Alapvető informatikai problémák vezethettek a KRÉTA feltöréséhez Közoktatás
Eduline

Alapvető informatikai problémák vezethettek a KRÉTA feltöréséhez

A rendszer feltörése óta nyilvánosságra hozott forráskód súlyos adatbiztonsági hiányosságokat tárt fel.

Ahogy korábban beszámoltunk róla, néhány héttel ezelőtt adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t - írta meg a Telex. Azóta pedig kiderült, fejlesztőcég tagadni próbálta az esetet, az ügyben viszont azóta elindult egy vizsgálat.

A forráskód "olyan, mintha egy első éves egyetemista követte volna el... A kissé kezdetleges megoldások is kb. 10-15 éve elavultnak számítanak. Ez a megoldás annak az elavult megoldásnak a töredékét se tudja, teljesen értelmezhetetlen" - mondta egy neve elhallgatását kérő, fejlesztési vezető a 444.hu-nak.

A lapnak nyilatkozó szakember szerint az adatbázis nem megfelelő védelme nagyon súlyos probléma. A hekkerek - akik jelen esetben nem kihasználni akarták a hibát, hanem felhívni rá a figyelmet, ezért nyilvánosságra hozták a rendszer forráskódját - egyáltalán idáig jussanak a rendszerben, már súlyos hiányosságok sora vezetett.

Így szervezték át a gólyatáborokat a BME-n Felsőoktatás Kurucz Tünde

Így szervezték át a gólyatáborokat a BME-n

Mentálhigiénés szakember, választási lehetőség és „semmi sem kötelező” – a Műegyetemen az elmúlt év során változtattak a gólyatáborokon. A tavalyi vizsgálat eredményéről, az átszervezésekről és a pótfelvételiről Bihari Péterrel, a BME oktatási rektorhelyettesével és Lévai Imrével, az egyetem hallgatói képviseletének elnökével beszélgettünk.