Fogalmazást kell írnia a történtekről a KRÉTA fejlesztőjét feltörő hekkernek
Közel másfél év után lezárult a nyomozás a hekkertámadás ügyében.
Közel másfél év után lezárult a nyomozás a hekkertámadás ügyében.
A Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatot indított az iskolai rendszert üzemeltető cég ellen.
Jelszócserét javasolnak az érintetteknek.
Megtört a jég, mindenkinek elérhetővé tették a biztonságosabb, külső alkalmazásos azonosítást is igénybe vevő kétfaktoros belépést a KRÉTA-ban. Így megszűnhet az a helyzet, hogy egy sima ellopott jelszóval bárki hiányzásokat törölgethet és egy online játék biztonsági előírásai magasabbak, mint a központi e-naplóé. Ugyanakkor ehhez az is kell, hogy mindenki bekapcsolja magának a lehetőséget, mert azt nem tették kötelezővé.
Az utóbbi időben a KRÉTA kapcsán leginkább az ellene elkövetett hackertámadásoktól volt hangos a sajtó. Novemberben tizenévesek törték fel a rendszert, májusban pedig a TikTokon is terjedni kezdett egy videó a KRÉTA feltörésével kapcsolatban. Az egyetemisták sem maradtak ki a támadásokból, ugyanis áprilisban több nagy egyetemen is trágár üzeneteket kaptak a hallgatók. Mit lehet ez ellen tenni?
A hírek szerint a diákok először vasárnap kaptak furcsa üzeneteket, majd a TikTokon is terjedni kezdett egy videó a tanulmányi rendszer feltörésével kapcsolatban. Pedig az alkalmazás fejlesztőcége elvileg már dolgozik a probléma megoldásán.
Nagyon tanárfüggő, hogy mennyire informatív és van olyan funkciója, amit közhelyszerűen senki sem használ, ám már messze nem olyan negatívak a diákvisszajelzések a KRÉTA rendszerről, mint amikor hat éve kötelezővé tették. Viszont számos hackertámadás sem volt elég ahhoz, hogy érdemben felemeljék a rendszer biztonsági szintjét, noha tele van érzékeny adatokkal kezdve onnan, hogy ki miből áll bukásra, mondjuk addig, hogy milyen egészségügyi adatok alapján mentették fel tesiből.
Újra illetéktelenek férhettek hozzá a KRÉTA-rendszerhez, mert valaki magát hekkernek nevezve egyeseket írt be az e-naplóba – írja a Telex.
Legkevesebb 20 alkalommal léptek be a KRÉTA-t fejlesztő cég rendszerébe - közölte a rendőrség.
Rétvári Bence szerint a Belügyminisztérium várja az adatvédelmi hatóság vizsgálatának eredményét, ennél fontosabbnak tartja azonban a "dollárbaloldal" adathalász akcióinak nyilvánosságra hozatalát.
A rendszer feltörése óta nyilvánosságra hozott forráskód súlyos adatbiztonsági hiányosságokat tárt fel.
Mínusz 3128 – ennyivel csökkent az állami ösztöndíjas képzések száma a 2025-ös pótfelvételin. Ez összességében mintegy 36 százalékkal kevesebb, mint az előző évben. Ennek ellenére vannak olyan egyetemek, melyek kifejezetten jól jártak, de arra is akad példa, ahol kereken ezer férőhellyel kevesebb állami ösztöndíjas helyet hirdettek meg a pótfelvételin.