ראשי > הרשת > האקרים > כתבה
בארכיון האתר
הפקולטה לפרצות אבטחה
פריצות למערך האימייל, שינויי ציונים בקורסים, חשיפת סיסמאות סודיות – מה קורה בחוג להנדסת תוכנה באוניברסיטת בן-גוריון?
לכתבה הקודמת דפדף בהרשת לכתבה הבאה
דבורה גינזבורג, זמן הנגב
22/7/2004 10:23
שני סטודנטים שהצליחו לפרוץ את מערכת אבטחת המידע של אוניברסיטת בן-גוריון וגנבו משם טופס בחינה, חשפו לעיני כל את הפרצות החמורות הקיימות במערכת המחשוב האוניברסיטאי. כל מערכת הדואר האלקטרוני של הסטודנטים והמרצים, תיקיות, מסמכים וטפסי המבחנים, פרוצים ונגישים לכל האקר מתחיל.

האירוע אירע לפני שלושה חודשים, אולם רק לפני חודש, לאחר חקירה ממושכת, החליט בית הדין המשמעתי של המזכירות האקדמית להפסיק את לימודיהם של השניים לאלתר.

זו אינה הפעם הראשונה שמערך המחשוב האוניברסיטאי בב"ש נפרץ. המערך, המשרת 17 וחצי אלף סטודנטים ואלפי אנשי סגל, נפרץ מספר פעמים בארבע השנים האחרונות. מבסיס הנתונים של מעבדת "מגלן", המתמחה באבטחת מידע, עולה כי בין השאר נפרץ אתר האינטרנט של המחלקה להנדסת מידע, אתר שע"ל של אגודת הסטודנטים ואתר
המחלקה לכלכלה, שנפרץ פעמיים.

סטודנטים להנדסת תוכנה טוענים כי אירועים שכאלו אינם נדירים במחלקה שלהם. סטודנט בקורס לקריפטוגרפיה (הצפנת מידע), למשל, ניסה בסמסטר הקודם לבדוק בשטח את שלמד בקורס. הוא פרץ למערכת המחשוב וחשף סיסמאות סודיות. לדברי הסטודנטים, הוא לא נענש.

בקורס אחר באלגוריתמים הצליח סטודנט להוסיף 17 נקודות לכל חבריו, גם לאלו שנכשלו בקורס. הסטודנטים ששמחו על הנקודות שהוספו להם התאכזבו מאוד כששמעו מהמרצה שמדובר בתרמית. לאחר התקרית שלח אחד המרצים אימייל לסטודנטים בו הזהיר מפני פריצות לאתרי המחלקה. למרות תקדימים אלו שהיוו "כתובת על הקיר", הצליחו סטודנטים לפרוץ את מערך האבטחה הממוחשב ולחשוף את הקלות המדהימה שבעניין. במקרה הזה, לרוע מזלם של השניים, האוניברסיטה החליטה להסיר את הכפפות.
 
האקרים - לא בבית ספרנו!!!
על לוחות המודעות, באחת ממעבדות המחשבים בבניין 34 באוניברסיטה, נתלה בשבועות האחרונים שלט מאיר עיניים: "האקרים -  לא בבית ספרנו!!!". מתחת לכותרת הבומבסטית התנוססו פסקי הדין של שני הסטודנטים המורחקים מהמחלקה להנדסת תוכנה. הסטודנטים, שגנבו את טופס הבחינה בקורס "תכנות מערכות" וניסו לגנוב את הטופס בקורס "אוטומטים ושפות פורמליות", קיבלו בשני הקורסים את הציון אפס.

מלבד זאת הורשעו השניים בסעיפים הבאים: התנהגות שאינה הולמת סטודנט, ושפגעה בכבודם של עובדי האוניברסיטה ובסדרי הוראה ומחקר באוניברסיטה; התנהגות שיש בה אי ציות להוראת שימוש במתקני האוניברסיטה כולל הסגת גבול; כניסה למאגרי מידע באוניברסיטה ללא רשות או סמכות לשינוי נתונים והונאה במבחן כולל; הפרה של הוראה הנוגעת לביצוע המטלה וסיוע לסטודנט אחר במעשה; כמו כן נדרש מהסטודנטים לכתוב מכתב התנצלות למרצים: ד"ר מיכאל אלחדד, מנחם אדלר, ד"ר עמוס ביימל, וינון חביב אברהם. עם זאת החליטה האוניברסיטה שלא לערב את המשטרה בנושא ולסגור את התיק בין כתלי האוניברסיטה.

ד"ר עמוס ביימל, המלמד את הקורס "אוטומטים ושפות פורמליים", סיפר השבוע כיצד חשף את הפריצה: "בזמן שהייתי במילואים התקשר אלי המרצה שמעביר יחד איתי את הקורס ושאל אם שלחתי לו אימייל בו אני מבקש טופס של מבחן. כמובן שלא שלחתי וזה הדליק אצלי נורה אדומה".

מתברר כי הסטודנטים חדרו לאימייל של ביימל ומשם שלחו את הבקשה. אולם הם נחשפו בטרם הצליחו במשימתם. "אני פרנואיד ומשתדל תמיד שלא לכתוב את הבחינה במחשבים של האוניברסיטה. צפיתי את זה מראש. לצערי, מחשבים זה לא דבר בלתי פרוץ. הסטודנטים חיפשו פרצה באינטרנט וניצלו אותה לפני שהצוות שלנו הצליח ליצור אמצעים נגדה".

ביימל טוען כי לא מדובר בכלים שהסטודנטים רוכשים בלימודיהם באוניברסיטה. "הם פשוט ניצלו לרעה את מערכת המחשוב", הוא אומר. מלבד וידוא כל האימיילים הנשלחים אליו, ביימל לומד מהסיפור לקח נוסף: "אנחנו סומכים על הסטודנטים ורוצים לתת להם את איכות ההוראה הכי טובה שיש. המקרה הזה פוגע בסטודנטים כי להבא נסמוך עליהם פחות".

למרות החומרה של מעשיהם, סבורים חבריהם של הסטודנטים כי העונש שהוטל עליהם אינו מוצדק וכי המרצים במחלקה מנפחים את התקרית מעבר למימדיה האמיתיים. לדידם הם חשפו מחדל ולכן האוניברסיטה מתנכלת להם.
 
חדשות
חיי רשת
טיפים
גאדג'ט
גיימינג
סלולר
  מדד הגולשים
ויאקום תובעת...
                  15.49%
פלאפון מצטרפת...
                  9.86%
לעקוף את חוק...
                  8.45%
עוד...

חוק ורשת
שוב מפרים זכויות יוצרים  
פיצוי כספי בשל מכירת תוכנת ניווט  
האופוזיציה בזימבאבווה: המוסד עוזר למוגאבה  
עוד...