Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (52)
  • добавить в избранное
    Добавить в закладки

Педсоветы

Прочитали: 1682 Комментариев: 94 Рейтинг: 94

Бывает, что стремление выделиться и самоутвердиться выливается в желание что-нибудь сломать. Для затравки – цитата:

Восемь лет назад в старшей школе я хакнул основной сервер моей школы и нанес реальный вред.

В классе информатики у нас была компьютерная сеть с основным сервером. Компьютеры все были очень слабые, без жестких дисков, с загрузкой по протоколу PXE с основного сервера.

У каждого студента был свой аккаунт на сервере.

С первого дня я начал искать способы получить доступ к правам администратора. Ничего не получалось, по крайней мере не с достаточным количеством разрешений, поэтому я воспользовался немного экстремальным методом.

Однажды я попросил учителя помочь мне с проектом, над которым работал, и он согласился. После урока я подошел к нему и отдал ему свою флешку. Он ее вставил в свой терминал, и мы начали обсуждать мой «проект».

Он не знал, что на флешке был мой самозапускаемый троян. Файл был зашифрован, поэтому он проскочил через уже устаревший антивирус и заразил его терминал. Поэтому теперь оставалось лишь ждать, когда он попробует залогиниться на основном сервере.

Спустя несколько дней у меня уже были данные учетной записи администратора, направленные мне моим трояном, поэтому я смог залогиниться на главном сервере. Этот сервер был частью внутренней школьной сети.

В этой сети был главный сервер. Доступ к нему обеспечивали те же данные учетной записи… Понятное дело, я получил доступ ко всей библиотеке школьных документов и подготовленных тестов…

Скачав несколько, я обрушил сервер вредоносными программами. В течение всего учебного года сеть так и не заработала. А меня так и не поймали.

Как я потом узнал, их сисадмин идиот подумал, что проблема была с центральным процессором, и решил заменить его… Фейспалм.

Примечание: У некоторых сложилось впечатление, что я получаю удовольствие от причиненного мной вреда. Это не так. Я не горжусь тем, что сделал, но в то время я был подростком, безумным и, что еще хуже, глупым, и я не думал тогда о последствиях или моральных аспектах.

Сегодня я системный администратор, который занимается предотвращением того, что я сам делал в прошлом. Я использую свой опыт и знания для того, чтобы защищать системы от таких же идиотов, каким был я когда-то.

https://habrahabr.ru/company/edison/blog/343470/

Юность – период экстремизма. Известный афоризм гласит: дурак тот, кто в молодости не был революционером. Почему такие истории – не редкость?

Среди множества возможных причин – отсутствие чувства ответственности за свои поступки и неспособность осознавать последствия поступков. Ответственность не возникает сама по себе – ее надо воспитывать. Не все родители способны привить ее детям.

Далеко не все юные бунтари впоследствии идут по кривой дорожке. Но что делать с ними, пока они бунтуют? Ставить в угол или на учет в комиссию по делам несовершеннолетних? Вызывать в школу родителей? Или доводить дела до суда?

Позиция, согласно которой «вор должен сидеть в тюрьме», применительно к детям не вызывает поддержки в обществе. Оно дружно начинает ругать школу, которая не воспитала, учителей, которые обязаны были не провоцировать школьников и студентов возможностью совершения преступления. Но это не решает задачу.

#хакер #ответственность #дети #киберпреступление #безопасность

Dr.Web рекомендует

Мы прекрасно понимаем, что у школ и вузов нет возможности нанимать команды специалистов по ИБ, поднимать SIEM, UEBA и еще кучу продуктов, которые позволят создать непробиваемую защиту от «юных дарований». Иногда денег школ не хватает даже на антивирус.

Советы учителям мы можем дать такие:

  1. не допускайте учеников к учительскому компьютеру;
  2. используйте сложные пароли, не вводите их на глазах всего класса и не храните в доступном виде, тем более на листочке;
  3. регулярно устанавливайте обновления ПО;
  4. следите за актуальностью антивируса;
  5. никому, кроме системного администратора школы, не предоставляйте доступ к настройкам своего компьютера и, в частности, антивируса; пароль к настройкам антивируса должен отличаться от пароля для входа в систему;
  6. скрывайте иконку антивируса – юному хакеру не надо знать, какой именно антивирус защищает ваш ПК. Это может облегчить ему задачу по созданию троянца, обходящего именно ваши средства защиты;
  7. время, необходимое троянцу, чтобы дойти от юных хакеров до вашего компьютера, – куда меньше, чем срок, за который мы получим его для анализа. Не работайте на компьютере с правами, позволяющими установку нового ПО. Ваша система должна предупреждать вас о попытках запуска новых программ;
  8. новые вредоносные программы не всегда распознаются вирусными базами, поэтому используйте модуль превентивной защиты;
  9. блокируйте доступ к нерекомендуемым интернет-ресурсам. Даже если юный хакер получит доступ к вашему рабочему компьютеру – он не должен иметь возможность загрузить на него троянца из сети Интернет.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: