Cursuri online în siguranță | Cum banezi hackerii – ghid pentru profesori

Cursuri online, noua provocare a învățământului românesc. Credit foto: Julia M Cameron/Pexels.com

Share This:

Școala online se dovedește a fi o provocare și pentru instituțiile de învățământ dotate cu toată aparatura necesară desfășurării cursurilor la distanță. Din cauza vulnerabilităților pe care le prezintă aplicațiile de videoconferniță, dar și dispozitivele de pe care învață copiii, o serie de cursuri online au fost perturbate de niște puști cu ceva mai multe noțiuni de IT decât profesorii lor.

Nu i-aș numi chiar hackeri, chiar dacă au reușit să păcălească vigilența dascălilor și să se „insinueze” la ore. Mai degrabă niște exhibiționiști de doi lei, care n-au altă treabă decât să strice dispoziția celor din jur. Niște hackeri adevărați nu și-ar pierde timpul spionând o oră de engleză sau înjurând profa de română.

Totuși, pentru a-i proteja pe profesori și pe elevi de atacuri de acest gen, specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au întocmit un ghid cu măsuri ce pot fi luate înainte de a începe o sesiune video pe aplicații ca Zoom, Google Meet sau Hangouts.

Cursuri online: 8 sfaturi pentru a vă proteja de Zoombombing!

  • Generaţi un ID (cod) unic pentru video-conferinţa dumneavoastră şi evitaţi să faceţi public codul!
  • Asiguraţi-vă că aţi creat o parolă pentru video-conferinţă!
  • Activaţi Waiting Room (Cameră de Aşteptare), care permite doar prezentatorului să deschidă video-conferinţa!
  • Blocaţi şedinţa, în momentul în care toţi invitaţii sunt prezenţi!
  • Activaţi Automatic Updates (Actualizarea Automată), ca să vă asiguraţi că aplicaţia Zoom (sau alta) este actualizată!
  • În opţiunile de securitate, prezentatorul/gazda poate să elimine dintre participanţi, dar și să restricţioneze posibilitatea lor de a prezenta ecranul, de a-şi schimba numele, sau de a aduce modificări materialului prezentat de gazda videoconferinţei.
  • Nu postați poze din Zoom pe rețelele de socializare, deoarece pot dezvălui, din greșeală, ID-urile întâlnirilor!
  • Nu partajați/distribuiți ID-ul și parola unei sesiuni Zoom pe rețelele de socializare, deoarece oricine deține aceste detalii poate participa la videoconferința inițiată de dumneavoastră!

Ce e nou în cibersecurity

Dacă nu ați auzit până acum de CERT-RO, vă recomand să verificați zilnic site-ul www.cert.ro. Dacă sunteți profesori, elevi sau părinți și, deci, direct interesați de cum puteți avea acces la cursuri online sigure, nu ezitați să căutați informații aici! Specialiștii CERT-RO publică zilnic informații despre vulnerabilitățile sistemelor și dispozitivelor informatice, precum și modalitățile în care vă puteți proteja de ele.

Iată mai jos două știri de mare interes pentru utilizatorii de telefoane mobile, Instagram și Whatsapp!

Un bug major de la Instagram

Credit foto: energepic.com/Pexels.com

Conform cercetătorilor de la Check Point, o vulnerabilitate critică a aplicației Instagram pentru Android ar permite atacatorilor să acceseze un dispozitiv de la distanță. În acest sens, hackerii trimit o imagine JPEG către adresa de mail sau WhatsApp a victimei, iar în urma descărcării imaginii pe device și a deschiderii aplicației Instagram, device-ul ajunge să fie compromis. Astfel, atacatorul poate spiona victima și îi poate controla profilul de Instagram.

Vulnerabilitatea afectează versiunile mai vechi ale aplicației Instagram (128.0.0.26.128, lansată la 10 februarie 2020). Pentru evitarea situației neplăcute, este indicată efectuarea periodică a update-urilor pentru aplicațiile și sistemul de operare al dispozitivului. În plus, este important de luat în considerare fiecare permisiune acordată diverselor aplicații.

Smartphone-uri compromise cu WhatsApp

Credit foto: Anton/Pexels.com

Compania israeliană NSO Group ar fi dezvoltat un exploit prin intermediul căruia poate fi injectat malware sau pot fi furate date de pe un device țintă. Funcția VoIP (Voice over Internet Protocol) a aplicației WhatsApp este cunoscută pentru vulnerabilitățile sale, iar în contextul menționat aceasta constă într-un bug de tip „buffer overflow”. Pentru a compromite dispozitivul-țintă atacatorii trebuie doar să trimită un apel, care chiar nu necesită preluarea de către victimă.

Până acum, atacurile de acest tip au vizat un număr redus de activiști sau dizidenți politici, dar este indicată, totuși, actualizarea aplicației WhatsApp la cea mai recentă versiune disponibilă.

CITEȘTE ȘI:

1 Comment on "Cursuri online în siguranță | Cum banezi hackerii – ghid pentru profesori"

  1. Nu e de glumit cu securitatea informatica, dar in cazul lectiilor online nu cred ca se dau mai departe informatii foarte pretioase pentru un hacker. Altfel, masurile din articol mi se par cel putin de bun simt si un baseline minim de pornire.

    Pana la securitate insa, nu prea vad interestul Ministerului Invatamantului sa ia in serios lectiile online.

Leave a comment

Your email address will not be published.


*


Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.