Segnalazione di vulnerabilità nel sistema informatico scolastico

4

Mentre ero a scuola mi sono imbattuto in una cartella che contiene un programma in grado di controllare i computer della scuola, come chiuderli, disconnettere tutti, controllare quali file possono accedere.

In che modo dovrei contattare il consiglio scolastico / la scuola riguardo al problema? Perché voglio segnalarlo a loro.

All'inizio dell'anno tutti dovevano firmare un contratto per non "hackerare" o "sfruttare" i computer. Tuttavia, questa vulnerabilità è molto pericolosa se arriva nelle mani della persona sbagliata.

    
posta deathabc 01.04.2016 - 14:57
fonte

3 risposte

5

In questo ordine, il primo hit lo risolve:

  1. Se la tua scuola ha un programma di bug bug, segnalalo lì
  2. Se la tua scuola ha un amministratore di sistema, segnalalo lì
  3. Se la tua scuola ha una scheda IT, segnalala lì
  4. Se la tua scuola ha un insegnante IT, segnalacelo
  5. Segnalalo al principal.

Dal testo della tua domanda, sembra che tu non abbia introdotto i sistemi o eluso le politiche di sicurezza.

Se lo facessi, sarebbe meglio che tu suggerissi che (quello che hai fatto) poteva essere fatto e che dovevano controllare da soli o darti il permesso di controllare.

    
risposta data 01.04.2016 - 15:11
fonte
0

Di solito ogni scuola ha un amministratore per il suo server locale. Molto probabilmente è uno degli insegnanti IT, se quella materia è insegnata nella tua scuola. Dovrebbe essere abbastanza semplice scoprire chi è l'amministratore. Sarebbe il responsabile in questo caso.

    
risposta data 01.04.2016 - 15:09
fonte
0

L'OP ha probabilmente preso una decisione, ma per i lettori futuri aggiungerei la mia opinione. Dal momento che hai menzionato un "consiglio scolastico" presumo che si tratti di una scuola superiore, e presumo che non abbiano nemmeno un programma di bug bug. In ordine di preferenza.

  1. Se sai chi, segnalalo al personale IT che gestisce il sistema, probabilmente non l'helpdesk della tua scuola. Lo farei in modo anonimo se non li conosci personalmente.
  2. Segnalalo a qualcuno che è molto esperto di tecnologia e ti conosce bene (ad esempio un CS o un altro insegnante che solo veramente capita per ottenere la tecnologia e non lo farà per un minuto sospetto di aver commesso un errore). Chiedi che mantengano le informazioni anonime.
  3. Segnalalo in modo anonimo alla persona più pertinente tramite e-mail, da un'email / remailer che non può essere rintracciata. Cerca di non rendere l'e-mail comunque sospetto.

Il punto è questo: se il distretto scolastico ha effettivamente detto agli studenti di non "hackerare" i computer, quello che vuoi fare in modo di non fare è dire al tipo di persone che hanno scritto quel documento. Sarai un "hacker inviato dalla Russia" nelle loro menti, inevitabilmente ti fraintenderanno, ti accuseranno di aver violato qualcosa, di metterti nei guai.

La seconda cosa è che se gli amministratori della scuola / della scuola scoprono per davvero che è o più probabilmente fraintendono che avrebbe compromesso i dati degli studenti, apprezzeranno davvero che i loro superiori non sappiano. Tu non vuoi essere coinvolto nella politica scolastica. Ancora una volta, la cosa migliore da fare è un rapporto silenzioso e anonimo per la persona di livello più basso che ha il controllo più diretto sul sistema e la risolverà rapidamente, in modo silenzioso e competente.

Non dimenticare mai di considerare in che modo un rapporto su un white-hat potrebbe farti male prima di inviarlo.

    
risposta data 06.01.2017 - 00:45
fonte

Leggi altre domande sui tag