Rasmus Li

Datatilsynet slår fast: Lectio-leverandør brød reglerne

Som tidligere elev med adgang til Lection, kan jeg se, at jeg i øjeblikket er låst til de skoleår, hvor jeg var elev på skolen. Her ligger alt fra skemaer, opgaver/dokumenter den enkelte elev har haft adgang til (grupper), profilbilleder af eleverne osv.

Jeg kan dog ikke længere tilbage end de skoleår, hvor jeg selv var elev, hvilket medfører, at jeg ikke kan læse skemaer fra elever, der har afsluttet før min start.

17. juli 2019 kl. 08:35
12.000 folkeskoleelever skal skifte kodeord efter hack

Tilbage til min tid i folkeskolen var alle lærere lokal admins på diverse computere på skolen. Dengang måtte vikare ikke få deres eget login, så de anvendte alle sammen det samme gamle login - resulterede hurtigt i at de fik udleveret en post-it note med brugernavn og passwordet på brugeren. Engang i juletiden blev en gut fra min parallelklasse anklaget for at "hacke" skolens systemer, efter han snuppede en af de mange post-it notes, og brugte det uni login til at sende en Shutdown commando til samtlige af skolens computere samme tid + et par nedgørende kommentarer omkring lærere og elever osv.

Ser man bort fra selve shutdown kommandoen, havde han haft adgang til et par drev eller 10, hvori samtlige klasseelevers uni logins lå i plaintext, så læren hurtigt kunne printe dem ud ved opstart af en nyt skoleår. Han valgte derefter at printe et par af siderne ud på skolens bibliotek, hvorefter han loggede ind på folks elevintra.

Som du også nævner, så ligger de lister med garanti gemt på et "skjult" men usikkert share, hvor alt og alle har frit adgang, hvis de finder frem til det.

28. juni 2019 kl. 11:55