:: Разглеждате вестника като анонимен.
Потребител:
Парола:
Запомни моята идентификация
Регистрация | Забравена парола
Чува се само гласът на енергийните дружества, допълни омбудсманът
Манолова даде петдневен ултиматум на работодателите да предвижат проекта
От ВМРО и „Атака” обявиха, че няма да подкрепят ГЕРБ и ще гласуват против предложението
Платформата протестира срещу бъдещия закон за авторското право в онлайн средата
Корнелия Нинова споделяла идеите на Джоузеф Стиглиц
Дванайсет момчета може да прекарат месеци блокирани в пещера в Тайланд (видео)
СТАТИСТИКИ
Общо 429,082,047
Активни 87
Страници 4,527
За един ден 1,302,066

Пловдивски гимназист проби с лекота информационната система на МОН

Повече от месец министерството не предприема мерки за защита на данните
Без особени усилия и за по-малко от два часа ученик от Пловдив е успял да хакне сайта на МОН и да влезе в информационната му система, получавайки по този начин достъп до невероятно количество лични данни - за заплатите на учителите и банковите им сметки, за оценките на учениците, за европроекти и т.н. Въпреки че са били сигнализирани за пробива още преди един месец, от ведомството досега не са предприели никакви мерки. Това стана ясно от разказа на единадесетокласник от Пловдив в предаването "Господари на ефира", излъчено в понеделник вечер по Нова телевизия. Едва преди ден ресорният зам.-министър Деница Сачева даде публично обещание да направи проверка по случая.

Момчето, което учи в 11-и клас в Националната търговска гимназия в Пловдив, само е потърсило репортерите на телевизията, за да разкаже за пробива, на който от МОН досега не са обърнали никакво внимание. Съвсем случайно, по време на свой проект за киберсигурност, младежът се натъкнал на елементарни грешки в информационната система на министерството. За 1-2 часа и без много усилия той успял да разбие сайта на ведомството, получавайки достъп до строго конфиденциална информация - лични данни на ученици и учители, счетоводство, банкови и разплащателни сметки, договори, европроекти и др. "С няколко кликания може да намерим информация за всяко училище, детска градина или университет, за всеки учител, изработените от него часове или заплатата му, включително да променяме тази информация", посочи ученикът. Той демонстрира и нагледно как може да се промени оценка от дипломата на даден ученик - в конкретния случай резултатът бе "коригиран" от 4.13 на 5.45, а след това "върнат" на реалното му ниво.

Според наблюденията на младежа сървърите на МОН пазят данни за около 3-4 млн. български граждани. "Ако подобни данни попаднат в грешни ръце, те може да се използват за фалшифициране на дипломи и лични данни", категоричен бе единадесетокласникът. По думите му всеки човек с елементарни познания по киберсигурност и програмиране би могъл да пробие защитата на информационната система на МОН. Като добросъвестен гражданин той се свързал с МОН, за да ги информира за откритието си, но 1 месец от там нямало никакъв резултат. "Тази информация още не е защитена", убеден е младежът.

Зам. просветният министър Деница Сачева благодари за сигнала на "Господари на ефира" и посочи, че МОН "категорично ще вземе отношение" по случая. По думите й той е много "притеснителен и обезпокоителен", затова ще бъде разпоредена проверка. "Ако се открият виновни чиновници в МОН, те ще си понесат съответните санкции", обеща тя. Сачева увери и че ученикът ще бъде поканен в министерството, за да участва в процедурите по съхраняване на информация в МОН.

Изглежда от образователното министерство не са си взели поука от м.г., когато системата за сигурност на матурите също бе успешно атакувана. В деня на втората задължителна матура по предмет по избор, с много малко помощ и без да използва хакерски похвати, ИТ специалист на Нова тв успя да се сдобие с изпитните варианти за всички предмети в 8.15 ч. - 15 минути след началото на изпита в 8 ч. Тогавашният просветен министър Меглена Кунева обеща сайтът на МОН да бъде подложен на стрес тест. Дали това е направено обаче и какъв е бил резултатът от проверката, може само да се гадае.
16
4992
Дай мнение по статията
СЕГА Форум - Мнения: 
16
 Видими 
23 Май 2017 20:03
Наказание? Награда? Или ще го вземат на работа?
--------------------------
Сайтът на Генек
23 Май 2017 20:52
А може и да види "Кон боб яде ли?". Според зависи и кой е настъпан по мазола от министерството...
23 Май 2017 21:40
имам усещането, че обществените поръчки, свързани с IT сектора, са една бездънна и безконтролна яма. вероятно такова "усвояване" пада, че нивото на изпълнение на самите поръчки е смехотворно, в ущърб на държавата и на обществото.
що се отнася до момчето - явно има глава на раменете си. не е злоупотребило, доколкото разбрах. сигнализирало е на засегнатите. но пък те са се направили на ударени - вероятно, именно от страх какво ще изплува и с надежда да се размине.
нема такава територия!
23 Май 2017 22:58
Баси умната майна!
23 Май 2017 23:16
Филибелийчето,
Мошениците и аналфабетите от МОН,
23 Май 2017 23:34
ще бъде разпоредена проверка



23 Май 2017 23:34
Новината ми прилича на менте.
24 Май 2017 00:06
Че к'во има да му се хаква на сайта на МОН? Че той даже не криптира трафика: http://www.mon.bg/. Всичко - потребители, пароли и прочее, тече в явен вид по мрежата. Както и трябва да бъде с една обществена организация, чиито данни са изцяло публични.
24 Май 2017 09:29
Напред! Науката е слънце.
24 Май 2017 09:30
zdran, малко послъга. Секцията Електронен портал e на https://eport.mon.bg. Отделен въпрос е как е направен.
24 Май 2017 09:39
✔ генек, пише го в дописката.

Сачева увери и че ученикът ще бъде поканен в министерството, за да участва в процедурите по съхраняване на информация в МОН.
24 Май 2017 12:32
Това за пореден път доказва, че изкуфелите лелки в администрацията за нищо не стават.
24 Май 2017 12:43
Стрес тест про боно. Ама кой да го оцени ...
24 Май 2017 15:37
Ма, какво очаквате бе, хора??! Аз по-прости екземпляри от тия, дето са в министерство на образованието не съм виждал!! Министерство на земеделието по Доганово време, дето само всеки 5ти можеше оле мале да се подпише на български са светлинни години пред тия!! Учителката по българки на 9 годишния ми син бърка препинателни знаци и пълен и кратък член и това в "елитно" софийско училище...! Срам!
24 Май 2017 18:09
Сега разбирам защо си взеха там един професор от ТУ по компютри за консултант на министъра - явно ще им оправя сайтовете и информацияонната сигурност.
25 Май 2017 16:50
Гимназист?! Сайта на МОН, а не на НАСА?! Айде бе,това с МОН си е занимавка за някой по-отракан седмокласник
Дай мнение по статията
Всички права запазени. Възпроизвеждането на цели или части от текста или изображенията става след изрично писмено разрешение на СЕГА АД