Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Školní počítače jsou špatně zabezpečeny. Spammeři pomocí nich rozesílají nevyžádanou reklamu

aktualizováno 
Z počítačů dodaných v rámci projektu Internet do škol je rozesílán spam do celého světa. Ministerstvo školství je zatím bezmocné, i když projekt již spolkl spoustu peněz a software i zabezpeční firewallem je dodáváno jako služba od kontroverzního generálního dodavatele.
Nabídky na pyramidové hry typu letadlo, seznamovací kancelář, podvodné finanční transakce či tabletky na zvětšení penisu. Takové nevyžádané reklamní e-maily rozesílají mezinárodní spammeři prostřednictvím počítačů zapojených do sítě projektu Státní informační politika ve vzdělávání (SIPVZ), nyní přezdívaného Internet do škol (Indoš). Využívají přitom chybu v zabezpečení poštovního serveru označovanou jako open relay, která umožňuje zneužití serveru pro rozesílání libovolné elektronické pošty třetím stranám. Zdá se, že generální dodavatel projektu (konsorcium firem firem Autocont On Line a Český Telecom) dlouhodobě zanedbává zabezpečení školních počítačů. Přesto si konsorcium účtuje značné částky a podle závěru Nejvyššího kontrolního úřadu bylo dokonce při realizaci projektu promrháno nejméně 884 milionů korun.

Špatně nastavené počítače i firewally?

Vzorky nevyžádaných reklamních zpráv rozesílaných přes školní počítače jsou veřejně dostupné a některé počítače se ocitly na mezinárodních černých listinách. Někteří adresáti tak mohou odmítat poštu odeslanou z těchto nezabezpečených strojů. Jednoduchou obranou proti chybě open relay je správné nastavení software a případně i firewallování provozu. Správné nastavení software by u tak významného projektu, jako je Internet do škol, mělo být samozřejmou součástí takzvaných komplexních služeb. Ty podle stránek projektu umožňují správcům učeben řídit přístup k internetu pro jednotlivé uživatele a zároveň pomocí firewallu chrání lokální síť před napadením z internetu. Připojení do internetu probíhá dokonce přes dva různé firewally, jeden běží na školní síti a druhý, centralizovaný, chrání připojení všech škol do internetu. Připojení přes firewally je zakresleno v tomto oficiálním schématu.

Autocont OnLine dělá mrtvého brouka

Je zvláštní, že školní počítače trpí problémem open relay a zároveň odesílatel spamů mohl tyto počítače zneužít navzdory dvěma firewallům v cestě. Zajímalo nás stanovisko společnosti Autocont On Line, obrátili jsme se proto na jejího manažera odborné komunikace Daniela Dočekala. Ten přislíbil předat stanovisko osobám kompetentním za komunikaci s veřejností, po urgenci však odpověděl, že se vedení firmy rozhodlo na otázky neodpovědět. Zajímavé je, že Daniel Dočekal publikoval mnoho kvalitních článků o spamu a nedávno dokonce popsal v textu vydaném pod přezdívkou Medvídek Pů incident s open relay mimo síť Internetu do škol.

Ministerstvo školství chce problém řešit

Podle vyjádření Ondřeje Gabriela z ministerstva školství je zodpovědný především ředitel té které školy. Ředitelé se zodpovídají svému zřizovateli, případně České školní inspekci. Generální dodavatel projektu Internet do škol se však oficiálně nezavázal, že počítače budou zajištěny proti zneužití. Generální dodavatel však podle Gabriela slíbil, že předloží řešení tohoto problému. Vrchní ředitel sekce SIPVZ na ministerstvu školství Zdeněk Svoboda má v úmyslu vyřešit problém se spamy začátkem roku 2004.

Kolem Indoše se kupí nezodpovězené otázky

Autocont On Line komunikuje nestandardním způsobem již delší dobu, vinou toho například není veřejně známo, kdo tuto společnost vlastní. Podivně probíhalo již samotné výběrové řízení, na základě kterého stát svěřil Autocontu On Line podstatnou část sedmimiliardové zakázky na vybavení škol počítači a připojení škol k internetu. Situaci kolem projektu Internet do škol budeme sledovat i nadále.





Hlavní zprávy

Další z rubriky

Logo bitcoinu
Bitcoin se rozdělí na dvě měny. Může to snížit cenu původního bitcoinu

Vedle klasického bitcoinu vzniká nová virtuální měna bitcoin cash. Uživatelé si budou moci vybrat, kterou budou používat.   celý článek

Laura Millerová na konferenci Engage 2017 v Praze
Falešné zprávy všechny překvapily, přiznává šéfka Obamova digitýmu

Jak může nejmocnější muž planety, prezident USA, vystupovat na sociálních sítích přirozeně a lidsky? Jak si ze sebe má dělat legraci, a jak naopak upozornit na...  celý článek

Jak si zapamatovat heslo?
Složitá hesla byla 0my1, lituje autor návrhu. Časté změny spíše škodí

Hesla hrají v počítačové bezpečnosti nezastupitelnou úlohu. Bohužel si řada lidí volí složité a těžko zapamatovatelné řetězce typu p0L3dn!ce. Jeden z autorů...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.