Ноя
11

Так вот нас учат.




  • Самая полная коллекция исторической статистики России-СССР.

  • 7.11 Классификация отказов при подтягивании на перекладине.


  • У нас в университе произошел забавный случай, студент 4 курса специальности Программное обеспечние создал троянскую программу, которая "воровала" пароли многих студентов и преподавателей.

    Вот что говорят сотрудники информационной безопасности нашего университета:
    "Последний месяц мне стали поступать жалобы на "самостоятельное поведение" компьютеров пользователей: самопроизвольное перемещение указателя мышки, закрытие программ или их блокирование, всплывающие текстовые окна с предложениями о выполнении тех или иных работ за деньги и т.п.

    Предпринятое мной и моими сотрудниками Гуторовым А. В. и Бурлаковым А. С. расследование выявило, что на многих машинах университета установлен клиент неизвестной нам троянской программы, к тому же не определяемый антивирусной системой ИрГУПС.
    Проведя необходимые мероприятия с использованием технических средств поиска НСД, мы выявили головную машину - узел, с которого проводились все злонамеренные действия. Это личный компьютер студента ИрГУПС, обучающегося в Институте Информационных Технологий и Моделирования (ИИТМ) по специальности Программное Обеспечение, в группе ПО-06-1, находящийся в общежитии N1, в к.231, подключенный к розетке к1.
    Мы (я, Гуторов А. В. и Бурлаков А. С.) после идентификации этой ЭВМ немедленно выехали в общежитие с таким расчетом, что бы застать Ткаченко врасплох на месте преступления. К сожалению, это нам не удалось - Ткаченко на месте отсутствовал и был в это время на работе.
    Его компьютер был включен, и мы смогли воочию убедится, что наши худшие ожидания оправдались - на компьютере была запущена та самая программа-сервер, управляющая троянами и получающая от них конфиденциальную информацию пользователя. При беглом осмотре мы поняли, что, во первых, это программа, написанная им самим (по этому Антивирусная система ИрГУПС не знала о таком троянце), а во вторых, кроме уделенного управления, эта программа шпионила за работой компьютера жертвы, отправляя на сервер (т.е. станцию Ткаченко) все данные, вводимые пользователем во время своей работы, в т.ч. пароли, личную переписку, почтовые сообщения и т.д.
    Мы реквизировали компьютер студента, привезли его в университет с тем, что бы детально исследовать эту шпионскую программу и определить размеры нанесенного ущерба, определить пользователей, чьи регистрационно-учетные данные были скомпрометированы. После проведенной работы компьютер был возвращен владельцу."

    Самое интересное то, как они узнали в какую разетку включен компьютер!? %)

    А вот объяснительная виновника:
    "Я, Такой-то Такой-то Такой-то создал программное обеспечение (далее ПО) с помощью которого получал доступ к другим компьютерам ЛВС ИрГУПС. Вреда с помощью данного ПО никому причинить не хотел.

    Получение доступа к другим компьютерам в основном я использовал для искоренения сетевых игр в ИрГУПС'е, для чего создавал невыносимые условия для игр. Данную идею в прошлом году поддержали операторы компьютерных залов (Филатова Елена Александровна, Шаповалова Лариса Петровна, Козулина Елена Юрьевна, Багаева Ольга Анатольевна), т.к. играющие люди мешали заниматься как операторам, так и студентам которые хотели позаниматься в компьютерном зале учебой (все компьютеры были заняты и были случаи, когда студентов просто "посылали", лишь бы самим поиграть).

    Сбор паролей от "В Контакте" происходил только для голосования в одной из групп данного сервиса, сами учетные записи при этом не пострадали и тайна переписки не нарушена.

    Сбор паролей от "Novell NetWare" происходил в связи с острой нехваткой студенческого трафика (и то использовал я их осторожно - полностью не тратил).

    Остальными паролями ("Одноклассники.ru" и "Mail.ru") я не пользовался.

    Компьютеры сотрудников университета я не трогал, за исключением того, что иногда блокировал им игры. И вообще хотел удалить их из списка, для чего в последней версии клиентской части ПО добавил функцию самоуничтожения.

    Мне очень стыдно, что я создал данное ПО. Все модули ПО и учетные данные других пользователей уничтожены (без возможности восстановления). В будущем я обязуюсь не писать программ подобного рода.

    P.S.: По словам моего друга в университете работает еще одна программа данного рода. Т.к. когда он делал лабораторную работу, ему кто-то мешал (удалял набранный им текст программы). При этом характер вмешательства отличался от моего, и в списке процессов моего ПО обнаружено не было."

    Я, кстати, попал в список людей чьи логины и пароли были украдены, а конкретнее для Вконтакте и Входа в личное простанство, которое предоставляется всем студентам для хранения личной информации и для работы в интернете. Так же хотелось бы добавить, что я учусь на этом же факультете ;)










  • Самая полная коллекция исторической статистики России-СССР.

  • 7.11 Классификация отказов при подтягивании на перекладине.



  • Социальные сети

    Рубрики

    Последние записи