28月08日,星期四,12:XNUMX
调查 Panhellenic学校网络SCH.GR被Pøwerful希腊人入侵...

Panhellenic学校网络SCH.GR被Pøwerful希腊军队砍死(更新)

Panhellenic Sc​​hool Network SCH.GR被他们入侵 强大的希腊军队。 在大流行时期,而国家转移到 因特网 到目前为止,希腊正在以非常快的速度实施并取得出色的成果,似乎希腊国家的特定服务机构并没有为如此大的变化做好准备。 一个典型的例子是Panhellenic Sc​​hool Network SCH.GR,他们对此进行了轻松管理, 违反 希腊黑客, 根据通过电子邮件发送给SecNews的匿名信息。

Panhellenic学校网络SCH.GR被黑! 电子学习正在崩溃吗?

由于他的隔离需要远程教育 加冕礼 是希腊所有教育机构的节能解决方案,旨在不损失本学年。 小学,中学,中学,大学和教育研讨会都有 转移到“在线房间” 学生通过各种平台参加课程,例如 放大, Webex思科, Skype 等等

因此,情况需要 电子学习系统远程办公。 但是,泛希腊学校网络似乎没有为这一重大变化做好准备。 像其他希腊国家的互联网基础设施一样(幸运的是,数量不多) sch.gr没有提供有关互联网和 在线安全.

互联网上的数据和隐私保护工作仍在持续且乏味,因为有数百万恶意用户在等待错误/利用软件入侵系统而未被发现并窃取敏感程序。 个人信息 用户。 在这种特殊情况下,正如SecNews能够知道的那样,来自sch.gr数据库中注册的教师,学生,管理员和一般用户的数据。

希腊黑客组织的名称 强大的希腊军队 通过匿名电子邮件与SecNews的编辑小组联系,在此之后,他们在向作者提供可利用的数据后,陈述了他们决定入侵Panhellenic Sc​​hool Network的原因。 安全系统,想要发送自己的消息。 我们被告知:

Panhellenic学校网络SCH.GR被黑! 电子学习正在崩溃吗?

“我们入侵了Panhellenic学校网络以警告他们! sch.gr的互联网安全级别是不可接受的。 我们试图向他们指出缺点和安全漏洞,以便遵守并防止恶意用户的任何危险的黑客攻击。 希腊的在线系统现在必须建立抵御网络威胁的屏障! 希腊公民的敏感信息危在旦夕!”

根据 由SecNews编辑部评估后,黑客组织以Pøwerful希腊陆军名义发送的独家信息, 已确认获得未经授权的访问 到敏感服务器(服务器),属于教育,终身学习和宗教部Panhellenic学校网络的基础架构。 如您所见,Pøwerful希腊军队是一支过去(自2016年以来)忙碌的团队,其节拍[这里]和[这里]

值得注意的是,根据黑客所说, 被剥削 弱点 SQL注入 为了攻击 SCH.GR

Panhellenic学校网络SCH.GR被黑! 电子学习正在崩溃吗?

泛希腊学校网络 SCH.GR

Panhellenic Sc​​hool Network SCH.GR 是吗 一个更大的公共网络,将所有学校,教师以及该部的许多行政服务和受监督机构连接起来。 它还具有用于教育管理的电子政务应用程序,例如 用于收集学生和教育潜力的数据,用于计划和实施教师招募及其薪金,用于分发书籍等。

Τιείναιτο SQL 注射;

SQL注入是 代码注入技术,用于攻击数据驱动的应用程序,在该应用程序中,在输入字段中输入恶意SQL命令以执行。 SQL注入利用软件应用程序中的安全漏洞。 SQL注入通常被称为一种手段 攻击地点,但可用于攻击任何类型的数据库。

SQL注入攻击允许 黑客 违反网站,窃取用户和管理员身份验证数据,侵犯现有数据,以任何形式的交易引起问题,允许在信息系统中完全公开所有存储的数据,破坏数据或使其可用中的管理员权限 数据库服务器.

Panhellenic学校网络SCH.GR被黑! 电子学习正在崩溃吗?

攻击细节

根据对提供给SecNews编辑团队的数据的分析(并且为了保护基础架构不受其他黑客的攻击,我们发布了失真的数据),发现发生了攻击 使用SQL注入漏洞导致更多数据和数据提取。 获得的数据和数据包括个人数据,例如 用户名,密码,居住国家/地区,家庭住址,电话号码和系统上存储的其他敏感信息。为了保护泄漏的个人信息,SecNews隐藏了相关的黑匣子数据,恶意黑客可以使用这些数据。

下面列出了出于个人数据保护目的而进行了适当更改的指示性照片:

黑客从数据库中提取的数据
黑客从数据库中提取的数据
黑客从数据库中提取的数据
黑客从数据库中提取的数据
Panhellenic学校网络SCH.GR被黑! 电子学习正在崩溃吗?
黑客从数据库中提取的数据

详细信息已向SecNews匿名宣布 如果需要,有关攻击的信息可提供给主管部门。

技术细节

根据SecNews技术团队的分析: 在我们技术团队发送和评估的数据中,发现 尚未修复的网站的多个参数存在许多弱点,这使得具有中等或较低知识水平并使用公开可用工具的任何人都可以访问网站的这些区域,任何人都可以在以下位置找到和使用 因特网! 确实,据说获得的数据是大量数据mb,其中包含用户名/密码/地址和电话号码。

Panhellenic Sc​​hool Network SCH的主管经理.GR 必须立即检查目标网站 并立即采取措施修复和修改所有管理员代码,以及修复可以检测到的SQL Injection漏洞。

 此外,还必须适当调查Panhellenic学校网络的老师和教授的个人数据的程度,因为尚不清楚所获得的数据的确切类型和黑客攻击的确切深度。 强大的希腊军队。

激活相关 Web应用程序防火墙 结合 与入侵检测和防御系统 也许这可能是抵制此类攻击的第一步。

最后, 隐私权 由于泄漏影响了许多公民,他们的细节在不知不觉中暴露给了黑客。

来自SecNews编辑小组:

我们了解到,家长们担心孩子是否应该继续使用SCH.GR数字教育平台。 他的技术团队 SecNews  认为不应停止使用该平台, 但是,学生应注意以下提示:

  1. 不要使用父母的电子邮件来使用平台,而是创建自己的个人电子邮件。 必须使用电子邮件 一切 不论是成年人还是未成年人,都是个人的。 父母更有可能在不慎使用电子邮件而受到损害的服务和在线银行帐户中使用其电子邮件。
  2. 加强密码。 正如我们过去多次提到的,强密码是抵御黑客的第一道防线。 因此,有必要(尤其是在入侵之后)将您的密码更改为 更强大的人 (特殊字符,大写和小写字母,数字等)。 请注意,不得在其他任何服务上使用相同的密码。 我们为每个在线服务使用单独的代码。
  3. 不要与在线学习平台保持联系 教学结束后。 使用结束后,总是有必要注销在线帐户。
  4. 不共享密码 与朋友,尤其是通过网络页面(Facebook,Instagram,Twitter等)。

·        父母 -尤其是对于年轻的学生-出于安全原因保留孩子的访问详细信息(电子邮件和密码)。

·        父母 在家中和设备上都使用家长控制会很好。 此举将帮助他们谨慎控制孩子的活动,以确保他们的安全。

多亏了匿名 强大的希腊军队  及时有效的信息。

SecNews向其读者提供客观公正的信息。 在下面,您将找到有关新闻的更新。

更新1-16.04.2020: 据SecNews的一位读者报道:

“最近几天,互联网上流传着有关泛希腊学校网络(PSD)系统受到侵犯以及其所保存的数据泄漏的报道。 我们通知您事实并非如此。
到目前为止,从我们的调查来看,似乎有关攻击的文章中提到的数据既不是来自PSD用户系统,也不是来自其服务数据库。
它们来自PSD托管的教育社区的实施,该社区由PSD提供。 泄漏的数据很旧(从2010-11开始)。
通知了应用程序管理员此事,以便按照提供的规定采取行动。
Panhellenic学校网络向其成员保证,在其实施的《通用数据保护条例》的框架内,它遵循所有适当的措施,以保留其维护的数据。
顺便说一句,我们提醒您将Panhellenic Sc​​hool Network所建议的良好安全和保护做法应用到其成员,如https://www.sch.gr/security上所述”

Panhellenic学校网络SCH.GR被黑! 电子学习正在崩溃吗?

4条评论

  1. 这时在全球范围内,都迫切要求所有白色或任何颜色的黑客不要制造“攻击”,因此,至少在国家学校级别,甚至是完全不道德的是,哪些脚本欺骗了他们攻击的小伙子,以证明他们知道如何使用现成的工具…

  2. PSD负责人Michael Paraskevas在Facebook上的回应:
    最近几天,互联网上流传着有关泛希腊学校网络(PSD)系统的违规行为以及所维护数据泄漏的报道。 我们想通知您,情况并非如此。
    到目前为止,从我们的调查来看,似乎有关攻击的文章中提到的数据既不是来自PSD用户系统,也不是来自其服务数据库。
    它们来自PSD托管的教育社区的实施,该社区由PSD提供。 泄漏的数据很旧(从2010-11开始)。
    通知了应用程序管理员此事,以便按照提供的规定采取行动。
    Panhellenic学校网络向其成员保证,在其实施的《通用数据保护条例》的框架内,它遵循所有适当的措施,以保留其维护的数据。
    顺便提一下,我们提醒您按照页面上的说明,将Panhellenic Sc​​hool Network提议的良好安全和保护措施应用到其成员。 https://www.sch.gr/security

  3. 一旦组织承认其系统存在漏洞并遭到违反……! 相反,他们给出了经典的答案,即数据不属于该系统。

    最重要的是,白人黑客的工作是进行渗透测试并告知漏洞。
    不会发生这种情况的原因是我不了解它是谁,只是它只是积极的。
    想象一下,如果有人进来并放弃了整个基地,我们的孩子将被遗弃。
    换句话说,我们留下一个漏洞系统,以便每个人都可以进入并做所有事情……。

离开答案

请输入您发表评论!
请在此输入你的名字

实时新闻

SiteGround托管-WordPress Woocommerce的首选

为什么要使用SiteGround托管? Wordpress(Wordpress.org)和Woocommerce(Woocommerce.com)的官方网站建议...
00:02:19

埃隆·马斯克(Elon Musk)和杰夫·贝佐斯(Jeff Bezos)“撞上”卫星的轨道!

https://www.youtube.com/watch?v=hAiYevnvCeI Οι δύο πλουσιότεροι άντρες του κόσμου έρχονται και πάλι αντιμέτωποι - αυτή τη φορά για τις...

Google:移动搜索将在今年晚些时候更新

Google知道您的眼睛需要休息。 该公司在周五宣布即将重新设计移动搜索页面。
00:02:04

Apple iOS 14.4和iPadOS 14.4:通知和错误修复

https://www.youtube.com/watch?v=izsy4SXbvJg Τα iOS και iPadOS 14.4 κυκλοφόρησαν χθες από την Apple. Πρόκειται για την τέταρτη σημαντική ενημέρωση...
00:01:54

Tesla Semi:内华达州的Tesla Gigafactory正在寻找人员

https://www.youtube.com/watch?v=XBko47CYNjU Σε μια νέα ανακοίνωση για θέσεις εργασίας, η Tesla αναφέρθηκε στις «σειρές παραγωγής ημι-φορτηγών» στο Gigafactory...

DanaBot:研究人员发现了银行木马的第四个变种!

安全研究人员警告说,经过数月的恶意软件入侵后,DanaBot银行木马的第四个变种已经出现。

NCA警告投资者“克隆公司”欺诈

周三,英国国家犯罪局(NCA)和金融行为监管局(FCA)发布了欺诈警报...

大众将在市场上推出新的太阳能游艇

大众(Volkswagen)发起了一个新项目,与Silent Yachts合作推出了新的太阳能游艇...

英特尔推出首款独特的Iris Xe台式机图形卡

英特尔首款独立台式机图形卡将很快作为预建系统的一部分投放市场,该预建系统可以...

太阳轨道器捕获了金星,地球和火星的景色

太阳轨道飞行器航天器于2020年初发射,其任务是研究太阳,但...