Педсоветы
31 января 2018
Бывает, что стремление выделиться и самоутвердиться выливается в желание что-нибудь сломать. Для затравки – цитата:
Восемь лет назад в старшей школе я хакнул основной сервер моей школы и нанес реальный вред.
В классе информатики у нас была компьютерная сеть с основным сервером. Компьютеры все были очень слабые, без жестких дисков, с загрузкой по протоколу PXE с основного сервера.
У каждого студента был свой аккаунт на сервере.
С первого дня я начал искать способы получить доступ к правам администратора. Ничего не получалось, по крайней мере не с достаточным количеством разрешений, поэтому я воспользовался немного экстремальным методом.
Однажды я попросил учителя помочь мне с проектом, над которым работал, и он согласился. После урока я подошел к нему и отдал ему свою флешку. Он ее вставил в свой терминал, и мы начали обсуждать мой «проект».
Он не знал, что на флешке был мой самозапускаемый троян. Файл был зашифрован, поэтому он проскочил через уже устаревший антивирус и заразил его терминал. Поэтому теперь оставалось лишь ждать, когда он попробует залогиниться на основном сервере.
Спустя несколько дней у меня уже были данные учетной записи администратора, направленные мне моим трояном, поэтому я смог залогиниться на главном сервере. Этот сервер был частью внутренней школьной сети.
В этой сети был главный сервер. Доступ к нему обеспечивали те же данные учетной записи… Понятное дело, я получил доступ ко всей библиотеке школьных документов и подготовленных тестов…
Скачав несколько, я обрушил сервер вредоносными программами. В течение всего учебного года сеть так и не заработала. А меня так и не поймали.
Как я потом узнал, их сисадмин идиот подумал, что проблема была с центральным процессором, и решил заменить его… Фейспалм.
Примечание: У некоторых сложилось впечатление, что я получаю удовольствие от причиненного мной вреда. Это не так. Я не горжусь тем, что сделал, но в то время я был подростком, безумным и, что еще хуже, глупым, и я не думал тогда о последствиях или моральных аспектах.
Сегодня я системный администратор, который занимается предотвращением того, что я сам делал в прошлом. Я использую свой опыт и знания для того, чтобы защищать системы от таких же идиотов, каким был я когда-то.
Юность – период экстремизма. Известный афоризм гласит: дурак тот, кто в молодости не был революционером. Почему такие истории – не редкость?
Среди множества возможных причин – отсутствие чувства ответственности за свои поступки и неспособность осознавать последствия поступков. Ответственность не возникает сама по себе – ее надо воспитывать. Не все родители способны привить ее детям.
Далеко не все юные бунтари впоследствии идут по кривой дорожке. Но что делать с ними, пока они бунтуют? Ставить в угол или на учет в комиссию по делам несовершеннолетних? Вызывать в школу родителей? Или доводить дела до суда?
Позиция, согласно которой «вор должен сидеть в тюрьме», применительно к детям не вызывает поддержки в обществе. Оно дружно начинает ругать школу, которая не воспитала, учителей, которые обязаны были не провоцировать школьников и студентов возможностью совершения преступления. Но это не решает задачу.
#хакер #ответственность #дети #киберпреступление #безопасностьАнтивирусная правДА! рекомендует
Мы прекрасно понимаем, что у школ и вузов нет возможности нанимать команды специалистов по ИБ, поднимать SIEM, UEBA и еще кучу продуктов, которые позволят создать непробиваемую защиту от «юных дарований». Иногда денег школ не хватает даже на антивирус.
Советы учителям мы можем дать такие:
- не допускайте учеников к учительскому компьютеру;
- используйте сложные пароли, не вводите их на глазах всего класса и не храните в доступном виде, тем более на листочке;
- регулярно устанавливайте обновления ПО;
- следите за актуальностью антивируса;
- никому, кроме системного администратора школы, не предоставляйте доступ к настройкам своего компьютера и, в частности, антивируса; пароль к настройкам антивируса должен отличаться от пароля для входа в систему;
- скрывайте иконку антивируса – юному хакеру не надо знать, какой именно антивирус защищает ваш ПК. Это может облегчить ему задачу по созданию троянца, обходящего именно ваши средства защиты;
- время, необходимое троянцу, чтобы дойти от юных хакеров до вашего компьютера, – куда меньше, чем срок, за который мы получим его для анализа. Не работайте на компьютере с правами, позволяющими установку нового ПО. Ваша система должна предупреждать вас о попытках запуска новых программ;
- новые вредоносные программы не всегда распознаются вирусными базами, поэтому используйте модуль превентивной защиты;
- блокируйте доступ к нерекомендуемым интернет-ресурсам. Даже если юный хакер получит доступ к вашему рабочему компьютеру – он не должен иметь возможность загрузить на него троянца из сети Интернет.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
23:31:36 2018-08-03
Неуёмный Обыватель
04:09:38 2018-06-14
vasvet
17:32:23 2018-03-29
Fix
05:21:05 2018-02-14
vinnetou
15:58:23 2018-02-03
zsergey
20:03:56 2018-02-02
Любитель пляжного футбола
22:36:03 2018-02-01
Мы все учились понемногу, чему-нибудь и как-нибудь. :) Что-то в голове и отложилось.
Littlefish
19:58:24 2018-02-01
Littlefish
19:52:25 2018-02-01
И сколько бы Вы не хотели его унизить - хуже он от этого не станет.
Maat
09:41:40 2018-02-01
razgen
01:28:12 2018-02-01
Сколько ещё комментариев ты не напишешь что он исправится, это ни на что не повлияет кроме начисления тебе очередных Dr.Web-ок, за каждый комментарий.
На сколь нибудь серьёзных предприятиях, режимный отдел не даст допуск в приёме на работу скомпрометировавших себя
претендентов. Шанс исправиться пусть ищут в другом месте.
Ruslan
00:19:15 2018-02-01
stavkafon
23:57:38 2018-01-31
smi
23:45:25 2018-01-31
newstih
23:08:59 2018-01-31
forig
23:01:25 2018-01-31
GREII
22:46:11 2018-01-31
vla_va
22:33:29 2018-01-31
НинаК
22:27:49 2018-01-31
ek
22:03:45 2018-01-31
kva-kva
21:50:18 2018-01-31
Геральт
21:35:24 2018-01-31
orw_mikle
21:12:52 2018-01-31
Dvakota
20:54:11 2018-01-31
Littlefish
19:52:09 2018-01-31
Хорошо, когда по закону отвечают все, включая "золотую молодежь", для которой исполнение закона не является обязательным. Автор статьи на хабре раскаялся уже тем, что рассказал это, не важно, что под псевдонимом. Он воспользовался вторым шансом и исправился. А вот Вы, точно неисправимы, судя по цитате из Вашего комментария: "И поверь мало бы ему не показалось". Сколько раз нужно объяснять Вам, что обращаться ко мне на "ты" с моей стороны не было одобрено.
"Такие уже не перевоспитываются" - написали Вы. Автор как раз таки перевоспитался. А как насчёт Вас?
Galina X
19:39:19 2018-01-31
тот момент.А рекомендации хороши для всех.
razgen
19:33:08 2018-01-31
razgen
19:15:04 2018-01-31
Считаю точно так же. Есть такая поговорка «Горбатого могила исправит». Она говорит о том, что, к сожалению, человек не меняется. Есть ряд особенностей, присущих каждому человеку которые не исправляются а сопровождают его на протяжении всей жизни.
Сергей
19:12:55 2018-01-31
razgen
19:03:03 2018-01-31
Это конечно моё личное мнение, хотя я вижу это совпадает и с мнением других. Лично меня не столько резануло его хакерское действие сколько подлое отношение к преподавателю, доверившемуся ему. Не могу терпеть я подлость особенно с подобным обманом на доверии. Если бы такой встретился на моём пути, я бы с таким разобрался бы без суда и следствия. И поверь мало бы ему не показалось.
Шалтай Александр Болтай
18:30:51 2018-01-31
Любитель пляжного футбола
18:10:55 2018-01-31
Просто скопированный оттуда отрывок: "...легенда о двух великих грешниках - очень распространенная у разных народов, особенно она популярна у восточных славян; в данном случае герой назван Кудеяром, но это не обязательно. Вместо помещика может выступать надзиратель, купец, поп и т. д. Чаще всего для прощения грехов бывший разбойник должен поливать обгорелую головешку, пока она не прорастет (у Некрасова герой режет дуб), но затем герой встречает и убивает еще большего грешника, мучителя народа, и головешка прорастает сама..."
Damir
18:01:00 2018-01-31
Andromeda
17:53:47 2018-01-31
Пaвeл
17:52:42 2018-01-31
Мне лично нравиться ваш вариант.
Пaвeл
17:45:36 2018-01-31
И приводя цитату, любимого нами поэта: "Ты бы пошел с ним в разведку? Нет или да?"
Я, однозначно - Нет.
Littlefish
17:42:23 2018-01-31
Любитель пляжного футбола
17:38:59 2018-01-31
Ссылка на отрывок (пролистать на пару страниц ниже) http://a-pesni.org/popular20/bylo12.htm
Lia00
17:35:29 2018-01-31
Littlefish
17:16:23 2018-01-31
razgen
17:06:44 2018-01-31
Toma
16:44:50 2018-01-31
Littlefish
16:41:56 2018-01-31
Littlefish
16:31:38 2018-01-31
razgen
16:25:33 2018-01-31
Littlefish
16:17:22 2018-01-31
Таким образом будут выявляться способные и заинтересованные ученики - будущие талантливые программисты и сисадмины. А защищённость школьной сети поднимется в разы без дополнительного финансирования, которого вечно не хватает.
Можно даже будет устраивать соревнования между учениками разных школ.
razgen
16:13:43 2018-01-31
Он говорит что это было в "старшей школе", по всей вероятности он учился в США где система школьного образования включает начальную, среднюю и старшую школу. В других странах другие системы образования. Так вот учащиеся одиннадцатых-двенадцатых классов старшей школы именуют сами себя студентами.
Littlefish
16:00:17 2018-01-31
Всё зависит от воспитания и морально-нравственных качеств ученика.
razgen
15:52:36 2018-01-31
А как же информация компании Майкрософт на своём официальном сайте, об окончании поддержки Windows XP с 8 апреля 2014 г., не соответсвует истине?
Привожу ссылочку на это сообщение официального сайта от 8 апреля 2014 г. "Прекращена поддержка Windows XP": https://www.microsoft.com/ru-ru/windowsforbusiness/end-of-xp-support
Littlefish
15:49:45 2018-01-31