Κυριακή, 5 Απριλίου, 16:50
Αρχική security Dark school webing: Όταν οι μαθητές χακάρουν το σχολείο τους

Dark school webing: Όταν οι μαθητές χακάρουν το σχολείο τους

μαθητές Οι εξετάσεις στο σχολείο είναι μια από τις μεγαλύτερες πηγές άγχους για τους μαθητές. Πολλές φορές, κάτι μπορεί να πάει στραβά και τα αποτελέσματα να μην είναι καλά. Έχει συμβεί σχεδόν σε όλους. Αυτό κάνει κάποιους μαθητές να προσπαθούν περισσότερο, ενώ άλλοι αποφασίζουν να αλλάξουν τους στόχους τους. Υπάρχει όμως και μια τρίτη κατηγορία μαθητών, που χρησιμοποιούν άλλες μεθόδους για να πετύχουν στις εξετάσεις.

Τα τελευταία χρόνια, έχει αναπτυχθεί ένας “υπόγειος κλάδος”, το dark school webing, όπου οι μαθητές μπορούν να συμμετάσχουν σε φόρουμ συζήτησης, να βρουν βιντεάκια, που δείχνουν τρόπους hacking του συστήματος του σχολείου ή ακόμα και να βρουν ψεύτικα πιστοποιητικά και διπλώματα στη μαύρη αγορά.

Πάμε να δούμε τι ακριβώς κάνουν οι μαθητές και πώς μπορούν τα σχολεία και τα κολέγια να προστατευτούν.

Πρόσβαση στους βαθμούς

Πολλά σχολεία, ακολουθώντας τις επιταγές της σύγχρονης τεχνολογικής εποχής, χρησιμοποιούν διαδικτυακές πλατφόρμες, οι οποίες παρέχουν πληροφορίες σχετικά με τις σχολικές δραστηριότητες, τις εργασίες για το σπίτι, τις αξιολογήσεις και τους βαθμούς, ενώ δίνουν και τη δυνατότητα επικοινωνίας ανάμεσα σε γονείς και εκπαιδευτικούς. Ωστόσο, πολλές πλατφόρμες είναι διαθέσιμες στο Internet, κάτι που τις καθιστά ευάλωτες.

Μία από τις πιο δημοφιλείς σχολικές πλατφόρμες είναι η PowerSchool. Η PowerSchool διαθέτει μια ευπάθεια (CVE-2007-1044), η οποία θα μπορούσε να επιτρέψει σε ένα hacker να καταγράψει το περιεχόμενο του admin φακέλου, μέσω μιας ειδικά σχεδιασμένης διεύθυνσης URL.

Ωστόσο, αυτή η ευπάθεια δεν επιτρέπει στον εισβολέα να παρακάμψει τον έλεγχο ταυτότητας ή να αποκτήσει πλήρη πρόσβαση στις πληροφορίες. Αυτό μπορεί να γίνει με τη χρήση των credentials του λογαριασμού.

Η πλατφόρμα PowerSchool, καθώς και πολλές άλλες πλατφόρμες, προστατεύεται μόνο από ονόματα χρήστη και κωδικούς πρόσβασης.

Τον Μάρτιο του 2019, κάποιοι μαθητές χάκαραν την πλατφόρμα PowerSchool για να αλλάξουν τους βαθμούς τους. Δεδομένου ότι πολλοί άνθρωποι χρησιμοποιούν τους ίδιους κωδικούς σε πολλούς λογαριασμούς, είναι πολύ πιθανό ότι η πλατφόρμα παραβιάστηκε μέσω κλεμμένων ή ξαναχρησιμοποιημένων credentials.

Hacking υπηρεσίες και πλαστά διπλώματα στις μαύρες αγορές

Με μια απλή αναζήτηση στο διαδίκτυο, μπορεί κανείς να βρει προσφορές για υπηρεσίες hacking και πλαστά πιστοποιητικά, διπλώματα και πτυχία από οποιοδήποτε ίδρυμα. Η διαδικασία είναι πολύ απλή. Το μόνο, που χρειάζεται είναι η συμπλήρωση μιας φόρμας παραγγελίας και η παροχή στοιχείων επικοινωνίας.

Βελτίωση της ασφάλειας στην εκπαίδευση

Πώς, λοιπόν, μπορούν να προστατευτούν τα σχολεία, τα κολέγια, τα πανεπιστήμια, ακόμη και οι εργοδότες από τους απατεώνες και τα ψεύτικα διπλώματα;

Όσον αφορά στα πιστοποιητικά και τα διπλώματα, οι εταιρείες πρέπει να ελέγχουν τη γνησιότητά τους, μέσω επικοινωνίας με το ίδρυμα. Αν δεν υπάρχει κανένα αρχείο του φοιτητή, τότε μάλλον το πτυχίο είναι πλαστό.

Όσον αφορά στις διαδικτυακές πλατφόρμες των σχολείων, θα πρέπει να ληφθούν κάποια μέτρα για την προστασία του προσωπικού, των μαθητών και των ίδιων των πληροφοριών:

  • Εισαγωγή ελέγχου ταυτότητας δύο παραγόντων, ειδικά όταν πρόκειται για την πρόσβαση σε αρχεία, που περιέχουν βαθμολογίες και αξιολογήσεις.
  • Ύπαρξη ξεχωριστών ασύρματων δικτύων. Είναι καλό να υπάρχει ένα δίκτυο για το προσωπικό και ένα άλλο για τους μαθητές/φοιτητές. Επίσης, μια καλή ιδέα να υπάρχει και ένα τρίτο απομονωμένο δίκτυο, αποκλειστικά για τους επισκέπτες.
  • Εισαγωγή ισχυρών κωδικών πρόσβασης για το προσωπικό και εκπαίδευση των υπαλλήλων για σωστή προστασία των λογαριασμών τους.
  • Χρήση μιας αξιόπιστης λύσης ασφάλειας για πλήρη προστασία από ένα ευρύ φάσμα απειλών.
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...