5月18日,星期日,03:XNUMX
调查 Panhellenic学校网络SCH.GR被Pøwerful希腊人入侵...

Panhellenic学校网络SCH.GR被Pøwerful希腊军队砍死(更新)

Panhellenic Sc​​hool Network SCH.GR被他们入侵 强大的希腊军队。 在大流行时期,而国家转移到 因特网 到目前为止,希腊正在以非常快的速度实施并取得出色的成果,似乎希腊国家的特定服务机构并没有为如此大的变化做好准备。 一个典型的例子是Panhellenic Sc​​hool Network SCH.GR,他们对此进行了轻松管理, 违反 希腊黑客, 根据通过电子邮件发送给SecNews的匿名信息。

Panhellenic学校网络SCH.GR被黑! 电子学习正在崩溃吗?

由于他的隔离需要远程教育 加冕礼 是希腊所有教育机构的节能解决方案,旨在不损失本学年。 小学,中学,中学,大学和教育研讨会都有 转移到“在线房间” 学生通过各种平台参加课程,例如 放大, Webex思科, Skype的 等等

因此,情况需要 电子学习系统远程办公。 但是,泛希腊学校网络似乎没有为这一重大变化做好准备。 像其他希腊国家的互联网基础设施一样(幸运的是,数量不多) sch.gr没有提供有关互联网和 在线安全.

互联网上的数据和隐私保护工作仍在持续且乏味,因为有数百万恶意用户在等待错误/利用软件入侵系统而未被发现并窃取敏感程序。 个人信息 用户。 在这种特殊情况下,正如SecNews能够知道的那样,来自sch.gr数据库中注册的教师,学生,管理员和一般用户的数据。

希腊黑客组织的名称 强大的希腊军队 通过匿名电子邮件与SecNews的编辑小组联系,在此之后,他们在向作者提供可利用的数据后,陈述了他们决定入侵Panhellenic Sc​​hool Network的原因。 安全系统,想要发送自己的消息。 我们被告知:

Panhellenic学校网络SCH.GR被黑! 电子学习正在崩溃吗?

“我们入侵了Panhellenic学校网络以警告他们! sch.gr的互联网安全级别是不可接受的。 我们试图向他们指出缺点和安全漏洞,以便遵守并防止恶意用户的任何危险的黑客攻击。 希腊的在线系统现在必须建立抵御网络威胁的屏障! 希腊公民的敏感信息危在旦夕!”

根据 由SecNews编辑部评估后,黑客组织以Pøwerful希腊陆军名义发送的独家信息, 已确认获得未经授权的访问 到敏感服务器(服务器),属于教育,终身学习和宗教部Panhellenic学校网络的基础架构。 如您所见,Pøwerful希腊军队是一支过去(自2016年以来)忙碌的团队,其节拍[这里]和[这里]

值得注意的是,根据黑客所说, 被剥削 弱点 SQL注入 为了攻击 SCH.GR

Panhellenic学校网络SCH.GR被黑! 电子学习正在崩溃吗?

泛希腊学校网络 SCH.GR

Panhellenic Sc​​hool Network SCH.GR 是吗 扩大公共网络,将所有学校,教师以及教育部的许多行政服务和受监督机构连接起来。 它还具有用于教育管理的电子政务应用程序,例如 用于收集学生和教育潜力的数据,用于计划和实施教师招募及其薪金,用于分发书籍等。

Τιείναιτο SQL 注射;

SQL注入是 代码注入技术,用于攻击数据驱动的应用程序,在该应用程序中,在输入字段中输入恶意SQL命令以执行。 SQL注入利用软件应用程序中的安全漏洞。 SQL注入通常被称为一种手段 攻击地点,但可用于攻击任何类型的数据库。

SQL注入攻击允许 黑客 违反网站,窃取用户和管理员身份验证数据,侵犯现有数据,以任何形式的交易引起问题,允许在信息系统中完全公开所有存储的数据,破坏数据或使其可用中的管理员权限 数据库服务器.

Panhellenic学校网络SCH.GR被黑! 电子学习正在崩溃吗?

攻击细节

根据对提供给SecNews编辑团队的数据的分析(并且为了保护基础架构不受其他黑客的攻击,我们发布了失真的数据),发现发生了攻击 使用SQL注入漏洞导致更多数据和数据提取。 获得的数据和数据包括个人数据,例如 用户名,密码,居住国家/地区,家庭住址,电话号码和系统上存储的其他敏感信息。为了保护泄漏的个人信息,SecNews隐藏了相关的黑匣子数据,恶意黑客可以使用这些数据。

下面列出了出于个人数据保护目的而进行了适当更改的指示性照片:

黑客从数据库中提取的数据
黑客从数据库中提取的数据
黑客从数据库中提取的数据
黑客从数据库中提取的数据
Panhellenic学校网络SCH.GR被黑! 电子学习正在崩溃吗?
黑客从数据库中提取的数据

详细信息已向SecNews匿名宣布 如果需要,有关攻击的信息可提供给主管部门。

技术细节

通过对SecNews技术团队的分析: 在我们技术团队发送和评估的数据中,发现 尚未修复的网站的多个参数存在许多弱点,这使得具有中等或较低知识水平并使用公开可用工具的任何人都可以访问网站的这些区域,任何人都可以在以下位置识别和使用 因特网! 确实,据说获得的数据是大量数据mb,其中包含用户名/密码/地址和电话号码。

Panhellenic Sc​​hool Network SCH的主管经理.GR 应立即检查目标网站 并立即采取措施修复和修改所有管理员代码,以及修复可以检测到的SQL Injection漏洞。

此外,还必须适当调查Panhellenic学校网络的老师和教授的个人数据的程度,因为尚不清楚所获得的数据的确切类型和黑客攻击的确切深度。 强大的希腊军队。

激活相关 Web应用程序防火墙 结合 与入侵检测和防御系统 也许这可能是抵制此类攻击的第一步。

最后, 隐私权 由于泄漏影响了许多公民,他们的细节在不知不觉中暴露给了黑客。

来自SecNews编辑小组:

我们了解,父母对孩子是否应继续使用SCH.GR数字教育平台感到担忧。 他的技术团队 SecNews 认为不应停止使用该平台, 但是,学生应注意以下提示:

  1. 不要使用父母的电子邮件来使用平台,而是创建自己的个人电子邮件。 使用电子邮件必须 一切 无论是成年人还是未成年人,都是个人的。 父母更可能在不慎使用电子邮件而受到危害的服务和在线银行帐户中使用其电子邮件。
  2. 加强密码。 正如我们之前多次提到的,强密码是抵御黑客的第一道防线。 因此,有必要(尤其是在入侵之后)将您的密码更改为 更强大的人 (特殊字符,大写和小写字母,数字等)。 请注意,不得在其他任何服务上使用相同的密码。 我们为每个在线服务使用单独的代码。
  3. 不要与在线学习平台保持联系 教学结束后。 使用在线帐户后,始终有必要断开其连接。
  4. 不共享密码 与朋友,尤其是通过网络页面(Facebook,Instagram,Twitter等)。

· 父母 -特别是对于年轻的学生-出于安全原因,保留孩子的访问详细信息(电子邮件和密码)。

· 父母 在家中和设备上都使用家长控制会很好。 此举将帮助他们谨慎控制孩子的活动,以确保他们的安全。

多亏了匿名 强大的希腊军队 及时有效的信息。

SecNews向其读者提供客观公正的信息。 在下面,您将找到有关新闻的更新。

更新1-16.04.2020: 据SecNews的一位读者报道:

“最近几天,互联网上流传着有关泛希腊学校网络(PSD)系统遭到违反以及所保存的数据泄漏的报道。 我们想通知您,情况并非如此。
到目前为止,从我们的调查来看,似乎有关攻击的文章中提到的数据既不是来自PSD用户系统,也不是来自其服务数据库。
它们来自PSD托管的教育社区的实施,该社区由PSD提供。 泄漏的数据很旧(从2010-11开始)。
通知了应用程序管理员此事,以便按照提供的规定采取行动。
Panhellenic学校网络向其成员保证,在其实施的《通用数据保护条例》的框架内,它遵循所有适当的措施,以保留其维护的数据。
顺便说一句,我们提醒您按照第https://www.sch.gr/security页上的说明,将Panhellenic Sc​​hool Network提议的良好安全和保护措施应用到其成员。

Panhellenic学校网络SCH.GR被黑! 电子学习正在崩溃吗?

3条评论

  1. 目前,在全世界范围内,所有白人或任何颜色的黑客都强烈要求不要制造“攻击”,因此至少是完全不道德的,这些脚本欺骗了在泛希腊学校级别上攻击的小伙子,以证明知道如何使用现成的工具…

  2. PSD负责人Michael Paraskevas在Facebook上的回应:
    最近几天,互联网上流传着有关泛希腊学校网络(PSD)系统的违规行为以及所维护数据泄漏的报道。 我们想通知您,情况并非如此。
    到目前为止,从我们的调查来看,似乎有关攻击的文章中提到的数据既不是来自PSD用户系统,也不是来自其服务数据库。
    它们来自PSD托管的教育社区的实施,该社区由PSD提供。 泄漏的数据很旧(从2010-11开始)。
    通知了应用程序管理员此事,以便按照提供的规定采取行动。
    Panhellenic学校网络向其成员保证,在其实施的《通用数据保护条例》的框架内,它遵循所有适当的措施,以保留其维护的数据。
    顺便提一下,我们提醒您按照页面上的说明,将Panhellenic Sc​​hool Network提议的良好安全和保护措施应用到其成员。 https://www.sch.gr/security

  3. 一旦组织承认其系统存在漏洞并且遭到违反……! 相反,他们给出了经典的答案,即数据不属于该系统。

    最重要的是,白人黑客的工作是进行渗透测试并告知漏洞。
    不会发生这种情况的原因是我不了解它是谁,只是它只是积极的。
    想象一下,如果有人进来并放弃了整个基地,我们的孩子将被遗弃。
    换句话说,我们留下一个漏洞系统,这样每个人都可以进入并做所有事情。

离开答案

请输入您发表评论!
请在此输入你的名字

实时新闻

比特币骗局吸引了“诱饵”名人!

比特币多阶段骗局暴露并使用个人身份信息(PII)诱使用户注册以欺骗用户...

iPhone:如何提高安全性?

iOS的最重要功能之一就是安全性。 很少有恶意应用程序传递给...

COVID-19:新研究正在寻找献血者中的抗体

美国红十字会正在检查从捐赠中获得的血液,并正在寻找可以给予它的COVID-19抗体...

数字化转型与商业:其失败意味着什么?

数字化转型通常是企业超越竞争对手并摆脱...

Covaxin:印度于19月发布了COVID-XNUMX疫苗

整个星球都在等待释放冠状病毒疫苗,而全球许多国家已经开始进行临床试验...。

iOS 13.5.1:iPhone用户报告电池问题

您最近是否注意到iPhone的任何变化? 例如,也许电池电量很快耗尽了...

Avaddon勒索软件:通过Excel 4.0宏进行的攻击

微软昨天宣布,Avaddon勒索软件本周通过一种古老的技术再次流行。 那个...

苹果:禁止未经许可更新中文应用程序

如果未经政府批准,苹果将禁止开发人员更新中国应用商店中的现有应用。

澳大利亚:成千上万的MyGov帐户在Dark Web上出售

在黑暗的网络上出售了超过3600个MyGov帐户的访问权限,这可能使成千上万的澳大利亚人遭受欺诈和身份盗用。
00:03:03

聚会时间:与您的朋友在线观看电视

派对时间:与您的朋友一起在互联网上看电视,参加与以往不同的派对,观看自己喜欢的节目...