленных тестов…

Скачав несколько, я обрушил сервер вредоносными программами. В течение всего учебного года сеть так и не заработала. А меня так и не поймали.

Как я потом узнал, их сисадмин идиот подумал, что проблема была с центральным процессором, и решил заменить его… Фейспалм.

Примечание: У некоторых сложилось впечатление, что я получаю удовольствие от причиненного мной вреда. Это не так. Я не горжусь тем, что сделал, но в то время я был подростком, безумным и, что еще хуже, глупым, и я не думал тогда о последствиях или моральных аспектах.

Сегодня я системный администратор, который занимается предотвращением того, что я сам делал в прошлом. Я использую свой опыт и знания для того, чтобы защищать системы от таких же идиотов, каким был я когда-то.

https://habrahabr.ru/company/edison/blog/343470/

Юность – период экстремизма. Известный афоризм гласит: дурак тот, кто в молодости не был революционером. Почему такие истории – не редкость?

Среди множества возможных причин – отсутствие чувства ответственности за свои поступки и неспособность осознавать последствия поступков. Ответственность не возникает сама по себе – ее надо воспитывать. Не все родители способны привить ее детям.

Далеко не все юные бунтари впоследствии идут по кривой дорожке. Но что делать с ними, пока они бунтуют? Ставить в угол или на учет в комиссию по делам несовершеннолетних? Вызывать в школу родителей? Или доводить дела до суда?

Позиция, согласно которой «вор должен сидеть в тюрьме», применительно к детям не вызывает поддержки в обществе. Оно дружно начинает ругать школу, которая не воспитала, учителей, которые обязаны были не провоцировать школьников и студентов возможностью совершения преступления. Но это не решает задачу.

#хакер #ответственность #дети #киберпреступление #безопасность

Антивирусная правДА! рекомендует

Мы прекрасно понимаем, что у школ и вузов нет возможности нанимать команды специалистов по ИБ, поднимать SIEM, UEBA и еще кучу продуктов, которые позволят создать непробиваемую защиту от «юных дарований». Иногда денег школ не хватает даже на антивирус.

Советы учителям мы можем дать такие:

  1. не допускайте учеников к учительскому компьютеру;
  2. используйте сложные пароли, не вводите их на глазах всего класса и не храните в доступном виде, тем более на листочке;
  3. регулярно устанавливайте обновления ПО;
  4. следите за актуальностью антивируса;
  5. никому, кроме системного администратора школы, не предоставляйте доступ к настройкам своего компьютера и, в частности, антивируса; пароль к настройкам антивируса должен отличаться от пароля для входа в систему;
  6. скрывайте иконку антивируса – юному хакеру не надо знать, какой именно антивирус защищает ваш ПК. Это может облегчить ему задачу по созданию троянца, обходящего именно ваши средства защиты;
  7. время, необходимое троянцу, чтобы дойти от юных хакеров до вашего компьютера, – куда меньше, чем срок, за который мы получим его для анализа. Не работайте на компьютере с правами, позволяющими установку нового ПО. Ваша система должна предупреждать вас о попытках запуска новых программ;
  8. новые вредоносные программы не всегда распознаются вирусными базами, поэтому используйте модуль превентивной защиты;
  9. блокируйте доступ к нерекомендуемым интернет-ресурсам. Даже если юный хакер получит доступ к вашему рабочему компьютеру – он не должен иметь возможность загрузить на него троянца из сети Интернет.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: