Vlákno názorů ke zprávičce Student používal keylogger a měnil si známky, minimálně devadesátkrát od er - Divný svět. Trestal bych školu, že nedokázala náležitě...

Divný svět. Trestal bych školu, že nedokázala náležitě zabezpečit osobní data studentů, což vidím jako mnohem větší problém. Změny mohl provést kdokoliv i mimo studentů zvenčí a pachatel mohl být neznámý a nikdy neobjeven. Nejsem si jist, zdali instituce v dotyčné zemi mají možnost laxně zabezpečit takto citlivá a prakticky osobní data. U nás za to firmy někdy (dle libosti soudce asi) dostávají pokuty (tmobile, mall.cz je tuším v řešení atd.) U PC nemá diletant co dělat. Stejně jako za volantem.

Neboj, zajisteni minimalne nekterych studijnich systemu v CR je na tom velmi podobne - jmeno a heslo.

... Zapomene kartu (nebo mobil ...

Kdyz zapomenes klicky od auta, tak s nim proste neodjedes (leda ze si ho sam sobe ukradnes), takze to, ze bez chipovy karty to soudruha ucitele nepusti pres vratnici je jedine dobre.

Ctecku hackne uplne stejne mozna i jednoduseji.

Na to, že jste zapomněl klíčky od auta, přijdete hned před barákem, ne až ve škole.

Ja by som si predstavoval U2F token. Implementacia je velmi rychla a zaroven chrani proti phisingu 2. faktoru. Na overenie sa to strci do USB a dotkne sa toho kapacitneho tlacitka. Je to fyzicka vec, jej kradez sa neda prehliadnut. Co viac chciet?

jj muni mela takovej problem.. tomas vajdicka bylo jmeno vsech studentu a vsichni meli vybrny prospech : )

Což je samo o sobě zcela dostačující, viz příslušné ISO normy. Požadavek na "authentication" není nijak zvlášť přísný, není to jaderný reaktor. Ale to není jediný požadavek na IS, jsou tam i integrity a accountability, které v tomhle případě dostaly na frak. Prostě je strašně zvláštní, že se to dozvěděli až po tak dlouhé době. Nástrojů je celá řada: email učiteli s přehledem změn, informace o posledním přihlášení atd. IS by prostě měl dát nástroje takové, aby učitel ihned poznal, že někdo zneužil jeho přihlašovací údaje. A měl pak umět všechny změny označit tak, aby je bylo možné odstranit.

Zkrátka mě zaráží, že se na to přišlo až po takové době a jen náhodou. To studijní systém nemá dovolit. Na nějakou dvoufaktorovou autentizaci se vykašlete, tady je třeba zapracovat na tom, aby neoprávněné změny neušly pozornosti.

@er

Tak zaprvé bys asi musel definovat "laxně". Auto ti taky může ukrást kdokoliv, i když si u něho můžeš postavit stan a hlídkovat. A pokud ne, měli by pak v případě krádeže stíhat především tebe?

Přesně, takže až ti někdo zastřelí děcko nebo ženu, pak potrestat zasloužíš ty protože ji je nedokázal ochránit a vrah by měl být osvobozen.

PS. Ještě nějaké moudro by na skladu od tebe nebylo????

Ve skutecnosti by ten student mel dostat stypko za to, ze nasel zasadni diru v bezpecnosti systemu. Navic nikoho neposkodil, naopak, on vsem (a samo urcite i sobe) prospel.

"... ve kterých měl sobě a některým spolužákům měnit výsledky zkoušek..."

Poškodil školu. Kandidáta na "stýpko", když už ...., z něj nedělá nalezení díry, ale to, jak s daným nálezem naložil. A dotyčný s tím naložil minimálně na vyhazov. Když už nic tak je to podvod ... ta díra je jenom prostředek k jeho uskutečnění.

To je asi jako kdyby někdo vzal někomu z kabátu peněženku, všechno utratil, vybrakoval mu kartu a až ho po nějakém vyšetřování chytí, tak ty bys mu ještě dal nálezné a snadi i medajli za zásluhy. Nejsi padlý na hlavu?

To je vpohode ... CVUT - KOS ... uzasnej system umoznujici 150 loginu (na skole s nekolika tisicema studentu, lol), umoznujici vypsat cviceni pro 100 lidi u predmetu kterej ma zapsano 500lidi (megalol) a pochopitelne umoznujici libovolne zadavat a menit znamky, vcetne toho, ze si posleze dojdes na studijni a nechas tu znaku zapsat do indexu ... (ubermegalol).

Amici sou 150let za vopicema, protoze to co pisu je tak nekdy z roku +-96 (a nedelal bych si moc iluze o tom, ze to dneska funguje jinak)

Myslíš tohle? http://www.bugemos.com/?q=taxonomy/term/228 :-D