Jeg har tilgang til skolens Fronter

15. mars 2015

Hei,

Det er 5 år siden jeg gikk på ungdomsskolen, og på den tiden var Fronter et verktøy som var ganske nytt på skolen. Datainteressert som jeg var klarte jeg på en finurlig måte å skaffe meg administrator-tilgang på en bruker som ikke er tilknyttet en lærer.

Jeg prøvde å logge inn senest i går, og brukerinnloggingen stemte fortsatt. Jeg har tilgang til referat fra foreldremøter, referat fra lærermøter, individuelle karakterer, innleverte filer etc. fra flere årstrinn.

Nysgjerrigheten seier over meg, og jeg må si at jeg har veldig lyst til å sniktitte litt på mine gamle venner og medelever.

Kan det skje noe om jeg sniker, og er det ulovlig? Det er skolen som har forårsaket den store feilen som gir meg tilgang. Andre innspill?

Sist endret av Mogstad; 15. mars 2015 kl. 18:10. Grunn: Lagt til.

Ueland

719 234

15. mars 2015

Sitat av Mogstad

Kan det skje noe om jeg sniker, og er det ulovlig? Det er skolen som har forårsaket den store feilen som gir meg tilgang.

Vis hele sitatet...

Det er ulovlig og du kan bli straffet for det (fengsel, bøter). At skolen har "forsårsaket feilen" har absolutt ingenting med saken å gjøre, og vil om noe gi deg større straff at du vet at du gjør noe du ikke har rettmessig tilgang til.

paragone

304 174

15. mars 2015

ja, det er ulovlig. personlig ville jeg droppet hele greia, tilgang til noe skolegreier er ikke verdt å muligens havne i trøbbel for.

Hager

621 166

15. mars 2015

Logg inn via TOR -> snok i vei. Men ja, det er ikke lovlig.

PVestlandia

2.365 1.247

15. mars 2015

Hva slags "stor feil" er det skolen har gjort?

Med andre ord - hvordan fikk du administrator-tilgang?

Hvis du har tilgang til en relativt IT-kyndig lærer sin konto, kunne du
kanskje lagt igjen en anonym beskjed som forklarer feilen, sammen med
en anmodning at de burde bytte passord og slikt litt oftere.

Sist endret av PVestlandia; 15. mars 2015 kl. 19:42.

TrippyKing

1.597 1.190

15. mars 2015

Snok i vei, men pass på at din egen IP ikke blir lagt igjen..

WhiteHat

1.060 271

15. mars 2015

Sitat av TrippyKing

Snok i vei, men pass på at din egen IP ikke blir lagt igjen..

Vis hele sitatet...

Han har nok allerede gjort det når han logget inn igår ved mindre han brukte proxy,VPN eller en offentlig adresse eller lignende som ikke viser hans reelle adresse.

Brukte du VPN? har du tenkt til å rapportere om tilgangen du har?

Mogstad

Trådstarter

2 0

15. mars 2015

Ja, det er vel slik at jeg kan bli straffet for det hvis jeg blir tatt. Nei, jeg kommer aldri til å tipse skolen om at jeg har en administratorkonto, hva tjener jeg på det? Selvfølgelig har jeg ikke lagt igjen min egen IP-adresse, har kjørt innloggingen gjennom VPN.

Kan nevne at jeg var innom å snek for noen år siden, og siden kontoen fungerte enda da jeg prøvde den i går er det tydelig at de ikke har kontroll på hvem som er innlogget osv. Jeg vet at andre administratorer og lærere kan se hvem som har åpnet filer som har blitt lastet opp, men fordi dette er noen år gamle filer, og garantert aldri blir åpnet så tror jeg at jeg kjører på. Hehe

cyberlink93

sertifisert idiot

267 39

16. mars 2015

Du kan bli straffet ja, og IT ansvarlig på skolen kan se hvilke brukerkontoer som er i bruk. Om den kontoen du har tilgang til, egentlig blir benyttet til andre oppgaver, og du har endret/åpnet noe den kontoen ikke skulle vært brukt til så er dette veldig lett å se. Jeg snakker av erfaring, da jeg jobber med Fronter daglig(IT ansvarlig)

justastonedhuman

2.577 1.446

16. mars 2015

Lure på hvor mange jobber i IT sektoren hos kommunen som kommer til å sjekke opp. TS har jo allerede avslørt 5 år tilbake, når fronter var nytt. Han har tidligere snoket å var innlogget sist igår.

Det skal ikke være noe stor sak om han er i samme database som du jobber med.