Flere trusler udsendt via Aula-konti

Illustration: Virrage Images/Bigstock
På få dage er der udsendt flere bombetrusler via konti i skoleintranettet Aula.

I løbet af få dage er skoleintranettet Aula blevet brugt til udsendelse af flere trusler. Det oplyser Sydøstjyllands Politi i en pressemeddelelse.

I går meddelte politiet, at der var blevet udsendt en bombetrussel mod en skole i Thisted. I dag oplyser politiet, at der er udsendt en trussel mod Juelsminde Skole i Sydøstjyllands Politikreds.

»Sydøstjyllands Politi har tidligt i morges modtaget anmeldelse om, at skoleintranet ’Aula’ igen er blevet brugt til at udsende en trussel. Truslen vurderes at være endnu én svarende til de, der blev sendt i Midt – Vestjyllands Politikreds i går,« står der i meddelelsen fra Sydøstjyllands Politi, som fortsætter:

»Truslens ordlyd fremstår som afsendt af en elev, men efterforskningen rettes især mod afdækning af, om der er tale om samme gerningsmand og modus som i de foregående tilfælde. Efterforskningen vil blive koordineret med andre politikredse.«

Meddelelsen slutter med en besked om, at Sydøstjyllands Politi ikke har yderligere oplysninger på nuværende tidspunkt af hensyn til efterforskningen.

Også Aula-trussel i går

Også i går blev der udsendt en trussel via Aula. Her var der tale om en bombetrussel mod Thingstrup Skole i Thisted

»Truslen var sendt fra en 13-årig elevs profil på skolens intranet, Aula. Den indledende efterforskning peger dog på, at det ikke er den 13-årige selv, der har sendt beskeden,« oplyste Midt- og Vestjyllands Politi i en pressemeddelelse udsendt i går om truslen mod skolen i Thisted.

Hvad Thisted-sagen angår, så fortalte TV 2 Nyhederne i samarbejde med TV Midtvest historien om, hvordan en bombetrussel mod skolen i Thisted var blevet udsendt via Aula.

Først så truslen ud til at komme fra en 13-årig dreng, men ifølge TV2 mener politiet, at drengens internet-profiler er blevet hacket.

»It-efterforskningen viser, at det formentlig ikke var den 13-årige, der stod bag,« siger politikommissær Jørgen Jensen fra lokalpolitiet i Thisted til TV 2.

Politiet sporede truslerne tilbage til en IP-adresse på Fyn.

I forhold til sagen på Thisted-skolen oplyser DR, at en lærer modtog en besked, der så ud til at komme fra den 13-årige, mens han sad til afhøring hos politiet.

Denne trussel blev udsendt via Apples beskedtjeneste, iMessage. Den 13-årige har ikke en iPhone, oplyser DR, og derudover sad han til afhøring hos politiet, mens han skulle have sendt truslen.

I sagen om skolen i Thisted har politiet sporet truslerne tilbage til en IP-adresse på Fyn, oplyser DR.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (36)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Per Jørgensen

Men det er vel som det også var med Skoleintra - defult password sendt ud til alle elever - dem der ikke ændrer har det samme passwords.
Det er en af de fælder de kan have gjort.
Men så længe de ikke kører 2faktor login mm - evt med en APP på tlf eller lign - så er det jo kun en email og kode der validerer brugeren.

Et simpelt lille scripts - gætter dette password indenfor kort tid

  • 1
  • 1
Ulrik Pedersen

Aula benytter UNI-login som er den nationale løsning for entydig identifikation af personer i uddannelsessystemet.

Elevernes bruger id og adgangskode er ikke sammensat af en default algoritme men er faktisk rimelig komplekse, så i det pågældende tilfælde må disse være blevet afluret på en eller anden vis.

  • 3
  • 0
Jens Beltofte

Overskriften nævner at der er udsendt flere trusler via Aula-konti, men i artiklen står der at truslen i Thisted er sendt ud via an hacket Aula konto OG længere nede via iMessage...

»Truslen var sendt fra en 13-årig elevs profil på skolens intranet, Aula. Den indledende efterforskning peger dog på, at det ikke er den 13-årige selv, der har sendt beskeden,« oplyste Midt- og Vestjyllands Politi i en pressemeddelelse udsendt i går om truslen mod skolen i Thisted.

Hvad Thisted-sagen angår, så fortalte TV 2 Nyhederne i samarbejde med TV Midtvest historien om, hvordan en bombetrussel mod skolen i Thisted var blevet udsendt via Aula.

og

Denne trussel blev udsendt via Apples beskedtjeneste, iMessage. Den 13-årige har ikke en iPhone, oplyser DR, og derudover sad han til afhøring hos politiet, mens han skulle have sendt truslen.

DR skriver det samme i deres artikel.

Hvad er op og ned? Kan Aula nu sende beskeder via iMessage eller har flere journalister hos DR og Version2 misforstået sagen eller blot kopieret hinandens artikler uden at tjekke fakta?

  • 5
  • 0
Kjeld Flarup Christensen

Elevernes bruger id og adgangskode er ikke sammensat af en default algoritme men er faktisk rimelig komplekse, så i det pågældende tilfælde må disse være blevet afluret på en eller anden vis.


For 10 år siden da min datter begyndte med IT i skolen, hang der en liste med alle elevernes passwords i klassen, så de bare kunne gå der op og se det hvis de havde glemt det.

Der opfordres heller ikke til at skifte password, men at koden er den samme hele skoletiden og derefter. Det sikrer at de kan huske password, men det er vist ikke helt up to security.

Måske der skulle lidt mere IT sikkerhed på skoleskemaet. F.eks. hvordan laver jeg et sikkert password og husker det.

  • 6
  • 0
Jesper Kristensen

Vi fik udleveret en seddel af skolen med brugernavn/pw samt besked på, at vores barn skulle øve sig i at huske det.

  • Jeg gætter på skolen stadig har en kopi, såfremt det glemmes (6-7 årige og voksne kan have svært ved at huske en 8-cifret abritrært sammensat kode af bostaver og tal). Det er jo smart til når der skal laves fx trivselsundersøgelser.

Jeg har selvsagt lavet password om og pt. er det kun mig der kender det, men på et tidspunkt bliver det nok desværre nødvendigt, at videregive det til min søn så han kan følge undervisningen m.v.

  • 5
  • 0
Jens Beltofte

Der begynder at tegne sig et mønster, og vist ikke til Aulas fordel.

Helt enig. Hvis man antager at en elev-konto er begrænset til kun at kunne oprette besker (og trusler) til elevens respektive skole, og der er tale om en gerningsmand, så må vedkommende enten have skaffet sig adgang til minimum 9 forskellige UniLogin konti tilknyttet forskellige skoler, ellers må der være et hul i UniLogin eller Aula.....

  • 7
  • 0
Martin Pedersen

Det er min opfattelse, at sikkerheden omkring elevernes uni-login er meget løsagtig. Jeg har set sedler med elevernes login ligge på borde og katedre flere gange.


Løsagtig er ikke ordet, der er nul sikkerhed.
Da min datter i første klasse skulle deltage i trivselsundersøgelsen, der fik forældrene at vide at de ikke skulle ændre deres barns kodeord til uni-login, da lærerne jo ellers ikke kunne hjælpe dem med at logge ind.
Og da de fik udleveret Chromebooks, der blev Google kontoen oprettet med samme brugernavn og kodeord som deres uni-login.

Men det er jo hvad man kan forvente når man forlanger at 7-8 årige skal bruge de digitale platforme.

  • 10
  • 0
Brian Nørremark

Jeg lavede et foredrag om digitalt selvforsvar i Coding Pirates Viborg (7-15 år) for et par uger siden, og hvis stikprøven matcher populationen nogenlunde, så er det eneste overraskende, at forgængeren ElevIntra ikke blev misbrugt i samme omfang.
Her er et udpluk af piraternes 'krigsberetninger':

  • Ingen havde skiftet koden til deres Uni-Login siden udlevering
  • De fleste brugte samme kode flere steder
  • På flere skoler havde læreren lige en liste med elevernes brugere/kodeord
  • På en skole skulle man have fat i en specifik voksen for at skifte kode
  • Alle havde mistet adgang til en konto (dog ikke Uni-Login), oftest som følge af dårlig sikkerhed

Når det står sådan til, så overrasker det da ingen at det står galt til.
De pågældende skoler tilbyder garanteret også mail-adresser til eleverne, hvor brugernavn matcher Uni-Login. Den mail har eleven så anvendt ét eller andet sted, hvor (samme) kode er anvendt, og så har vi balladen. iMessage kan forklares af, at eleven har brugt sin skole-mail som login (og igen samme kode).

Alt i alt, så kan det næppe overraske nogen, kun at det ikke er sket før.

  • 9
  • 0
Jan Heisterberg

Der har ikke været ret megen "støj" omkring Aula indtil nu. Af et højrisikoprojekt at være, er det meget, meget dygtigt gjort.

Det kan så være, at disse episoder viser en "hul" eet eller andet sted - og det håber jeg bliver klarlagt og oplyst.

It-sikkerhed er naturligvis ekstremt vigtigt, og jeg HÅBER KFC's observation herover en en meget enlig, gammel, svale.
Jeg håber at enhver, som ser åbenlyse brud på god skik råber MEGET HØJT. Hvordan skal vores børn / børnebørn ellers lære det ?
Skift af elev-password mindst hver 3. måned - de sædvanlige ferier - må da være et pædagoisk minimum ?

lad os holde fast i at få sagen belyst !

  • 1
  • 5
Christian Nobel

Det kan så være, at disse episoder viser en "hul" eet eller andet sted - og det håber jeg bliver klarlagt og oplyst.

Sådan som når alle andre projekter går galt, eller når politiet lukker Sjælland helt ned, uden man får noget at vide.

Jeg er ret bange for at det sidste vi som borgere får er oplysning.

Jeg har lige læst en (desværre under vanlig standard) krimi af Donato Carrisi som hed Pigen i tågen.

Som sagt var handlingen så som så, men der var en meget interessant pointe i forbindelse med hele opklaringsarbejdet, nemlig hvis bare det lykkes at finde en skyldig, så er man glad - sandheden er der ingen der interesserer sig for.

Så mon ikke det her ender på sædvanlig vis med at man finder en "hacker", og så er der jo ingen yderligere grund til selvransagelse - og man skal i hvert fald ikke dele erfaringerne med det omkringliggende samfund, så alle kan blive klogere.

  • 8
  • 0
Jan Heisterberg

Der er vi så uenige - idet det efter min opfattelse afhænger af "miljøet".

  • i et arbejdsmiljø er det mindre sandsynligt at dele passwords - med mindre der er tale om "fælles ressourcer"; døren til printerrummet er et eksempel, men der kan sikkert findes system-ækvivalenter.
  • i et skole- eller studiemiljø er det givet vis langt mere sandsynligt, at der sker en deling ("har lige flemt, kan jeg låne ?"). Et skift vil naturligvis "tynde ud" blandt lånerne.
    Desuden argumenterede jeg for den pædagogiske betydning, som alle læsere her på siden sikkert kan digte en historie om. På samme måde som børn deler andre ting, er det naturligt at dele it-systemadgang - indtil de forstår alvoren.
  • 0
  • 1
Frithiof Andreas Jensen

Hvorfor kan börnene ikke, for eksempel, logge ind med en key-fob eller et chip-kort ala Rejsekortet? Så login fungerer som en dörnögle, hvilket en 4-årig kan forstå!

Ikke noget at taste, ikke noget at huske/glemme/skrive ned, og man kan have lige så lange og komplekse 'tokens' man gider at plage en krypto-CPU med for ingen ser dem.

Man laver det der er billigt og det 'man plejer at göre' og så kan en hel masse mennesker bruge meget tid på forklare börn og skolelärere om hvordan de skal administere passwords (held med det), og på den måde holde nogle 'hjul i gang' som ikke behöver at findes.

Det mener jeg er for dårligt.

  • 3
  • 0
Jakob Møllerhøj Editor

Overskriften nævner at der er udsendt flere trusler via Aula-konti, men i artiklen står der at truslen i Thisted er sendt ud via an hacket Aula konto OG længere nede via iMessage...

Ifølge TV2 så taler politiet om hackede internet-profiler. Overfor DR omtaler politiet sagen for en hacking-sag. Vi har præciceret teksten, så der ikke står, at det er en konto, men internet-profiler, der - ifølge TV2 og politiet - er blevet hacket . Vi forventer i øvrigt at bringe en snarlig opdatering med kommentar fra Aula-leverandøren Kombit. Jakob - V2.

  • 4
  • 0
Anders Kjærgaard Hansen

Min erfaring med unilogin er at struktur mellem bruger og password er ret simpel. Kan være der er forskel fra skole til skole.

Men lad os sige det sådan, at når jeg kender den ene tvillings password - så kan jeg ret nemt regne ud hvad hans brors password er. Og da lillebror startede i skole 4 år efter - så kunne man også forudsige hans.

Brugernavnet er faktisk sværere at gætte end kodeordet. Der er trods alt 4 rimelig random tegn.

Om det er standard på alle skoler eller et lag af "brugervenlighed" for 0. klasser på vores skole skal jeg ikke udtale mig om.

Og nu hvor de går i 6. klasse - så skal der ikke så meget fantasi til for at gætte en klassekammerats login. Og nok slet ikke hvis man gik i 9. klasse og begyndte at interessere sig for hvordan IT sikkerhed hang sammen.

Og det er som sådan ikke en svaghed i Aula - men som flere påpeger ovenfor, en svaghed i process omkring uddeling af Uni login.

  • 3
  • 0
Jan Heisterberg

Nej, ikke helt sådan.

Jeg ville skifte passwords regelmæssigt i et forsøg på at lige ud i de delte passwords. Som andre har nævnt, så "lever" en UNI-konto måske hele barnets minimum 10-årige folkeskole-tid.

Jeg ville motivere skiftet med en god fortælling om beskyttelse af personlige oplysninger og alt andet. Historien skulle tilpasses efter klassetrin, måske analogi til at kigge gennem nøglehul eller ind i et omklædningsrum på eet niveau, analogi med at stjæle penge på en bankkonto på et andet, analogi med at fortælle sine dybeste hemmeligheder (sikkert mest 8-9 klasse) om kærrester.

Jeg er, for andre miljøer, enig i, at at godt stærkt password - på mere end 8 tegn (uden æøå og specialtegn) som i gamle dage - er BEDRE end hyppige skift, som hos mange udarter til >navnXX<, hvor XX er månedsnummer. Så hellere første linie fra yndlingssangen.

Skal vi ikke stoppe her ?

  • 1
  • 0
Jan Thaysen

Der er som altid et trade-off mellem bekvemmelighed og sikkerhed, og i en lærers hverdag vælges den løsning der gør at man kan komme hurtigt videre.
Mange elever har heller ikke nogen fornuftig praksis ift. password og deler gladeligt login med klassekammerater.
Enig i at en tidlig indsats ift. basal password management er vejen frem.

Der er et nyt Unilogin [https://viden.stil.dk/display/OFFSKOLELOGIN/Unilogin] på vej til februar, så sikkerheden bliver skærpet en smule.

  • 1
  • 0
Jesper Lund Stocholm Blogger
  • 3
  • 0
Rasmus Jensen

Jeg er forælder til en elev på en af de ramte skoler (Klarup skole). Og jeg kan bekræfte lærerne har skrevet min søns brugernavn og password (unilogin) op i hans lektiemappe, så han altid let kan finde det.

Det samme gælder login til Google.

IT sikkerhed er bøvlet i hverdagen, så derfor benytter lærerne sådanne tiltag.

  • 3
  • 0
Martin Pedersen

Haha ... og lige her gav du den mest sikre måde, hvorpå man kan forhindre, at ens poder deltager i trivselsundersøgelsen.


Det tror jeg desværre ikke du skal satse på. Skolen kan nulstille uni-login koden, eller de kan få eleven til at lave trivselsundersøgelsen på papir i stedet. Jeg tror bare de meldte det ud for at undgå for meget besvær med de små poder.

  • 0
  • 0
Brian Nørremark

Hvad er det for nogle funktioner, som gør at 0. klasse skal bruge Aula ?

Ikke nødvendigvis. Men det er eksempelvis der lektiebogen befinder sig, og der kan godt være børn, som bliver opdraget til at være selvhjulpne og selv slå op i lektiebogen med eget login.

  • 0
  • 0
Christian Nobel

Ikke nødvendigvis. Men det er eksempelvis der lektiebogen befinder sig, og der kan godt være børn, som bliver opdraget til at være selvhjulpne og selv slå op i lektiebogen med eget login.

Øhhhh?

Da jeg for mange herrens år siden gik i første (ikke nulte) klasse, der lærte vi at skrive sirlige a'er (plus resten af alfabetet), læse Søren og Mette, samt lægge to og to sammen.

Jeg er ret så sikker på at mine sproglige færdigheder den gang ikke var på et niveau så jeg kunne læse hvad der stod i en lektiebog.

  • 0
  • 0
Log ind eller Opret konto for at kommentere