1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

Đại học FPT: Sinh viên hack vào server trường, sửa bài trả thù cá nhân

Thảo luận trong 'Tin Công nghệ' bắt đầu bởi khatmau_sr, 19 Tháng hai 2012.


  1. khatmau_sr

    khatmau_sr Administrator Ban Quản Trị

    10,209
    9,570
    113
    Tên thật:
    Nguyễn Đình Bách
    Thành lập cách đây mới chỉ hơn 5 năm, được coi là một trong những trường ĐH đầu tiên khai mào cho phong trào liên kết đào tạo với các trường quốc tế. Một trong những điểm nổi bật (bên cạnh chương trình đào tạo, cơ sở vật chất...) của trường ĐH FPT là việc ngôi trường này luôn đặt mục tiêu nói không với tiêu cực lên hàng đầu. Ngoài ra, một trong những điểm nổi bật nữa là hầu hết các bài thi, kiểm tra của sinh viên đều được thực hiện trên máy nhằm đảm bảo tính chính xác và tiện lợi. Tuy nhiên, rắc rối nảy sinh bắt đầu chính từ đây.

    Ngày hôm qua, Phan Lê Việt Anh, một sinh viên khóa 4, năm 4, đại học FPT có sở Hà Nội đã đưa ra những bằng chứng cụ thể nhằm làm rõ sự yếu kém của phòng khảo thí, cụ thể là phần mềm thi, vấn đề vốn tồn tại bấy lâu nay của trường ĐH FPT. Vấn đề gian lận bằng cách hack phần mềm thi, sử dụng bug và các lỗi ngớ ngẩn khác của phần mềm này đã được không ít sinh viên phản ánh từ lâu nhưng ĐH FPT chưa có (hay không thể) có biện pháp để khắc phục triệt để tình trạng này? Chúng tôi xin tóm tắt vụ việc như sau:

    [​IMG]


    Phần mềm thi

    Về căn bản, tại ĐH FPT, hầu hết các bài thi được thực hiện trên máy tính. Ngoài một số môn thi thi trực tiếp trên CMS (một cổng dữ liệu của nhà trường), tất cả các môn khác đều thi qua phần mềm thi được thiết kế riêng của ĐH FPT do Phan Trường Lâm thực hiện. Có hai phiên bản phần mềm thi được sử dụng: EOS để thi các môn tiếng Anh và IT Client để thi các môn khác. Cơ chế và nhiệm vụ chung của các phần mềm như sau:

    - Nhận đề từ server trường.
    - Lưu nội dụng sinh viên thực hiện trên máy dưới dạng file xxx.dat
    - Gửi lại server trường.
    - Chống việc sinh viên sử dụng các phần mềm khác trong quá trình thi.

    Sự yếu kém trong công tác khảo thí?

    Đầu tiên, một sự thật mà nhiều sinh viên đã biết từ lâu và không ít trong số này đã có cách tận dụng: phần mềm thi gửi cả câu hỏi lẫn đáp án về máy của sinh viên, điều này có nghĩa chỉ cần có khả năng (và thật ra đã có người làm rồi) là sinh viên không cần học vẫn có thể được 10 điểm.

    Theo lời của chủ nhân bài viết trên hvaonline (và đã được kiểm chứng là sự thật), trong 4 năm hoạt qua, phần mềm thi của trường ĐH FPT mới được nâng cấp 4 lần, nhằm tránh gian lận, tuy nhiên không rõ do khả năng yếu kém hay thái độ mà các nâng cấp này hầu như không có tác dụng với các sinh viên có ý muốn gian lận. Cụ thể những lần nâng cấp đó như sau (xin trích nguyên văn lời của các giả - đã kiểm chứng)

    Version 1: được Set always on top, nhà trường quảng cáo là các em sẽ không thể vào mạng internet khi đang thi -> Sinh viên by pass: dùng các phần mềm hỗ trợ set firefox, IE always on top

    Version 2: để chống sinh viên by pass. thì IT Client được set forgein backgroud mỗi giây 1 lần. -> Sinh viên by pass: Dùng Desktops.exe để bật sang Desktop khác. vẫn có thể sử dụng firefox, IE bt


    Version 3: khoá hết bàn phím và chuột, mỗi ngày build 1 bản, để có phần chữ đỏ khác nhau, tránh sinh viên code lại IT Client. -> Có sinh viên báo cáo bị hack sửa bài thi.

    Version 4: 10s send 1 Image chụp màn hình sinh viên về Server để monitor?? or DDoS Server trường?


    Điều đáng nói ở đây, sinh viên gian lận không cần phải có kỹ năng quá cao và thực ra phần mềm hỗ trợ vốn là các phần mềm trước đây dùng để... chơi MU Online.

    Nhưng sự việc chưa ngừng tại đây, theo lời kể của nạn nhân, thậm chí, server trường còn bị hack nhằm sử kết quả bài thi.. của cả người khác để trả thù cá nhân. Cụ thể, một sinh viên do có "tư thù" với Phan Lê Việt Anh đã hack vào server trường để sửa bài thi của sinh viên này. Sau đó, Phan Lê Việt Anh đã tìm ra bằng chứng cụ thể. Chi tiết, nếu quan tâm các bạn có thể xem
    tại đây:
    Đáng buồn các giải quyết của nhà trường

    Lỗi ai cũng có và việc phần mềm bị hack tận dụng sai sót là điều không thể tránh được. Việc để sinh viên (vốn nổi tiếng là lắm chiêu) lợi dụng cũng không phải vấn đề gì quá nghiêm trọng nếu, vâng nếu như nhà trường có cách giải quyết hợp lý. Thế nhưng:

    Hãy nhìn lại trong suốt 4 năm học vừa qua của nạn nhân, trường chỉ nâng cấp phần mềm thi 3 lần và đều là những nâng cấp không đáng kể. Không rõ, do sinh viên của trường giỏi hay đội ngũ khảo thí, cụ thể là người làm phần mềm thi quá kém nhưng các cải tiến đều "bò" theo sự tinh quái của sinh viên.

    [​IMG]


    Đáng nói hơn, thay vì chọn giải pháp đón đầu công nghệ tạo sự thoải mái cho các sinh viên chân chính trường lại chọn giải pháp giám sát, bằng phần mềm oS Monitor. Chức năng chính của phần mềm này là chụp ảnh màn hình sinh viên, mỗi 10s một lần, gửi về server trường. Việc cài đặt phần mềm, nói trắng ra là một spyware yêu cầu cài đặt này, khá lằng nhằng, phức tạp khiến cho nhiều sinh viên gặp rắc rối khi thi.

    Trong trường hợp cụ thể của sinh viên Phan Lê Việt Anh, dù đã có bằng chứng cụ thể, làm việc với nhà trường nhưng câu trả lời mà sinh viên này nhận được từ nhà trường vẫn gần như là con số 0 tròn trĩnh. Cho dù đã gửi được bằng chính (mà theo tôi) là cụ thể, đầy đủ nhưng để từ chối, FU đã yêu cầu... bắt tận tay hành vi vi phạm !??? Chi tiết về cách hành xử đáng thất vọng của trường FPT các bạn có thể xem thêm
    tại đây:
    Vụ việc vẫn chưa đi đến hồi kết, chúng tôi sẽ có những liên hệ với trường ĐH FPT trong thời gian sớm nhất để giải đáp những thắc mắc khiến cho cộng đồng mạng sôi sục trong một vài ngày trở lại đây.
     
    trannamdt1, hoangtungpc.info and root like this.

Chia sẻ trang này