W ostatnich dniach rodzice posiadający konta w dziennikach Librus i Vulcan, otrzymali od nauczycieli różnego rodzaju szokujące, kłamliwe, a niekiedy nawet sprośne wiadomości. Próbowano ich też okraść. Oczywiście, za tymi działaniami nie stali nauczyciele. Ktoś przejął ich konta…
#bezpieczenstwo #cyberbezpieczenstwo #wiadomoscipolska
Chlew obsrany gunwem. Już widzę jak Polski ITsys obsługiwalby takie rzeczy jak wybory przez internet
@dradrian_zwierachs Pomijając już 'przydatność' i zepchnięcie dzienników do sektora prywatnego to te włamania to hasła nauczycieli typu Dominika123 oraz brak włączonej dwustopniowej autoryzacji.
Ewentualnie zapisywanie przez nauczycieli haseł w przeglądarkach, na losowych kompach w szkołach..
@dradrian_zwierachs wybory powszechne przez internet to najprostszy przepis na ich sfałszowanie.
@Endrevoir Sfałszowanie jako takie to może nie tak szybko, ale próby ich zakłócenia, DDOSowanie serwerów i robienie wszystkiego tak aby wyglądało, że zostały sfałszowane jest więcej niż pewne.
@Endrevoir jest dużo innych, prostszych sposobów, każdy z nich analogowy i przetestowany przez lata ;) Przy dobrych zabezpieczeniach, to wybory online mogłyby być nawet bardziej odporne na manipulacje. Wszystko zależy od wykonania.
@AureliaNova „wszystko zależy od wykonania”. Słowo klucz. Teraz przypomnij sobie jak jest wykonany e-ZUS czy inne usługi
@Endrevoir używam pue od kilku lat - jest bardzo ok. Używam też innych panstwowych portali, od tych powszechnych po bardziej zamknięte i profesjonalne. Poza kilkoma przypadkami są zrobione porządnie i prawdopodobnie mają bardzo dobrze utrzymywaną infrastrukturę, bo bardzo rzadko się wywalają. Informatyzacja usług publicznych jest czymś, z czego możemy być dumni.
@Endrevoir też nie wiem co chcesz od ZUSu, może PUE nie jest jakoś nadzwyczajnie czytelne na pierwszy rzut oka, ale nie zdarzyło mi się, żeby coś nie działało czy jakaś awaria.
@AureliaNova zwłaszcza mObywatel jest moim zdaniem świetnym przykładem, co prawda robi się już lekki chaos w usługach, bo co rusz dodają coś nowego, ale i tak wszystko jest spójne i działające. Zastrzeganie numeru PESEL to w ogóle petarda, lepiej bym tego sam nie wymyślił.
@Endrevoir to nie są żadne włamania. Tylko nieautoryzowane pozyskanie kont użytkowników. O włamaniu można mówić wtedy gdy złamane zostały dostępy do systemu, a tu nie ma czegoś takiego.
Dawanie jakichkolwiek usług zwykłym użytkownikom nazwijmy ich mugolomi to proszenie się o kłopoty. 90% będzie miało to samo hasło do poczty, edziennika, banku czy jakiegoś sklepu online. Gdzie często w ostatnim przypadku przez ich dziurawe skrypty bo po aktualizować, lepiej nawalić pluginów gdzieś z neta, a potem olaboga włam. Czy klikanie na linki jak popadnie, podawanie tam danych do logowania np. do fb, które wszędzie mają takie samo. Ten sam mail i to samo hasło.
Pisałem o tym kiedyś, że większość przewyższa proces rejestracji gdzie login nie jest adresem e-mail, a świadomość o bezpieczeństwie w sieci nie istnieje.
@30ohm o,wlasnie to. Zabezpieczenia sa topowe,ale tak jak mowisz- wszedzie to samo haslo i lykanie nigeryjskiego scamu.
Choć szkoda mi oszukanych (wektor przekrętu sprytny: połowa rodziców nie będzie pamiętała czy ma zapłacić na jakąś wycieczkę, czy nie, a 35 zł wyda dla świętego spokoju), to jednak wizja sprośnych obrazków wysyłanych rodzicom z konta katechetki trochę bawi.
A tak na serio. W dobie deepfake'ów porozmawiajcie ze swoimi bliskimi o tym, żeby - najlepiej - nie zgadzali się na żadne prośby pożyczenia albo podarowania pieniędzy przez telefon.
Zaloguj się aby komentować