Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 3.2.2005

Lukiolainen kiinni tietomurrosta opettajan koneelle

Yhdysvaltalainen lukiolaispoika on jäänyt kiinni tietomurrosta opettajan koneelle. Häntä odottaa nyt mahdollisesti 2000 dollarin sakot tai 180 päivän vankilatuomio, uutisoi houstonilainen julkaisu Local 2.

16-vuotias opiskelija, jonka nimeä ei ole annettu julkisuuteen, asensi opettajan koneelle näppäintoiminnot tallentavan sovelluksen, ns. keystroke loggerin, ja pääsi sen avulla käsiksi tenttimateriaaleihin. Koulu sai vihiä tapahtuneesta joulukuussa, jolloin selvisi, että koekysymyksiä oli kaupan opiskelijoiden keskuudessa. Syyllisyytensä myöntänyt opiskelija siirrettiin toiseen kouluun.

Lue juttu K2, 3.2.2005 00:08. Lähde: Local 2

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 15 uutta / 15 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pineapple Silloin kun olin pieni..
Pineapple, 3.2.2005 01:44:51		 Pisteet: 0
Joskus villeinä lukiovuosina meidänkin koulussa tehtiin vastaava systeemi - en ollut itse mukana mutta katselin vieressä kun poijaat tekivät NetWaren loginruudun näköisen softan joka loggasi usernamen ja salasanan, sitten sanoi virallisen error-ruudun näköisen ja ajoi oikean loginin. Seuraus : opettajat luulivat että typottivat salasanan ja yrittivät uudelleen, päästen sisään. Jossain vaiheessa tiedossa oli opettajakunnan lähes kaikki salasanat, mukaanlukien rehtori. Tekijät melkein jäivät kiinni kun eräässä vaiheessa admin huomasi että verkossa on kolme eri rehtorin loginnilla olevaa henkilöä.. :) Koskaan tästä ei kukaan hyötynyt tosin mitään, opettajat eivät pitäneet verkossa kokeita ja vaikka numerot olivatkin tietoverkossa, ohjelmaan jolla niitä pääsi muokkaamaan tarvitsi erillisen salasanan jota ei ikinä saatu selville.

Luulenpa että ikäluokassani (~25v) on aika paljon vastaavia kokemuksia tuolta villiltä tietotekniikan nousukaudelta.
Pineapple
Jazmo Re: Silloin kun olin pieni..
Jazmo, 3.2.2005 09:30:42		 Pisteet: 0
Joskus villeinä lukiovuosina meidänkin koulussa tehtiin vastaava systeemi - en ollut itse mukana mutta katselin vieressä kun poijaat tekivät NetWaren loginruudun näköisen softan joka loggasi usernamen ja salasanan, sitten sanoi virallisen error-ruudun näköisen ja ajoi oikean loginin. Seuraus : opettajat luulivat että typottivat salasanan ja yrittivät uudelleen, päästen sisään. Jossain vaiheessa tiedossa oli opettajakunnan lähes kaikki salasanat, mukaanlukien rehtori. Tekijät melkein jäivät kiinni kun eräässä vaiheessa admin huomasi että verkossa on kolme eri rehtorin loginnilla olevaa henkilöä.. :) Koskaan tästä ei kukaan hyötynyt tosin mitään, opettajat eivät pitäneet verkossa kokeita ja vaikka numerot olivatkin tietoverkossa, ohjelmaan jolla niitä pääsi muokkaamaan tarvitsi erillisen salasanan jota ei ikinä saatu selville. Luulenpa että ikäluokassani (~25v) on aika paljon vastaavia kokemuksia tuolta villiltä tietotekniikan nousukaudelta.
Joo tämmöisestä on kyllä kokemuksia. Tuokin jätkä (uutisessa), kun olisi tajunnut vaan pitää matalaa profiilia, niin sekin olisi voinut muistella sitten 25 vuotiaana, että mitä kaikkea anarkistista sitä onkaan tullut tehtyä nuoruudessa.

Itsekin testasin koulussa eräänlaista järjestelmää, mutta poistin sen heti, kun tajusin, että tulee kuitenkin mieli koettaa niitä kerättyjä tunnuksia.
blog -> http://blog.qkaasu.com/
jst Re: Silloin kun olin pieni..
jst, 3.2.2005 19:42:06		 Pisteet: 0
Joo tämmöisestä on kyllä kokemuksia. Tuokin jätkä (uutisessa), kun olisi tajunnut vaan pitää matalaa profiilia, niin sekin olisi voinut muistella sitten 25 vuotiaana, että mitä kaikkea anarkistista sitä onkaan tullut tehtyä nuoruudessa.
Eiköhän tuo jää ihan hyvin muistiin, eli eipä tuo kiinni jääminen taida muisteloita estää, pikemminkin päinvastoin.
THE GOAT CAN BE CANCELLED
Saltsa Näppäinlämmitys?
Saltsa, 3.2.2005 00:09:46		 Pisteet: 0
Pitäisi varmaankin olla "keystroke logger" eikä "keystoke"?
Re: Näppäinlämmitys?
K2, 3.2.2005 00:18:00		 Pisteet: 0
Pitäisi varmaankin olla "keystroke logger" eikä "keystoke"?
Joo pitäisihän se. Päädyin muuten tuonne Local 2:een The Registerin kautta. Eipä suju sielläkään sen paremmin, vaikka kyseessä on englantilainen julkaisu. Kirjoitettu pieleen itse uutistekstissä pariinkin kertaan. Otsikossa sentään oikein. =)

http://www.theregister.co.uk/2005/02/02/student_ke...
suhteellista
fernie, 3.2.2005 00:42:37		 Pisteet: 0
jaa tenttejä netissä - 2000 dollaria
jaa musiikkia netissä - 2 000 000 dollaria ..tjsp
Hypnos Sovellus???
Hypnos, 3.2.2005 09:23:05		 Pisteet: 0
Slashdot:ssa luin sanan artikkelin ja tietääkseni opiskelija ei asentanut opettajan koneelle keyloggeria saati muutakaan sovellusta. Koneen ja näppäimistön väliin oli ainoastaan asennettu dekooderi (en nyt keksi parempaa suomennosta), eli fyysinen laite joka nauhoittaa näppäinten painallukset.
Oppilas todella pääsee opettajan työkoneelle asentamaan keylogger softaa (ja koneesta puuttuu virustorjunta, joka varoittaisi sovelluksesta) olisi jo aikamoista tietoturvan laiminlyöntiä...
tole Re: Sovellus???
tole, 3.2.2005 09:36:04		 Pisteet: 0
Slashdot:ssa luin sanan artikkelin ja tietääkseni opiskelija ei asentanut opettajan koneelle keyloggeria saati muutakaan sovellusta. Koneen ja näppäimistön väliin oli ainoastaan asennettu dekooderi (en nyt keksi parempaa suomennosta), eli fyysinen laite joka nauhoittaa näppäinten painallukset.
Oiskohan hyvä nimi semmoiselle "dekooderi" apparaatille keystroke logger? (näppäinpainallusten nauhoittaja/tallentaja)
Eli kyllä se opiskelija keyloggerin siihen opettajan koneeseen asensi.
The road to success is always under construction.
Hypnos Re: Sovellus???
Hypnos, 3.2.2005 09:56:09		 Pisteet: 0
Slashdot:ssa luin sanan artikkelin ja tietääkseni opiskelija ei asentanut opettajan koneelle keyloggeria saati muutakaan sovellusta. Koneen ja näppäimistön väliin oli ainoastaan asennettu dekooderi (en nyt keksi parempaa suomennosta), eli fyysinen laite joka nauhoittaa näppäinten painallukset.
Oiskohan hyvä nimi semmoiselle "dekooderi" apparaatille keystroke logger? (näppäinpainallusten nauhoittaja/tallentaja)
Eli kyllä se opiskelija keyloggerin siihen opettajan koneeseen asensi.
Ehkä, mutta tuskin sitä voi kutsua nimellä "tallentava sovellus". Kuinka sitten teet eron sanojen "keystroke decoder" ja keylogger välille ts. hardware vs. software.
kudzu Re: Sovellus???
kudzu, 3.2.2005 10:38:29		 Pisteet: 0
Ei se decoder sen enempää hardikseen viittaa kuin loggerikaan. Mutta koska dataa ei purettu (ts dekoodattu) niin loggaus on oikea termi.
+++ATH0';%%&
Hypnos Re: Sovellus???
Hypnos, 3.2.2005 12:18:59		 Pisteet: 0
Ei se decoder sen enempää hardikseen viittaa kuin loggerikaan. Mutta koska dataa ei purettu (ts dekoodattu) niin loggaus on oikea termi.
Key Katcher, Key Recorder, Harware Key Logger... rakkaalla lapsella on monta nimeä. Kysymys kuitenkin kuului: Mitä nimeä käyttäisit, jos haluat painottaa, että kyseessä on hardware tason ratkaisu? Termi ei ainakaan voi kuulua: "TALLENTAVA SOVELLUS"

Ps. Lähteenä käytetyssä jutussa ei mainita kertaakaan sanaa "logger".
Re: Sovellus???
Sidewinder, 3.2.2005 12:13:46		 Pisteet: 0
Ehkä, mutta tuskin sitä voi kutsua nimellä "tallentava sovellus". Kuinka sitten teet eron sanojen "keystroke decoder" ja keylogger välille ts. hardware vs. software.
Sovellushan ei tarkoita pelkästään ohjelmanpätkää, vaan myös vaikkapa mekaanisesti toteutettua ratkaisua. Puhutaan esim. 'käytännön sovellus alkoholin haihtumisesta on auton tuulilasin pesuaine'.
Jos on laite, joka tallentaa, sitä voi hyvinkin kutsua 'tallentavaksi sovellukseksi'.
Hypnos Re: Sovellus???
Hypnos, 3.2.2005 16:08:15		 Pisteet: 0
Ehkä, mutta tuskin sitä voi kutsua nimellä "tallentava sovellus". Kuinka sitten teet eron sanojen "keystroke decoder" ja keylogger välille ts. hardware vs. software.
Sovellushan ei tarkoita pelkästään ohjelmanpätkää, vaan myös vaikkapa mekaanisesti toteutettua ratkaisua. Puhutaan esim. 'käytännön sovellus alkoholin haihtumisesta on auton tuulilasin pesuaine'.
Jos on laite, joka tallentaa, sitä voi hyvinkin kutsua 'tallentavaksi sovellukseksi'.
Näinköhän yleisesti on? Jos kävelisin PC-SuperStoreen ostamaan CD-RW aseman nimikkeellä "tallentava sovellus", niin voisi mennä myyjältä sormi suuhun (sitten suosittelisi ehkä Nero 6.0). Sovellus sanaa voidaan käyttää merkityksessä, "teorian soveltaminen käytäntään", mutta tietokonen puolella termi on vakioitunut kuvaamaan ohjelmisto. Suomen kieleen se on saapunut, englannin vastaavasta "application". Uskoisin, että lähes kaikki sektorin uutisen lukijat käsittivät, että kyse on softasta...
Hei! Autohan voisi olla polttomoottori sovellus, lentokone alipaine sovellus, talvitakki termodynaamikan sovellus...
AnonCoward Re: Sovellus???
AnonCoward, 3.2.2005 09:34:49		 Pisteet: 0
Slashdot:ssa luin sanan artikkelin ja tietääkseni opiskelija ei asentanut opettajan koneelle keyloggeria saati muutakaan sovellusta. Koneen ja näppäimistön väliin oli ainoastaan asennettu dekooderi (en nyt keksi parempaa suomennosta), eli fyysinen laite joka nauhoittaa näppäinten painallukset. Oppilas todella pääsee opettajan työkoneelle asentamaan keylogger softaa (ja koneesta puuttuu virustorjunta, joka varoittaisi sovelluksesta) olisi jo aikamoista tietoturvan laiminlyöntiä...
Hmm... Mielestäni vähintään yhtä suurta tietoturvan laiminlyöntiä on se, jos oppilas pääsee fyysisesti käsiksi opettajan koneeseen asentamaan tuollaisen fyysisen laitteen.

Jos oppilas on edes vähääkään perehtynyt ohjelmointiin, hän osaa kyllä tehdä itsekin keyloggerin (Sourceforgesta esim. löytää useampia projekteja hakusanalla "keylogger", Googlella löytyy hurja määrä lisää lähdekoodia), jota ei virus- tai spyware-tutkat löydä.
Hypnos Re: Sovellus???
Hypnos, 3.2.2005 10:11:40		 Pisteet: 0
Hmm... Mielestäni vähintään yhtä suurta tietoturvan laiminlyöntiä on se, jos oppilas pääsee fyysisesti käsiksi opettajan koneeseen asentamaan tuollaisen fyysisen laitteen.
Tosi elämässä tätä on toki aika vaikea valvoa. 15sek koneen ääressä riittää. Varsinkin kouluissa oppilas usein pääsee opettajan työhuoneeseen melko vapaasti (aihetta muutokselle?). Yhteisön tietoturvasuunnitelmaan tulisi sisällyttää (varsinkin kun on kyse näin avoimesta yhteisöstä) ns. puhtaan pöydän periaate, lisäksi tulisi estää oppilaitten pääsy opettajien tiloihin ilman valvontaa. Esim. yliopistoissa ollaan melko leveäperäisiä tämän suhteen, moni ei ole lukenut yhteisön tietoturvasuunnitelmaa, osalta yhteisöistä/yrityksistä se puuttuu kokonaan.

Jos oppilas on edes vähääkään perehtynyt ohjelmointiin, hän osaa kyllä tehdä itsekin keyloggerin (Sourceforgesta esim. löytää useampia projekteja hakusanalla "keylogger", Googlella löytyy hurja määrä lisää lähdekoodia), jota ei virus- tai spyware-tutkat löydä.
"Kuuluisimmat" ja samaan metodiin perustuvat keyloggerit kyllä löytyvät esim. f-securella (nimim. kokemusta on). Lisäksi softan asentamiseen koneella tarvitaan admin-tason oikeudet, jota yleensä ei oppilaille kannata myöntää, taas opettaja joka jättää työasemansa lukitsematta (tai admin, joka ei ole tätä GPO:lla säätänyt) suorastaan kerjää ongelmia.