Воскресенье, 29 ноября, 10:59
дома Исследования Сеть общеобразовательных школ SCH.GR была взломана греческим Pøwerful ...

Сеть общеобразовательных школ SCH.GR была взломана греческой армией Pøwerful (Обновлено)

Сеть общеобразовательных школ SCH.GR была взломана ими Греческая армия. В период пандемии и во время передачи страны Интернет В настоящее время осуществляется очень быстрыми темпами, и с отличными результатами, кажется, что конкретные службы греческого государства не готовы к таким большим изменениям. Типичным примером является сеть школ Panhellenic SCH.GR, которой они без особого труда управляют, нарушать Греческие хакеры, согласно анонимной информации, отправленной по электронной почте в SecNews.

Сеть общеобразовательных школ SCH.GR была взломана! Электронное обучение рушится?

Дистанционное обучение из-за карантина для него коронавирус является спасительным решением для всех учебных заведений Греции с целью не потерять этот учебный год. Начальные, средние школы, лицеи, университеты и образовательные семинары переведен в "онлайн комнаты" со студентами, посещающими их занятия на различных платформах, таких как С зумом, Вебекс Cisco, Skype и т.д.

Обстоятельства поэтому требуют этого электронное обучение и дистанционная работа, Тем не менее, похоже, что сеть общеобразовательных школ не была готова к таким большим переменам. Как и другие греческие государственные интернет-инфраструктуры (к счастью, не так много), тоже sch.gr не предоставил необходимую информацию об Интернете и онлайн безопасность.

Борьба за защиту данных и конфиденциальность в Интернете продолжается и утомительна, поскольку миллионы злоумышленников ждут, пока программы-программы обнаружения ошибок / эксплойтов не будут обнаружены и не украдут конфиденциальные. личная информация пользователи. В этом конкретном случае, как известно SecNews, данные от учителей, студентов, администраторов и пользователей в целом, которые были зарегистрированы в базе данных sch.gr.

Греческая хакерская группа по имени Греческая армия связался с редакционной группой SecNews по анонимному адресу электронной почты, где после информирования авторов о доступных им данных они изложили причины, по которым они решили проникнуть в сеть школ Panhellenic, нарушив их. системы безопасности, желая отправить собственное сообщение. Нам сказали, что:

Сеть общеобразовательных школ SCH.GR была взломана! Электронное обучение рушится?

«Мы вторглись в сеть школ Panhellenic, чтобы предупредить их! Уровень интернет-безопасности sch.gr недопустим. Мы стараемся указать им недостатки и пробелы в безопасности, чтобы соответствовать требованиям и предотвратить любую опасную хакерскую атаку злоумышленников. Греческие онлайн-системы теперь должны построить стену против киберугроз! На карту поставлена ​​конфиденциальная информация граждан Греции! »

Согласно ИСКЛЮЧИТЕЛЬНАЯ информация, отправленная хакерской группой под именем Pøwerful Greek Army, после оценки редакцией SecNews, приобретение несанкционированного доступа было подтверждено для чувствительных серверов (серверы), принадлежащей инфраструктуре Всегреческой школьной сети Министерства образования, непрерывного образования и религий. Греческая армия Pøwerful - это группа, которая в прошлом (уже с 2016 года) занималась своими битами, как вы можете видеть [здесь] и [здесь]

Стоит отметить, что согласно тому, что сказали хакеры, эксплуатируемый слабость SQL-инъекция для нападения на SCH.GR

Сеть общеобразовательных школ SCH.GR была взломана! Электронное обучение рушится?

Panhellenic School Network SCH.GR

Это Panhellenic School Network SCH.GR это более крупная общественная сеть, которая соединяет все школы, учителей и ряд административных служб и контролируемых органов Министерства. Он также поддерживает административную работу в сфере образования, как и использование приложений электронного правительства для управления образованием, таких как, например, для сбора данных о студентах и ​​образовательного потенциала, для планирования и осуществления набора учителей и их заработной платы, для распространения книг и т. д.

Τι είναι το SQL Впрыск;

SQL-инъекция методика внедрения кода, используется для атак на приложения, управляемые данными, в которых вредоносные команды SQL вводятся в поле ввода для выполнения. SQL-инъекция использует уязвимости в программном приложении. SQL-инъекция обычно называется средством сайт атаки, но может использоваться для атаки на любой тип базы данных.

SQL-атаки позволяют Хакеры нарушать веб-сайты, красть данные аутентификации пользователя и администратора, нарушать существующие данные, вызывать проблемы при любых транзакциях, разрешать полное раскрытие всех хранимых данных в информационной системе, уничтожать данные или делать их доступными права администратора в сервер базы данных.

Сеть общеобразовательных школ SCH.GR была взломана! Электронное обучение рушится?

Детали атаки

В результате анализа данных, предоставленных редакционной группе SecNews (которые мы публикуем искаженными для защиты инфраструктуры от возможных атак других хакеров), было обнаружено, что атака имела место использование уязвимостей SQL Injection, которые привели к дополнительным данным и извлечению данных, Данные и полученные данные включают в себя личные данные, такие как имена пользователей, пароли, страна проживания, домашний адрес, номер телефона и другая конфиденциальная информация, хранящаяся в системе.SecNews, чтобы защитить утечку личной информации, скрывает соответствующие данные черного ящика, которые могут быть использованы злоумышленниками.

Ориентировочные фотографии, которые были должным образом изменены в целях защиты личных данных, перечислены ниже:

Данные, взятые хакерами из базы данных
Данные, взятые хакерами из базы данных
Данные, взятые хакерами из базы данных
Данные, взятые хакерами из базы данных
Сеть общеобразовательных школ SCH.GR была взломана! Электронное обучение рушится?
Данные, взятые хакерами из базы данных

Подробности были анонимно анонсированы SecNews В отношении атаки доступны компетентные службы по запросу.

Технические детали

Из анализа технической команды SecNews: В данных, отправленных и оцененных нашей технической командой, было установлено, что Есть ряд недостатков в нескольких параметрах веб-сайтов, которые не были отремонтированы, что делает эти области веб-сайта доступными для всех со средним или низким уровнем знаний и использования общедоступных инструментов, которые каждый может найти и использовать по адресу Интернет! В самом деле, полученные данные, как говорят, представляют собой множество данных, с именами пользователей / паролями / адресами и телефонными номерами.

Компетентные менеджеры Panhellenic School Network SCH.GR должны НЕМЕДЛЕННО проверить целевые веб-сайты и принять немедленные меры для исправления и изменения всех кодов администратора, а также устранения уязвимостей SQL-инъекций, которые могут быть обнаружены.

 Кроме того, степень, в которой персональные данные учителей и преподавателей сети общеобразовательных школ были должным образом исследованы, должна быть должным образом исследована, поскольку точный тип полученных данных и точная глубина вторжения, осуществляемого хакерами, не ясны. Греческая армия.

Активация соответствующей Брандмауэры веб-приложений в сочетании с системами обнаружения и предотвращения вторжений возможно, это могло бы стать первым шагом в отражении таких атак.

Наконец, Конфиденциальность С момента утечки пострадало большое количество граждан, чьи подробности неосознанно были раскрыты хакерами.

От редакции SecNews:

Мы понимаем, что родители обеспокоены тем, следует ли детям продолжать использовать платформу цифрового образования SCH.GR. Его техническая команда SecNews  считает, что использование платформы не должно быть прекращено, Тем не менее, студенты должны быть более осторожными, следуя следующим советам:

  1. Не используйте электронную почту родителей для использования платформы, а создайте свою личную электронную почту. Использование электронной почты обязательно все быть личным, будь то взрослый или несовершеннолетний. Родители с большей вероятностью будут использовать свою электронную почту в службах и онлайн-банковских счетах, которые могут быть скомпрометированы из-за неосторожного использования электронной почты.
  2. Усилить их пароль. Как мы много раз упоминали в прошлом, надежный пароль - это первая линия защиты от хакеров. Поэтому необходимо - особенно после вторжения - изменить свой пароль на кто-то более сильный (специальные символы, прописные и строчные буквы, цифры и т. д.). Обратите внимание, что тот же пароль НЕ должен использоваться ни в какой другой службе. Мы используем отдельные коды для каждой онлайн-службы.
  3. Не оставайтесь на связи с онлайн-платформой обучения после завершения обучения. Всегда необходимо выйти из онлайн-аккаунтов после того, как их использование закончится.
  4. Не делитесь паролями с друзьями и особенно через сетевые страницы (Facebook, Instagram, Twitter и т. д.).

·        Родители - особенно для молодых студентов - сохранить данные доступа своего ребенка (адрес электронной почты и пароль) в целях безопасности.

·        Родители Было бы хорошо использовать родительский контроль как дома, так и на устройствах. Это действие поможет им незаметно контролировать деятельность своих детей в целях обеспечения их безопасности.

Благодаря анониму Греческая армия  для своевременной и достоверной информации.

SecNews предоставляет объективную и беспристрастную информацию своим читателям. Ниже вы найдете обновления, которые появились относительно новостей.

ОБНОВЛЕНИЕ 1 - 16.04.2020: По словам читателя SecNews, сообщается, что:

"В последние несколько дней в Интернете циркулировали сообщения о нарушении систем Всегреческой школьной сети (PSD) и утечке данных, которые она хранит. Сообщаем вам, что это не так.
Из проведенного нами исследования выясняется, что данные, упомянутые в статье об этой атаке, не поступают ни от системы пользователей PSD, ни от баз данных ее служб.
Они происходят от реализации образовательного сообщества, которое размещается в PSD, в контексте хостинга веб-сайтов, предоставляемых PSD. Утечка данных старая (с 2010-11).
Администраторы приложения были проинформированы об этом, чтобы действовать в соответствии с предоставленными положениями.
Школьная сеть Panhellenic заверяет своих членов в том, что в рамках Общего регламента защиты данных, который она реализует, она предпринимает все соответствующие меры для сохранения данных, которые она хранит.
Между прочим, мы напоминаем вам применять передовые методы безопасности и защиты, предложенные Panhellenic School Network к своим членам, как указано на странице https://www.sch.gr/security »

Сеть общеобразовательных школ SCH.GR была взломана! Электронное обучение рушится?

4 комментария

  1. в настоящее время во всем мире настоятельно просят всех хакеров белого или любого цвета не совершать "атак", так что, по крайней мере, совершенно аморально, какие скриптовые папочки они атакуют, на общенациональном школьном уровне, чтобы доказать, что умеют пользоваться готовыми инструментами…

  2. из ответа главы PSD Михаила Параскеваса в Facebook:
    В последние дни в Интернете циркулируют сообщения о нарушениях систем Panhellenic School Network (PSD) и утечке данных, которые она поддерживает. Мы хотели бы сообщить вам, что это не так.
    Из проведенного нами исследования выясняется, что данные, упомянутые в статье об этой атаке, не поступают ни от системы пользователей PSD, ни от баз данных ее служб.
    Они происходят от реализации образовательного сообщества, которое размещается в PSD, в контексте хостинга веб-сайтов, предоставляемых PSD. Утечка данных старая (с 2010-11).
    Администраторы приложения были проинформированы об этом, чтобы действовать в соответствии с предоставленными положениями.
    Школьная сеть Panhellenic заверяет своих членов в том, что в рамках Общего регламента защиты данных, который она реализует, она предпринимает все соответствующие меры для сохранения данных, которые она хранит.
    Кстати, мы напоминаем вам о том, что вы должны применять правила безопасности и защиты, предлагаемые Сетью школ Panhellenic, для своих членов, как указано на странице. https://www.sch.gr/security

  3. Как только организация признает, что у нее есть уязвимая система и что она была нарушена…! Вместо этого они дают классический ответ, что данные не принадлежат этой системе.

    С другой стороны, задача белых хакеров - проводить тесты на проникновение и информировать об уязвимостях.
    Причина, по которой этого не происходит, в том, что я не понимаю, кто это, просто это только позитив.
    Представьте, что если кто-то войдет и бросит всю базу, наши дети останутся без уроков.
    Другими словами, мы оставляем систему отверстий, чтобы каждый мог войти и сделать все….

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...