AnasayfatahkikatPanhellenic School Network SCH.GR, Pøwerful Yunanlılar tarafından hacklendi ...

Panhellenic School Network SCH.GR Pøwerful Yunan Ordusu tarafından hacklendi (Güncellendi)

Panhellenic School Network SCH.GR onlar tarafından hacklendi Pøwerful Yunan Ordusu. Bir pandemi döneminde ve ülkenin Internet şu ana kadar mükemmel sonuçlarla çok hızlı bir şekilde uygulanıyor, Yunan Devletinin belirli hizmetlerinin böyle büyük bir değişikliğe hazır olmadığı anlaşılıyor. Tipik bir örnek, çok zorlanmadan yönettikleri Panhellenic School Network SCH.GR'dir. ihlal etmek Yunan hackerlar, SecNews e-posta yoluyla gönderilen anonim bilgilere göre.

Panhellenic School Network SCH.GR hacklendi! E-öğrenme çöküyor mu?

Onun için karantina nedeniyle uzaktan eğitim coronavirüs bu öğretim yılını kaybetmemek amacıyla Yunanistan'daki tüm eğitim kurumları için tasarruflu bir çözümdür. İlköğretim, Lise, Liseler, Üniversiteler ve eğitim seminerleri "çevrimiçi odalara" aktarıldı öğrencilerin derslerine çeşitli platformlar aracılığıyla katılması yakınlaştırma, Webex Cisco, Skype vb

Bu nedenle koşullar gerektirir e-öğrenme ve uzaktan çalışma. Ancak, Panhellenic Okul Ağı'nın bu büyük değişime hazır olmadığı anlaşılıyor. Diğer Yunan devleti internet altyapıları gibi (çok şükür ki çok fazla değil) sch.gr internet ve internet hakkında gerekli bilgileri gerçekleştirmemişti. çevrimiçi güvenlik.

İnternette veri ve gizliliğin korunmasına yönelik mücadele devam ediyor ve sıkıcıdır, çünkü milyonlarca kötü amaçlı kullanıcı tespit edilmeden ve hassas olanları çalmadan sistemleri istila etmek için yazılımları istila etmek için bekliyor. kişisel bilgi Kullanıcılar. Bu özel durumda, SecNews'in bildiği gibi, öğretmenler, öğrenciler, yöneticiler ve genel olarak sch.gr.

İsme göre Yunan hack grubu Pøwerful Yunan Ordusu SecNews editör ekibiyle anonim bir e-posta yoluyla iletişim kurdular, burada yazarları elindeki veriler hakkında bilgilendirdikten sonra, Panhellenic Okul Ağına girmeye ve nedenlerini ihlal etmeye karar verdiklerini belirttiler. güvenlik sistemleri, kendi mesajlarını göndermek istiyorlardı. Bize söylendi:

Panhellenic School Network SCH.GR hacklendi! E-öğrenme çöküyor mu?

"Panhellenic School Network'ü onları uyarmak için istedik! Sch.gr'nin internet güvenliği seviyesi kabul edilemez. Kötü niyetli kullanıcıların herhangi bir tehlikeli saldırı saldırılarına uymak ve bunları önlemek için eksikliklere ve güvenlik açıklarına dikkat çekmeye çalışıyoruz. Yunan çevrimiçi sistemleri şimdi siber tehditlere karşı bir duvar inşa etmek zorunda! Yunan vatandaşlarının hassas bilgileri tehlikede! "

Göre Saldırı grubu tarafından Pøwerful Yunan Ordusu adı altında gönderilen ÖZEL bilgiler, SecNews'in yayın ekibi tarafından değerlendirildikten sonra, yetkisiz erişim elde edildiğinin teyit edilmesi hassas sunuculara (sunucular) Eğitim, Yaşam Boyu Öğrenme ve Dinler Bakanlığı Panhelenik Okul Ağının altyapısına ait. Pøwerful Yunan Ordusu, geçmişte (2016'dan beri zaten) görebildiğiniz gibi ritimleriyle meşgul bir gruptur [burada] ve [burada]

Bilgisayar korsanlarının söylediklerine göre, istismar zayıflık SQL enjeksiyonu saldırı için SCH.GR

Panhellenic School Network SCH.GR hacklendi! E-öğrenme çöküyor mu?

Panhellenic Okul Ağı SCH.GR

O Panhellenic Okul Ağı SCH.GR bu Tüm okulları, öğretmenleri ve bir dizi idari hizmeti ve Bakanlığın denetlenen organlarını birbirine bağlayan daha geniş bir kamu ağı. Ayrıca, eğitim yönetimi için e-devlet uygulamalarını kullanması gibi Eğitimin idari işlerini de destekler; öğrenci ve eğitim potansiyeli verilerinin toplanması, öğretmenlerin işe alınması ve bordrolarının planlanması ve uygulanması, kitapların dağıtımı vb.

Τι είναι το SQL Enjeksiyon;

SQL enjeksiyonu kod infüzyon tekniği, kötü amaçlı SQL komutlarının yürütme için bir girdi alanına girildiği veri odaklı uygulamalara yönelik saldırılar için kullanılır. SQL enjeksiyonu bir yazılım uygulamasındaki güvenlik açıklarından yararlanır. SQL enjeksiyonu yaygın olarak bir araç olarak bilinir saldırı sitesi, ancak her tür veritabanına saldırmak için kullanılabilir.

SQL enjeksiyon saldırıları hackerlar web sitelerini ihlal etmek, kullanıcı ve yönetici kimlik doğrulama verilerini çalmak, mevcut verileri ihlal etmek, her türlü işlemde sorunlara neden olmak, bir bilgi sisteminde saklanan tüm verilerin tam olarak ifşa edilmesine izin vermek, verileri yok etmek veya kullanılabilir hale getirmek yönetici hakları veritabanı sunucusu.

Panhellenic School Network SCH.GR hacklendi! E-öğrenme çöküyor mu?

Saldırı Ayrıntıları

SecNews'in yayın ekibine sağlanan verilerin analizine göre (ve altyapıyı diğer bilgisayar korsanlarının olası saldırılarına karşı korumak için çarpıtılmış olarak yayınladığımız), saldırının gerçekleştiği bulundu. ek veri ve veri çıkarmaya yol açan SQL Injection güvenlik açıklarını kullanma. Elde edilen veriler ve veriler, kullanıcı adları, şifreler, ikamet ettiği ülke, ev adresi, telefon numarası ve sistemde saklanan diğer hassas bilgiler.SecNews, sızdırılan kişisel verileri korumak için, kötü niyetli bilgisayar korsanları tarafından kullanılabilecek ilgili bir kara kutu verisiyle gizlenir.

Kişisel veri koruma amacıyla uygun şekilde değiştirilmiş olan gösterge fotoğraflar aşağıda listelenmiştir:

Bilgisayar korsanları tarafından veritabanından alınan veriler
Bilgisayar korsanları tarafından veritabanından alınan veriler
Bilgisayar korsanları tarafından veritabanından alınan veriler
Bilgisayar korsanları tarafından veritabanından alınan veriler
Panhellenic School Network SCH.GR hacklendi! E-öğrenme çöküyor mu?
Bilgisayar korsanları tarafından veritabanından alınan veriler

Ayrıntılar SecNews'e anonim olarak duyuruldu saldırı ile ilgili olarak talep edilmesi halinde yetkili servislere açıktır.

Teknik Detaylar

SecNews teknik ekibinin analizinden: Teknik ekibimiz tarafından gönderilen ve değerlendirilen verilerde, onarılmamış web sitelerinin birden fazla parametresinde bir takım zayıflıklar vardır, web sitesinin bu alanlarını, ortalama veya düşük düzeyde bilgi sahibi olan ve herkesin bulabileceği ve kullanabileceği, herkese açık araçları kullanan herkes için erişilebilir hale getirir. Internet! Aslında, elde edilen verilerin kullanıcı adları / şifreler / adresler ve telefon numaraları ile çok fazla veri mb olduğu söylenir.

Panhellenic School Network SCH'nin yetkili yöneticileri.gr HEMEN hedeflenen web sitelerini kontrol etmelidir ve tüm yönetici kodlarını onarmak ve değiştirmek için ve hemen algılanabilecek SQL Injection güvenlik açıklarını onarmak için hemen harekete geçin.

 Buna ek olarak, Panhellenic Okul Ağı öğretmenlerinin ve profesörlerinin kişisel verilerinin ne kadar iyi araştırıldığı, elde edilen verilerin tam türü ve bilgisayar korsanlarının saldırılarının kesin derinliği net olmadığından, düzgün bir şekilde araştırılmalıdır. Pøwerful Yunan Ordusu.

İlgili aktivasyon Web Uygulaması güvenlik duvarları kombinasyon halinde Saldırı Tespit ve Önleme Sistemleri ile belki de bu tür saldırıları geri püskürtmenin ilk adımı olabilir.

Sonunda, Gizlilik Politikası Sızıntı, ayrıntıları bilinmeyen bir şekilde bilgisayar korsanlarına maruz kalan çok sayıda vatandaşı etkilediğinden.

SecNews Editör Ekibinden:

Ebeveynler arasında, çocukların SCH.GR dijital eğitim platformunu kullanmaya devam edip etmemesi konusunda bir endişe olduğunu anlıyoruz. Teknik ekibi SecNews  platformun kullanımına son verilmemesi gerektiğini düşünüyor, Ancak, öğrenciler aşağıdaki ipuçlarını izleyerek daha dikkatli olmalıdır:

  1. Platformu kullanmak için ana e-postayı kullanmayın, ancak kendi kişisel e-postalarını oluşturun. E-posta kullanımı bir zorunluluktur her şey bir yetişkin veya küçük bir kişi tarafından yapıldığına bakılmaksızın kişisel olun Ebeveynlerin e-postalarını hizmetlerde ve e-postanın dikkatsiz kullanımıyla tehlikeye girebilecek çevrimiçi banka hesaplarında kullanma olasılığı daha yüksektir.
  2. Parolalarını güçlendirin. Geçmişte defalarca bahsettiğimiz gibi, güçlü bir şifre, bilgisayar korsanlarına karşı ilk savunma hattıdır. Bu nedenle, özellikle işgalden sonra şifrenizi değiştirmelisiniz. daha güçlü biri (özel karakterler, büyük ve küçük harfler, sayılar vb.). Lütfen aynı parolanın başka herhangi bir hizmette KULLANILMAMASI gerektiğini unutmayın. Her bir çevrimiçi hizmet için ayrı kodlar kullanıyoruz.
  3. Çevrimiçi öğrenme platformuna bağlı kalmayın öğretimin tamamlanmasından sonra. Kullanımları bittikten sonra her zaman çevrimiçi hesaplardan çıkış yapmak gerekir.
  4. Şifreleri paylaşma arkadaşlarla ve özellikle ağ oluşturma sayfaları (Facebook, Instagram, Twitter, vb.) aracılığıyla.

·        Ebeveynler -özellikle genç öğrenciler için- çocuklarının erişim bilgilerini (e-posta ve şifre) güvenlik nedeniyle saklamak.

·        Ebeveynler Ebeveyn kontrolünü hem evde hem de cihazlarda kullanmak iyi olurdu. Bu eylem, güvenliklerini sağlamak için çocuklarının faaliyetlerini dikkatlice kontrol etmelerine yardımcı olacaktır.

İsimsiz teşekkürler Pøwerful Yunan Ordusu  zamanında ve geçerli bilgi için.

SecNews okuyucularına nesnel ve tarafsız bilgi sağlar. Aşağıda haberler ile ilgili olarak çıkan güncellemeleri bulacaksınız.

GÜNCELLEME 1 - 16.04.2020: SecNews okuruna göre, şöyle bildiriliyor:

"Son birkaç gündür İnternette Panhellenic School Network (PSD) sistemlerinin ihlali ve koruduğu verilerin sızmasıyla ilgili raporlar dolaşıyor. Durumun bu olmadığını size bildiririz.
Şimdiye kadar yaptığımız araştırmadan, saldırı ile ilgili bir makalede atıfta bulunulan verilerin PSD kullanıcıları sisteminden veya hizmetlerinin Veritabanlarından gelmediği görülmektedir.
PSD tarafından sunulan web sitelerini barındırma bağlamında PSD'de barındırılan eğitim topluluğunun uygulanmasından geliyorlar. Sızan veriler eskidir (2010-11 arası).
Başvurunun yöneticileri, verilen hükümlere uygun hareket edebilmek için konu hakkında bilgilendirilmiştir.
Panhellenic Okul Ağı, üyelerine, uyguladığı Genel Veri Koruma Yönetmeliği çerçevesinde, sakladığı verileri korumak için tüm uygun önlemleri aldığını garanti eder.
Bu arada, https://www.sch.gr/security sayfasında belirtildiği gibi Panhellenic School Network tarafından üyelerine önerilen iyi güvenlik ve koruma uygulamalarını uygulamanızı hatırlatırız.

Panhellenic School Network SCH.GR hacklendi! E-öğrenme çöküyor mu?

spot_img

CANLI HABERLER