Dijaka murskosoboške srednje šole z ukradenim geslo za e-redovalnico »preuredila« svoje ocene. Drzno dejanje dijakov že preiskujejo, doleti ju lahko zaporna kazen.

Kot so nam potrdili na policijski upravi Murska Sobota na Srednji poklicni in tehniški šoli Murska Sobota poteka kriminalistična preiskava, kjer naj bi dva dijaka drugega letnika s pomočjo posebnea računalniškega programa ukradla geslo za dostop do elektronske redovalnice oz. sistem easistena

Do gesla s posebnim programom, ki beleži tipkanje

Program Keylogger vsak pritisnjen znak shrani v datoteko in jo pošlje po elektronski pošti ali naloži na strežnik, iz te pa je potem mogoče razbrati uporabniško ime in geslo. Večino keyloggerjev sicer odkrijejo in odstranijo protivirusni programi, a na spletu zlahka najdemo tudi take, za katere proizvajalci trdijo, da jih večina protivirusnih programov ne odkrije.

Koliko varne so elektronske redovalnice?

Elektronska redovalnica je aplikacija, ki pomaga voditi evidenco nad ocenami. Začetki uvajanja segajo v leto 2004, dostop do redovalnice pa je omogočen preko spleta tako uslužbencem šole kot dijakom in njihovim skrbnikom. Vnos ocen je možen le s pomočjo gesla profesorjev. Elektronsko redovalnico so dijaki in profesorji dobro sprejeli, med drugim je veljala za zanesljivo in varno, do nedavnega tudi na SPTŠ Murska Sobota.

Kakšna usoda ju čaka?

Glede na storjeno dejanje dijaka lahko čaka izključitev ali vsaj leti zaporne kazni. Silvo Šnepf s PU Murska Sobota dodaja, da je šlo v tem primeru za zlorabo informacijskega sistema: "Kdor pri gospodarskem poslovanju neupravičeno vstopi ali vdre v informacijski sistem ali ga neupravičeno uporablja tako, da uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen podatek, ovira prenos podatkov ali delovanje informacijskega sistema ali neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem, da bi sebi ali komu drugemu pridobil protipravno premoženjsko korist ali drugemu povzročil premoženjsko škodo, se kaznuje z zaporom do treh let."

Čerpnjak: Šlo je za naivna dijaka

Za osrednjo pomursko televizijo TV IDEA je pomočnik ravnatelja SPTŠ, Marjan Čerpnjak takole komentiral početje dveh dijakov: » Dijaka, ki sta si dovolila spremembo ocen na ta način bi označil za naivna, ker če si računalniški tehnik bi lahko vedela, da je vsak IP naslov izsledljiv, pa kjerkoli na svetu si. Vedela sta, da bodo sankcije neizbežne. Da je prišlo do zlorabe smo potrdili v torek, ko smo vse profesorje prosili, da uskladijo svojo redovalnico na papirju z elekktronskim sistemom. Ugotovili smo, da sta dijaka dva, da sta ocene popravljala po potrebi, pri matematiki, slovenščini, fiziki,...pri enicah sta pripisala trojko. Obvestili smo starše s katerimi smo opravili tudi neuradne razgovore in seveda zadevo predali organom pregona in socialni službi. Kakšne sankcije bodo sledile bomo videli po razgovorih in preiskavi, a sedaj najprej želimo izpeljati jutrišnjo konferenco. Skrajni ukrep bo izključitev dijakov. Da do tovrstnega vdora ne bi več prihajalo bomo morali bolje fizično zaščititi računalnike.«

S spleta

Komentarji (52)

S klikom na gumb Komentiraj se strinjate s pravili komentiranja.
picek

Za teden dni ta že na Dobe, tisti ka so pa poskrbeli za krizo pa lipou po LJ odijo od baute do baute.

San bole za alternativno kazen,... eno sramotno delo, kero ta si zapomnila...

Kura(c) (nepreverjen)
Bruc002

hjao!!!! do 18 leta kao nejsi "odgovoren" oz. nejdeš sedet.... teva dva smrkavca sta stara okoli 16 let.... kak ta pa te njiva šla sedet.....

ges či pistin ključe od avta v avte pa ga nešče odpela menej doletij kazen.....

faking profesore pa si nemre zapomnete 8 znakov za geslo..... ka ma nege napisano....... profesora kaznite ka ključe tak pušča na okole.....

Bruc002

keylogger....... zabite profesor ka ne vijde ka se njeme dogaja na kompe.....

slivinjo

če drži podatek ka sta to naredila od učitelja informatike, ga je res potrebno nagnati na zavod za zaposlovanje. taki nimajo kaj delati v šolstvu.

hilic

''Ludvik Sukič, odsoten'' Te je večino časa odsoten:) Prevrauče je! Glede zaporne kazni pa rejsan komedija. Vejpa nejsta neven kama vdrla in tudi nej neven kakšno škodo naredila. Ugotovilo pa bi se tudi prej ali slej. Naj rajši znotraj šaule preverjajo zaposlene kateri baugi čas kradnejo. Ka san vse nej vido na centri od določenih profesorov: občasno zgublanje kontrolk, vnašanje pozitivne ocene brez preverjanja z namenom da izdela, redno zamujanje, neupravičeni izostanki, ustno preverjnje na popravnih s predčasnim dajanjem vprašanj in odgovorov, neznanje profesorjev zaradi tega ker so prišli učit drugi predmet kot pa jim nudi znanja njihova izobrazba, ...Po drugi strani kelko jih sedi v šauli z neustrezno izobrazbo (pridobitev dela zaradi sorodstva, prijateljstva...). Jap tau so naše šaule in naši profesorji! Pomojem je šolstvo v sloveniji eden najbolj zmejšanih sektorjev, ge se dosti skauzi spregledne! Zatau se pa lažejo in branjijo svojo rit na podlagi najboljstarega izogovora: ''delamo z otroki''!

hilic

slivinjo
verjtno si je med uro vzeu čas pa šau po eno kavico ali pa malo luftat, kak se pač dela na centri. Jap tau so naše javne šaule! Ge van poven, večina teh ka delajo v šauli nebi zdržali enoga dneva v zasebnon sektorji. Zatau pa se tudi držijo delovnega mesta tak kak klopi naše kauže!

hilic

slivinjo
verjtno si je med uro vzeu čas pa šau po eno kavico ali pa malo luftat, kak se pač dela na centri. Jap tau so naše javne šaule! Ge van poven, večina teh ka delajo v šauli nebi zdržali enoga dneva v zasebnon sektorji. Zatau pa se tudi držijo delovnega mesta tak kak klopi naše kauže!

hilic

slivinjo
verjtno si je med uro vzeu čas pa šau po eno kavico ali pa malo luftat, kak se pač dela na centri. Jap tau so naše javne šaule! Ge van poven, večina teh ka delajo v šauli nebi zdržali enoga dneva v zasebnon sektorji. Zatau pa se tudi držijo delovnega mesta tak kak klopi naše kauže!

hilic

slivinjo
verjtno si je med uro vzeu čas pa šau po eno kavico ali pa malo luftat, kak se pač dela na centri. Jap tau so naše javne šaule! Ge van poven, večina teh ka delajo v šauli nebi zdržali enoga dneva v zasebnon sektorji. Zatau pa se tudi držijo delovnega mesta tak kak klopi naše kauže!

NatalijaKreft

Kazen ju lahko doleti glede na delitev :
-mlajši mladoletniki od 14 do 16 leta,
-starejši mladoletniki od 16 do 18 leta,
-od 18 do 21 leta pa so mlajši polnoletniki.
Ta delitev je pomembna zaradi vrste vzgojnih ukrepov in kazni.

Ko mladostnik dopolni 14 let postane kazensko odgovoren. Po prejemu ovadbe, ki jo poda policija, tožilstvo zahteva uvedbo pripravljalnega postopka. Postopek zoper mladoletnika se lahko uvede za vsa kazniva dejanja, na zahtevo tožilca.

zoro05

Ne ven ste pismene, ge je profesor geslo püsto, če je šlo za Keyloggerja.
Članek prave eno, vi pa komenterate treče - slabosti profesorjev.
Ja rejsan je vroče, mogoče vročina kome dela.

delija

Ja tu njima grozi zapor wauu a ove ka si punijo žepe pa kradejo kak nore,pa je nej nč mislin resno.Ne zagovarjan jih al nepravna država!!!!!!!!!!!!!!!

pkocar

Vsebina komentarja

pkocar

sta sposobna, nista kriva če v znanju prekašata predpostavljene

Mido1

sepravi če ti nekdo vlomi v hišo je sposoben in te prekaša v znanju? Za keyloger ne rabis znanja...večina jih tak ali tak dela v stealht modu pa jih je tezko odkrit.

divjejabolko

V preteklosti bi takim - v določenih državah - odrezali roko ...

aass

Sposobin si nej trebej cvekov popravlati.

stackoverflow

Avtorica: navajanje virov v stilu "splet" je osnovnošolska napaka. Celoten prispevek je poln slovničnih napak. Recimo keylogger se ne piše z veliko začetnico.

Kdo pravi, da programa nista napisala sama? Velik minus leti tudi na upravljalce e-Asistenta oz. e-Redovalnice, ker niso poskrbeli za dvojno avtentikacijo. Če se že igrajo z občutljivimi podatki naj poskrbijo za varnost kot se šika.

Upam, da so se vsi nekaj naučili iz tega - predvsem omenjeni profesor, administrator šolskih računalnikov, dijaka bosta pa lekcijo dobila na sodišču.

Škoda samo, da sta si zaradi ene ocene pokvarila prihodnost (zaporna kazen nad 6 mesecev ti zapre veliko dobrih priložnosti za službo).

picek

mislin, ka ti dobro službo zaprave že pravnomočna obsodba ali?

zima.bela

Prek-prokletiva pokavca: nej sta mogla par let počakati,
pa bi si magisterij načarala, pa ju nihče ne bi dobil!!!!!

s1m0n22

pač center ...

divjejabolko

Eno zadevo ne razumem: ok, da sta si hotela rešiti riti (torej enico popraviti na boljšo oceno) ... ampak lahko bi naredil dosti večjo škodo recimo ostalim. Da bi ocene "popravili" na slabše.

mmarko

picek odvisno što je tvoj boter v ozadji. eni so bilij večkrat pravnomočno obsojeni pa so marsikaj zaj..... pa vseeno sedijo na položajih, tak ka....

Vipko
čevapčič na ražnje

.. bravo, ampak preveč amatersko :P,

.. mhm, čakite, kak točno so jiva daujbele? Ker vsak malo boljši znalec zna v takih sistemih naredit finto, tudi, če prideš do njegovega gesla in uporabniškega imena, da mu vsakršno spremembo javi, torej bi dotična skoraj nemogoče prišla skoz neopaženo, edino, če sta genijalca in sta znala narest izredno dober nadaljnji bypass .. mhm, kar pa ne verjamem ali pa je celotna varnostna shema narejena bolj na easy .. mhm, se motim?

.. ma kaki zatvor - cenit treba njun kreativni poskus, ampak keylogger je preveč lame gnjesden že .. :P

.. marbit se motim ..

stackoverflow

Čevap: Najbolj enostavne rešitve so (ponavadi) najbolj uspešne. Glede 'kreativnega poskusa' - v tem ni nič kreativnega. Še izvedba peša.

Če ima sodnik/-ca zrno soli v glavi se bo odločil/-a za vzgojni ukrep. Recimo pomoč pri računalniškem opismenjevanju starejših (ne nujno Simbioza, ki je itak nategancija posebne sorte) ali kakšno drugačno sodelovanje pri izvedbi računalniško usmerjenih dogodkov v Pomurju. Seveda v obsegu med recimo 500 ur in 3840 ur (2* 240 delovnih dni/leto *8 ur)

Očitno ju to področje že dovolj zanima. Zakaj ne bi še družba nekaj dobila od tega? V zaporu bi bila samo strošek.

Apfelstrudel

Totalniva amatera. Drugo kot enk si tak ne zaslužita, če sta mislila, ka de to šlo skoz brez ka bi jiva odkrili. Če že, bi mogla ocene spremeniti večim dijakom, tudi tistim najbol vzornim, da sebe opereta suma. Pa seveda to delati obvezno s kakšnoga gostilniškoga wifija ali pa iz knjižnice.

Nepremišljeno skratka.

Vipko
čevapčič na ražnje

"Čevap: Najbolj enostavne rešitve so (ponavadi) najbolj uspešne"

.. v svetu logične matematike žal ne, vsekakor pa to velja pri psihologiji .. :)

Vipko
čevapčič na ražnje

"Če ima sodnik/-ca zrno soli v glavi se bo odločil/-a za vzgojni ukrep"

.. s tem se pa zelo strinjan .. ne rabita it v zatvor, v bistve sta si nej samiva krijva, tau so si deca gujčale o keyloggere pa te verjento na torrentaj ga dol potejgnole :) pa se zaletele malo .. najstništvo .. :)

mr.sofa

Niti ne vejte kelko krat so že kaj spremenili, pa nišče nej niti gor prišeu, zaj pa sta pač eniva bole lejviva se cuj spravla pač ;)
Pa za to ne nucaš niti keyloggera, ker pol profesorof tipka kak stare babice, ka se malo vtegneš prek pa vse vidiš... Ali pa se pozabijo odjaviti, ali pa morejo hitro med poukon nekan skočiti.

KLIPAN

Kako pometanje cest julija pri 32 stopinjah za dva meseca bi bila čisto ok kazen.

stackoverflow

Čevap, koga ali kaj preučuje psihologija?
Dovolj bo, ker tole več nima ravno veliko skupnega z novico. Lahko pa odpreš temo na forumu.

rija

hmmm, mene pa zanima, kelkokrat ste z

rija

zlagali oceno v staron sistemi, kda je učitelj raztalo kontrolke, te pa ste mogli oceno povedati, ka jo je vpiso?

;)

stackoverflow

"Dijaka, ki sta si dovolila spremembo ocen na ta način bi označil za naivna, ker če si računalniški tehnik bi lahko vedela, da je vsak IP naslov izsledljiv, pa kjerkoli na svetu si."
Že res. Pojavi se sledeče vprašanje: kaj bi počeli z ruskim ali kitajskim IP naslovom?

"Da do tovrstnega vdora ne bi več prihajalo bomo morali bolje fizično zaščititi računalnike."
Ne samo fizično.

Malce nepremišljena, čeprav dobronamerna izjava podravnatelja. Srečo so imeli, da sta se dijaka lotila "problema" kot sta se.

komentator

Če popraviš oceno je kaznivo, če pa ukradeš prepišeš diplomo pa ni kaznivo... pomeni zakaj raje nista samo prepisovala pa bi tudi imela trojko... Saj večina politikov sploh v šolo ni hodilo ali so kopirali ali druge osebe pošiljali na izpite

picek

@komentator

tao je kaznivo zato, ker se tisti, ka so tao delale pred par lejtami in so zaj na viskih položajih, zaj počujtijo ogrožene in nasprotnike treba nekak eliminirati! :D

kalimero22 (nepreverjen)

@ Bruc002 ka se telko glaseš ka ranč do 2 nevejš preštete. Tan se ide rajše malo zakone prešte.

Ges_san_tau (nepreverjen)

Lipau vas prosen tiste ka od toga pojmanemajo se naj sploj ne glasijo. Njiva sta nej somo sebe spreminjala ocejne temveč še ostalin dijakon (če glih na baukše), kere so pa za tau nika nej znale in jivaj za tau nej prosile, so pa te mele zavolo toga pizdarijo da so tau profesore opazile. Te pa ste še tak nauro napravila ka sta pr enon predmete (npr. fizika) z profilon od drugjoga profesora, kere tau nite ne včij tan ocejne spreminjala. Pa tau sta spremijala v soboto pa v nedelo pa takšne. Glede IPja pa je tak ka sta tau z dauma pa z knižnice delala pa se pr vnose ocejne vijde kere profesor je vpijso, datum pa vöra vpisa pa podatke računalnika s keroga je bilau vpijsano. Če se tau doma delo uni idejo somo k operatere, kere je dužen tej podatke posredovate policije, če se kaj takšnoga zgodij pa be že včasik znale ge je tiste doma kere je tau delo. Če de me zaj što tu komentejro ka se tau zmišlavlen ale kaj takšnoga mi je seeno, ges san svoje pravo kak je pa pika.

kranjskijanez

Za zaščito bi leko v štarti poskrbeli tak ka bi profesori zaklepali računalnike gda jih v učilnici.

Opportunity

Pa ka bi njima to sploj pomagalo ka si spremenita ocene na eredovalnice, či so prave ocene itak napisane na papere. Ali se motin ?

divjejabolko

@Gs_san_tau: če uporabiš anonimne proksije, dejansko ni šans, da te najdejo. Pa še dodatno izprazniš piškote in ostalo navlako. Potem pa te naj samo iščejo, hehe.

Res pa je, da bi morali, ko si sam napisal, spremeniti tudi "ime profesorja" in navsezadnje oznako računalnika oz. s katere "delovne postaje je bilo vpisano", da bo res vse avtentično.

Zaključimo s tem, da nista bila takšna profiča, ker potem te novice tukaj in zdaj ne bi bilo oz. ne bi brali, niti komentirali.

divjejabolko

@Opportunity: pa si ziher, da so napisani na papirju?

Sicer današnji sistem evidenc ne poznam, verjetno imajo to zdaj vse e-lektronsko.

Pri nas smo imeli še tiste navadne rjave redovalnice (velike zvezke z trdo vezavo/šivano), katere so morali iz enega razreda v drugega nositi učenci/reditelji (p.s.: govorim za OŠ).

divjejabolko

Se opravičujem ... popravek "s trdo vezavo"

marjetica

Primerna sta za podmladek sds-a. :)

dupont

amatera, navkrižna evidenca more biti. vačik bi pa lejko meli na elektronske redovalnice samo dostop prejk VPN/intranet kombinacije. nucaš eredovalnico doma? pač z ocenami lejko manipuleraš samo na delovnon mesti. uvesti certifikate, MAC access listo pa rešeno.

stackoverflow

Omejitev MAC naslovov ti nič ne pomaga, ker se ta naslov prenaša samo do prve naprave v omrežju. Tudi sprememba le-tega ni raketna znanost.
Omejitev glede IP naslova se da enostavno obiti s priklopom na Eduroam (za SPTŠ nisem prepričan, če ga ponuja, ga pa ponuja sosednja šola)- razen, če imajo ločene range IPjev. Če imajo učenci dostop do odklenjenih računalnikov je vse skupaj še toliko lažje.

Skratka: potrebno se bo pošteno zamisliti nad trenutno (ne)zavarovanostjo celotnega sistema. Kakšno predavanje glede varnosti pri uporabi tega sistema (namenjeno profesorjem) tudi ne bo odveč. Prepričan sem, da bi doc. dr. Lukač rade volje priskočil na pomoč, znanja s tega področja ima zagotovo dovolj.

Mogoče ne bi bilo slabo, če bi za mnenje povprašali informacijsko pooblaščenko. Konec koncev gre za osebne podatke in ekstremno malomarnost upravljalcev ter uporabnikov pri uporabi tega sistema.

Kiri

Nepotrebne komplikacije. Dovolj je RSA ključek v kombinaciji z geslom :)

divjejabolko

@marjetica: Janša, reši jih! ;)

przelmuding

Teva sta pa rtejsan naivniva, či so jiva doubili po ip naslovi. Zemeš fajn stari računalnik se priklopiš na javno omrežje pa te nišče nemre povejzati s ten ka se je zgoudilo. Tou ka bi gor prišli kumi so se cejne mejnjale že, nej pa što je tou napravo. Zdaj do jiva pa še po sodišči vlačili za tou malenkost. Prinas je tak ka či fkradneš čokolado ideš v zapor či pa milijoune pa si biznisman.

Vipko
čevapčič na ražnje

.. tau sta slučajno probala skriti IP z programom HideIP in podobno? :)

.. pojba, drugič prijdita k enin določenim, ka se vas tau malo nafči na višji instanci in kak se delajo baypasse .. gda jih znaš delati, te niti zelo dober in enostaven Kirijev predlog RSA ključek ne pomaga .. :))

.. hacking je učinkoviti samo te, gda te ne dobijo, kakor, da se ni zgodilo - isto kak si Kitajci marsikome iz računa doj kradnejo malo vsote in tau nikoga ne zanima - primer banalni: če tebi vzamejo dol 40 centov, se ne boš sekiral, sploh ne boš opazil - ampak ko to malo cifro malo sešteješ z miljoni računov, pa je že fajn, a? ;)

.. in tako je kitajski cyber kriminal redno zajebana stvar in na Kitajskon je eno par takšnih majstrov ka so cyber pop ikone, kak je recimo vsem znani Mitnick pravi amateri .. :)

Vipko
čevapčič na ražnje

.. v primerjavi z njimi*

S klikom na gumb Komentiraj se strinjate s pravili komentiranja.

Starejše novice