Vulnerabilidad de informes en el sistema informático de la escuela

Navega tus respuestas
4

Mientras estaba en la escuela, me topé con una carpeta que contiene un programa que puede controlar las computadoras de las escuelas, como apagarlas, desconectar a todos, controlar a qué archivos pueden acceder.

¿Cómo debo acercarme a mi Consejo Escolar / Escuela sobre el problema? Porque quiero informárselo a ellos.

Al comienzo del año, todos tenían que firmar un contrato para no "piratear" o "explotar" las computadoras. Sin embargo, esta vulnerabilidad es muy peligrosa si llega a las manos de la persona incorrecta.

    
pregunta deathabc 01.04.2016 - 14:57
fuente

3 respuestas

5

En ese orden, el primer golpe lo resuelve:

  1. Si su escuela tiene un programa de recompensas por errores, repórtelo allí
  2. Si su escuela tiene un administrador de sistemas, repórtelo allí
  3. Si su escuela tiene una junta de TI, infórmelo allí
  4. Si su escuela tiene un profesor de TI, infórmelo allí
  5. Preséntaselo al director.

A partir de la redacción de su pregunta, parece que no entrometió los sistemas ni evitó las políticas de seguridad.

Sin embargo, si lo hicieras, sería mejor que sugirieras que (lo que hiciste) podría hacerse y que deberían comprobarlo por sí mismos o darte permiso para hacerlo.

    
respondido por el Tobi Nary 01.04.2016 - 15:11
fuente
0

Por lo general, cada escuela tiene un administrador para su servidor local. Lo más probable es que sea uno de los profesores de informática, si esa materia se enseña en tu escuela. Debería ser bastante simple descubrir quién es ese administrador. Esa sería la persona a cargo en este caso.

    
respondido por el Paul 01.04.2016 - 15:09
fuente
0

Probablemente, OP haya tomado una decisión al respecto, pero para futuros lectores, agregaría mi opinión. Ya que mencionó una "junta escolar", asumo que esta es una escuela secundaria, y supongo que tampoco tienen un programa de recompensas de errores. En orden de preferencia.

  1. Si sabe quién, informe a la persona de TI real que mantiene el sistema, probablemente no el servicio de asistencia de su escuela. Lo haría de forma anónima si no los conoces personalmente.
  2. Informa a alguien que sea muy experto en tecnología y que te conozca bien (por ejemplo, un CS u otro profesor que simplemente realmente obtenga tecnología y no lo haga para Un minuto sospecho que de cualquier maldad). Pida que mantengan la información anónima.
  3. Informe de forma anónima a la persona más relevante por correo electrónico, desde un correo electrónico / remailer que no se pueda rastrear hasta usted. Sin embargo, trate de no hacer que el correo electrónico parezca sospechoso.

La cuestión es esta: si el distrito escolar realmente le dijo al estudiante que no "pirateara" las computadoras, lo que quiere asegurarse de no hacer es decirle esto al tipo de personas que escribieron ese documento. Serás un "hacker enviado desde Rusia" en sus mentes, inevitablemente te entenderán mal, te acusarán de piratear algo, te meten en problemas.

Lo segundo es que si la junta escolar / administradores de la escuela descubren de verdad que es probable o que malinterpretan que habría comprometido los datos de los estudiantes, realmente les gustará que sus superiores no lo sepan. Usted no quiere involucrarse con la política escolar. Una vez más, lo mejor que puede hacer es un informe anónimo y silencioso para la persona de nivel más bajo que tiene el control más directo sobre el sistema y lo solucionará de manera rápida, silenciosa y competente.

Nunca olvides considerar cómo un informe de sombrero blanco podría lastimarte antes de enviarlo.

    
respondido por el aidanh010 06.01.2017 - 00:45
fuente

Lea otras preguntas en las etiquetas

¿Es este un método seguro para configurar dinámicamente las opciones de X-Frame? (múltiples dominios) Cadena de certificados: certificado intermedio y raíz: ¿se requiere un certificado?