Útočník sbíral hesla ve školní síti

hesla

Na Žižkově v přednáškových sálech a na odpočinkových místech působil po delší dobu útočník, který vysílal falešnou síť se stejným názvem jako eduroam. Snažil se získat uživatelská jména a hesla studentů. Škola již informovala konkrétní uživatele, u kterých k získání uživatelského hesla a jména mohlo dojít.

„Při prvních náznacích problémů podala Vysoká škola ekonomická (VŠE) trestní oznámení a spolupracuje s policií na shromáždění důkazů a dopadení pachatele. Minulý týden byla jedna cizí osoba identifikována, nejedná se ani o studenta, ani o zaměstnance ekonomky,“ vysvětluje situaci Luboš Pavlíček z oddělení síťové infrastruktury.

Škola výrazně doporučuje změnu hesla do InSISu a úpravu nastavení eduroam na noteboocích a ostatních zařízeních. Pokud totiž zařízení nemá nastaveno ověřování jména a certifikátu autentizačního serveru, mohlo se na útočníkem vysílanou síť připojit.

Útočník pro získání šifrované komunikace použil dvě techniky. U první z nich podvrhl uživateli certifikát a tomu se pak po připojení na danou stránku zobrazila hláška o nedůvěryhodném certifikátu. Pokud uživatel pokračoval, útočník se dostal k zašifrované komunikaci. Druhou technikou byl takzvaný sslstrip, kdy komunikace mezi zařízením útočníka a uživatele jde po nešifrovaném kanálu a od útočníka k cílovému serveru šifrovaně.

Pavlíček objasňuje obranu proti těmto útokům: „Prvním způsobem je nakonfigurovat zařízení tak, aby se nepřipojilo k falešným přístupovým bodům. Upravit si konfiguraci na svých zařízeních lze podle https://eduroam.vse.cz,“ vysvětluje. „Druhá obrana je neumožnit, aby se cizí osoba dostala k zašifrované komunikaci. Pokud se v prohlížeči objeví upozornění na neplatný certifikát, tak byste neměli pokračovat v přístupu na server,“ dodává.

Studenti v diskuzním fóru na InSIS upozorňují, že útočník mohl získávat hesla i k sociálním sítím, elektronickému bankovnictví nebo e-mailům. To Pavlíček potvrdil: „Ano, mohl získávat hesla i do dalších sítí. Z dosavadních analýz vyplývá, že ho zajímaly informace na sociálních sítích a poštovních serverech. Jen málo uživatelů, kterým zcizil heslo do školní sítě, jeho přítomnost na sociálních sítích či poštovním účtu potvrdila.“

Pro další informace doporučuje sledovat diskuzní fórum na InSIS.

PODROBNĚJŠÍ INFORMACE ZJIŠŤUJEME.

ČTĚTE TAKÉ:

ISIS na dobro zmizel, teď už je tu pouze InSIS

Nelíbí se vám zkratka InSIS? Můžete si ji změnit

Nová vedlejška z Fakulty informatiky a statistiky nabídne studentům praxi ve firmách

Diskuze

Jak anonymně přispívat do diskuze? Stačí zaškrtnout "Chci zveřejnnit jako host" a vyplnit náhodné jméno a e-mail

Mohlo by vás zajímat

článek 2

Video o tvorbě rozvrhu na VŠE je terčem posměchu. Realita je však mnohem složitější.

Dvouminutové video – tolik stačilo k tomu, aby se v polovině června rozvířila vášnivá debata napříč sociálními sítěmi na téma tvorby rozvrhu na VŠE. Národohospodářská fakulta (NF) zveřejnila video, které mělo studentům i veřejnosti tento proces přiblížit. Pro část diváků je práce rozvrhářek terčem posměchu, druzí se jich zastávají. Proč vzbudilo video takovou vlnu reakcí,...

brooke-cagle-g1Kr4Ozfoac-unsplash

Do platnosti vstoupila novela o VŠ: Doktorandi si přilepší!

Dne 1. 3. 2025 nabyla účinnosti novela zákona o vysokých školách. Kromě několika dílčích změn přináší významnou podporu studentům doktorského studia. Zvyšuje také pokutu za neoprávněné užívání akademických titulů a zkracuje lhůtu pro odvolání na 15 dní. Doktorandi si polepší Podle novely budou mít vysoké školy povinnost zajistit, aby od 1. 9. 2025 dosahoval studijní...

IMG_8384

Anna-Marie Horáková: Sbalit batoh a dát si pár měsíců off

Máte pocit, že je toho na vás hodně, že nestíháte školu, práci a své zájmy? Polemizujete o prodloužení studia? Nejste sami! Přesně tyto problémy řešila bývalá šéfredaktorka iListu a již absolventka FMV, Anna-Marie Horáková. Anička díky prodloužení svého studia o jeden semestr získala pár měsíců bez školy a závazků. Ideální čas na to sbalit batoh...

309274949_460680632760081_3165778759295296126_n

VŠE ví, že smích léčí: meme stránku teď spravuje rektorát

Mnozí z vás jste možná v loňském roce zachytili, že oblíbená stránka studentů na Facebooku, Vysoká škola MEMEkonomická spěje ke svému konci, nakolik se její dlouhodobý administrátor rozhodl najít za sebe náhradu. I když ho za sebe nakonec našel a stránka zůstala aktivní, situaci se brzy opět změní a hlavní role se ujme vedení školy....