Воскресенье, 5 июля, 18:03
дома Исследования Сеть общеобразовательных школ SCH.GR была взломана греческим Pøwerful ...

Сеть общеобразовательных школ SCH.GR была взломана греческой армией Pøwerful (Обновлено)

Сеть общеобразовательных школ SCH.GR была взломана ими Греческая армия. В период пандемии и во время передачи страны Интернет В настоящее время осуществляется очень быстрыми темпами, и с отличными результатами, кажется, что конкретные службы греческого государства не готовы к таким большим изменениям. Типичным примером является сеть школ Panhellenic SCH.GR, которой они без особого труда управляют, нарушать Греческие хакеры, согласно анонимной информации, отправленной по электронной почте в SecNews.

Сеть общеобразовательных школ SCH.GR была взломана! Электронное обучение рушится?

Дистанционное обучение из-за карантина для него коронавирус является спасительным решением для всех учебных заведений Греции с целью не потерять этот учебный год. Начальные, средние школы, лицеи, университеты и образовательные семинары переведен в "онлайн комнаты" со студентами, посещающими их занятия на различных платформах, таких как С зумом, Вебекс Cisco, Skype и т.д.

Обстоятельства поэтому требуют этого электронное обучение и дистанционная работа, Тем не менее, похоже, что сеть общеобразовательных школ не была готова к таким большим переменам. Как и другие греческие государственные интернет-инфраструктуры (к счастью, не так много), тоже sch.gr не предоставил необходимую информацию об Интернете и онлайн безопасность.

Борьба за защиту данных и конфиденциальность в Интернете продолжается и утомительна, поскольку миллионы злоумышленников ждут, пока программы-программы обнаружения ошибок / эксплойтов не будут обнаружены и не украдут конфиденциальные. личная информация пользователи. В этом конкретном случае, как известно SecNews, данные от учителей, студентов, администраторов и пользователей в целом, которые были зарегистрированы в базе данных sch.gr.

Греческая хакерская группа по имени Греческая армия связался с редакционной группой SecNews по анонимному адресу электронной почты, где после информирования авторов о доступных им данных они изложили причины, по которым они решили проникнуть в сеть школ Panhellenic, нарушив их. системы безопасности, желая отправить собственное сообщение. Нам сказали, что:

Сеть общеобразовательных школ SCH.GR была взломана! Электронное обучение рушится?

«Мы вторглись в сеть школ Panhellenic, чтобы предупредить их! Уровень интернет-безопасности sch.gr недопустим. Мы стараемся указать им недостатки и пробелы в безопасности, чтобы соответствовать требованиям и предотвратить любую опасную хакерскую атаку злоумышленников. Греческие онлайн-системы теперь должны построить стену против киберугроз! На карту поставлена ​​конфиденциальная информация граждан Греции! »

Согласно ИСКЛЮЧИТЕЛЬНАЯ информация, отправленная хакерской группой под именем Pøwerful Greek Army, после оценки редакцией SecNews, приобретение несанкционированного доступа было подтверждено для чувствительных серверов (серверы) принадлежность к инфраструктуре сети общеобразовательных школ Министерства образования, образования и религий в течение всей жизни. Греческая армия Pøwerful - это группа, которая в прошлом (уже с 2016 года) занималась своими битами, как вы можете видеть [здесь] и [здесь]

Стоит отметить, что согласно тому, что сказали хакеры, эксплуатируемый слабость SQL-инъекция для нападения на SCH.GR

Сеть общеобразовательных школ SCH.GR была взломана! Электронное обучение рушится?

Panhellenic School Network SCH.GR

Это Panhellenic School Network SCH.GR это большая общедоступная сеть, объединяющая все школы, учителей и ряд административных служб и контролируемых органов министерства. Он также поддерживает административную работу в сфере образования, как и использование приложений электронного правительства для управления образованием, таких как, например, для сбора данных о студентах и ​​образовательного потенциала, для планирования и осуществления набора учителей и их заработной платы, для распространения книг и т. д.

Τι είναι το SQL Впрыск;

SQL-инъекция методика внедрения кода, используется для атак на приложения, управляемые данными, в которых вредоносные команды SQL вводятся в поле ввода для выполнения. SQL-инъекция использует уязвимости в программном приложении. SQL-инъекция обычно называется средством сайт атаки, но может использоваться для атаки на любой тип базы данных.

SQL-атаки позволяют Хакеры нарушать веб-сайты, красть данные аутентификации пользователя и администратора, нарушать существующие данные, вызывать проблемы при любых транзакциях, разрешать полное раскрытие всех хранимых данных в информационной системе, уничтожать данные или делать их доступными права администратора в сервер базы данных.

Сеть общеобразовательных школ SCH.GR была взломана! Электронное обучение рушится?

Детали атаки

В результате анализа данных, предоставленных редакционной группе SecNews (которые мы публикуем искаженными для защиты инфраструктуры от возможных атак других хакеров), было обнаружено, что атака имела место использование уязвимостей SQL Injection, которые привели к дополнительным данным и извлечению данных, Данные и полученные данные включают в себя личные данные, такие как имена пользователей, пароли, страна проживания, домашний адрес, номер телефона и другая конфиденциальная информация, хранящаяся в системе.SecNews, чтобы защитить утечку личной информации, скрывает соответствующие данные черного ящика, которые могут быть использованы злоумышленниками.

Ориентировочные фотографии, которые были должным образом изменены в целях защиты личных данных, перечислены ниже:

Данные, взятые хакерами из базы данных
Данные, взятые хакерами из базы данных
Данные, взятые хакерами из базы данных
Данные, взятые хакерами из базы данных
Сеть общеобразовательных школ SCH.GR была взломана! Электронное обучение рушится?
Данные, взятые хакерами из базы данных

Подробности были анонимно анонсированы SecNews В отношении атаки доступны компетентные службы по запросу.

Технические детали

Из анализа технической команды SecNews: В данных, отправленных и оцененных нашей технической командой, было установлено, что Есть ряд недостатков в нескольких параметрах веб-сайтов, которые не были отремонтированы, что делает эти разделы веб-сайта доступными для всех, кто имеет средний или низкий уровень знаний и использует общедоступные инструменты, которые каждый может идентифицировать и использовать на Интернет! В самом деле, полученные данные, как говорят, представляют собой множество данных, с именами пользователей / паролями / адресами и телефонными номерами.

Компетентные менеджеры Panhellenic School Network SCH.GR НЕМЕДЛЕННО проверять целевые сайты и принять немедленные меры для исправления и изменения всех кодов администратора, а также устранения уязвимостей SQL-инъекций, которые могут быть обнаружены.

Кроме того, степень, в которой персональные данные учителей и преподавателей сети общеобразовательных школ были должным образом исследованы, должна быть должным образом исследована, поскольку точный тип полученных данных и точная глубина вторжения, осуществляемого хакерами, не ясны. Греческая армия.

Активация соответствующей Брандмауэры веб-приложений в сочетании с системами обнаружения и предотвращения вторжений возможно, это могло бы стать первым шагом в отражении таких атак.

Наконец, Конфиденциальность С момента утечки пострадало большое количество граждан, чьи подробности неосознанно были раскрыты хакерами.

От редакции SecNews:

Мы понимаем, что родители обеспокоены тем, должны ли дети продолжать пользоваться цифровой образовательной платформой SCH.GR. Его техническая команда SecNews считает, что использование платформы не должно быть прекращено, Тем не менее, студенты должны быть более осторожными, следуя следующим советам:

  1. Не используйте родительскую электронную почту для использования платформы, но создайте свою личную электронную почту, Использование электронной почты должно все быть личным, сделанным взрослым или несовершеннолетним. Родители чаще используют свою электронную почту в службах и на банковских счетах в Интернете, что может быть поставлено под угрозу в результате небрежного использования электронной почты.
  2. Усилить их пароль. Как мы уже неоднократно упоминали, надежный пароль - это первая линия защиты от хакеров. Поэтому необходимо, особенно после вторжения, изменить свой пароль на кто-то более сильный (специальные символы, прописные и строчные буквы, цифры и т. д.). Обратите внимание, что тот же пароль не должен использоваться ни в одном другом сервисе. Мы используем отдельные коды для каждого онлайн-сервиса.
  3. Не оставайтесь на связи с онлайн-платформой обучения после завершения обучения. Всегда необходимо отключаться от онлайн-аккаунтов после их использования.
  4. Не делитесь паролями с друзьями и особенно через сетевые страницы (Facebook, Instagram, Twitter и т. д.).

· Родители - специально для молодых студентов - сохранить данные доступа своего ребенка (адрес электронной почты и пароль) в целях безопасности.

· Родители Было бы хорошо использовать родительский контроль как дома, так и на устройствах. Это действие поможет им незаметно контролировать деятельность своих детей в целях обеспечения их безопасности.

Благодаря анониму Греческая армия для своевременной и достоверной информации.

SecNews предоставляет объективную и беспристрастную информацию своим читателям. Ниже вы найдете обновления, которые появились относительно новостей.

ОБНОВЛЕНИЕ 1 - 16.04.2020: По словам читателя SecNews, сообщается, что:

«В последние дни в Интернете стали появляться сообщения о нарушениях систем Panhellenic School Network (PSD) и утечке данных, которые она поддерживает. Мы хотели бы сообщить вам, что это не так.
Из проведенного нами исследования выясняется, что данные, упомянутые в статье об этой атаке, не поступают ни от системы пользователей PSD, ни от баз данных ее служб.
Они происходят от реализации образовательного сообщества, которое размещается в PSD, в контексте хостинга веб-сайтов, предоставляемых PSD. Утечка данных старая (с 2010-11).
Администраторы приложения были проинформированы об этом, чтобы действовать в соответствии с предоставленными положениями.
Школьная сеть Panhellenic заверяет своих членов в том, что в рамках Общего регламента защиты данных, который она реализует, она предпринимает все соответствующие меры для сохранения данных, которые она хранит.
Кстати, мы напоминаем вам о том, чтобы применять правила безопасности и защиты, предлагаемые Сетью школьных школ Panhellenic, своим членам, как указано на странице https://www.sch.gr/security ».

Сеть общеобразовательных школ SCH.GR была взломана! Электронное обучение рушится?

3 комментария

  1. во всем мире в настоящее время горячая просьба ко всем белым или каким-либо другим хакерам не совершать «атаки», так что, по крайней мере, абсолютно аморально, какой сценарий разыгрывает парней, которые атакуют, на уровне пан-эллинской школы, чтобы доказать, что уметь пользоваться готовыми инструментами…

  2. из ответа главы PSD Михаила Параскеваса в Facebook:
    В последние дни в Интернете циркулируют сообщения о нарушениях систем Panhellenic School Network (PSD) и утечке данных, которые она поддерживает. Мы хотели бы сообщить вам, что это не так.
    Из проведенного нами исследования выясняется, что данные, упомянутые в статье об этой атаке, не поступают ни от системы пользователей PSD, ни от баз данных ее служб.
    Они происходят от реализации образовательного сообщества, которое размещается в PSD, в контексте хостинга веб-сайтов, предоставляемых PSD. Утечка данных старая (с 2010-11).
    Администраторы приложения были проинформированы об этом, чтобы действовать в соответствии с предоставленными положениями.
    Школьная сеть Panhellenic заверяет своих членов в том, что в рамках Общего регламента защиты данных, который она реализует, она предпринимает все соответствующие меры для сохранения данных, которые она хранит.
    Кстати, мы напоминаем вам о том, что вы должны применять правила безопасности и защиты, предлагаемые Сетью школ Panhellenic, для своих членов, как указано на странице. https://www.sch.gr/security

  3. Как только организация признает, что она имеет уязвимую систему и была нарушена…! Вместо этого они дают классический ответ, что данные не принадлежат этой системе.

    С другой стороны, задача белых хакеров - проводить тесты на проникновение и информировать об уязвимостях.
    Причина, по которой этого не происходит, в том, что я не понимаю, кто это, просто это только позитив.
    Представьте, что если кто-то войдет и бросит всю базу, наши дети останутся без уроков.
    Другими словами, мы оставляем систему дырок, чтобы каждый мог войти и сделать все.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Мошенничество с биткойнами привлекает людей с "приманкой" знаменитостей!

Многоэтапное мошенничество с биткойнами раскрыло и использовало личную информацию (PII) для обмана пользователей, побуждая их подписаться на ...

iPhone: что нужно сделать, чтобы повысить вашу безопасность?

Одной из самых важных функций iOS является безопасность. Редко вредоносное приложение переходит на ...

COVID-19: новое исследование по поиску антител у доноров крови

Американский Красный Крест изучает кровь, полученную в результате пожертвований, и ищет антитела против COVID-19, которые дадут ее ...

Цифровая трансформация и бизнес: что означает его провал?

Цифровая трансформация обычно позволяет компаниям превзойти своих конкурентов и избавиться от методов, которые ...

Коваксин: Индия выпускает вакцину COVID-19 в августе

Вся планета ждет выпуска вакцины против коронавируса, в то время как клинические испытания начались во многих странах мира ....

iOS 13.5.1: пользователи iPhone сообщают о проблемах батареи

Заметили ли вы какие-либо изменения в вашем iPhone в последнее время? Может быть, например, батарея быстро разряжается ...

Avaddon Ransomware: атаки через макросы Excel 4.0

Вчера Microsoft объявила, что Avaddon Ransomware распространился на этой неделе с помощью старой техники, которая снова вышла на первый план. ...

Apple: запрещает обновление китайских приложений без разрешения

Apple запрещает разработчикам обновлять существующие приложения в китайском App Store, если они не одобрены правительством.

Австралия: тысячи аккаунтов MyGov продаются в Dark Web

Доступ к более чем 3600 учетным записям MyGov продается в темной сети, что потенциально может привести к мошенничеству и краже личных данных тысяч австралийцев.
00: 03: 03

Время вечеринки: смотри телевизор с друзьями онлайн

Время вечеринки: смотри телевизор со своими друзьями в интернете. Время для другой вечеринки, к которой ты не привык, смотреть любимую ...