ФБР обвиняет студента в установке кейлогера на компьютеры в университете

Олег Иванов 02 Ноября 2017 - 12:57

Домашние пользователи

Несанкционированный доступ

...

ФБР обвиняет студента в установке кейлогера на компьютеры в университете

Согласно New York Times, 22-летний Тревор Грейвс (Trevor Graves) обвиняется ФБР в том, что он с сообщником устанавливал кейлогеры на компьютеры, находящиеся в аудиториях университета. Как отметило ФБР, кейлогеры позволяли Грейвсу фиксировать все, что печатали профессора, включая учетные данные для входа в систему оценок и электронной почты.

В судебных документах утверждается, что Грейвс заранее знал экзаменационные вопросы, а также неоднократно менял оценки. Все это продолжалось с марта 2015 года по декабрь 2016 года, то есть в течение 21 месяца кейлогеры студента беспрепятственно работали. Схема была раскрыта после того, как один из профессоров обнаружила несанкционированное изменение оценок Грейвса. После обнаружения сотрудник университета сразу же сообщила об этом IT-специалистам.

Уточняется, что Грейвс изменил свои оценки более 90 раз за все время работы кейлогеров. Более того, он неоднократно менял оценки, по меньшей мере, пяти своим одноклассникам.

После проведенной с одним из учеников беседы, ФБР удалось выяснить, что Грейвс поделился копиями около десятка экзаменов.

После того, как эти факты стали известны, следователи обыскали квартиру Грейвса в Айове. Им удалось изъять кейлогеры, мобильные телефоны и флешки, которые предположительно содержали копии перехваченных экзаменов.

ФБР говорит, что в одном из телефонов находится скриншот, доказывающий, что Грейвс использовал учетную запись профессора.

Университет сказал ФБР, что весь этот инцидент обошелся ему в 68 000 долларов, которые были потрачены на расследование и повышение уровня ИТ-безопасности. Также университет предупредил, что все вовлеченные лица могут быть отчислены. Следователи обыскали дома и устройства, по крайней мере, двух других студентов, но обвинения им предъявлены не были.

Ранее мы писали о том, что сибирский школьник в течение месяца исправлял плохие отметки в электронном журнале.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Апреля 2026 - 14:40

macOS Ошибки конфигурации программ Домашние пользователи Корпорации

Баг macOS ломает TCP через 49 дней без перезагрузки

В macOS нашли редкий, но очень неприятный баг: если компьютер работает без перезагрузки примерно 49,7 дня, у него может постепенно умирать TCP. По версии исследователей, проблема связана с переполнением 32-битного счётчика времени в ядре XNU, который используется TCP-подсистемой.

После этого внутренние TCP-таймеры якобы перестают нормально обновляться, соединения в состоянии TIME_WAIT не очищаются, временные порты постепенно заканчиваются, и система в какой-то момент просто перестаёт устанавливать новые TCP-соединения.

При этом ping может продолжать работать, что делает сбой особенно странным. В Photon пишут, что заметили аномалию на своих macOS-машинах, которые круглосуточно используются для мониторинга iMessage-сервисов.

По их описанию, часть узлов после примерно 49 дней 17 часов 2 минут 47 секунд аптайма перестала открывать новые TCP-сессии. После перезагрузки всё возвращалось в норму, но таймер, по сути, запускался заново.

Авторы утверждают, что смогли воспроизвести поведение на двух машинах и связали его с переменной tcp_now в XNU. В открытом репозитории Apple действительно есть TCP-код ядра Darwin/XNU, где используются 32-битные значения времени и логика сравнения временных меток TCP, на которую ссылаются исследователи.

Поведения бага выглядит так: сначала ничего не ломается в лоб, но закрытые TCP-соединения перестают вовремя исчезать из TIME_WAIT. Затем их становится всё больше, временные порты забиваются, новые подключения начинают зависать в SYN_SENT, а сервисы, которым нужны новые TCP-сокеты, начинают сыпаться.

Если эта находка подтвердится, то для обычного пользователя баг вряд ли станет массовой проблемой: большинство устройств на macOS перезагружаются чаще (хотя бы из-за обновлений). А вот для долго работающих Mac mini, билд-серверов, CI/CD-ферм, удалённых рабочих станций и серверных компьютеров, которые могут жить без ребута неделями, история выглядит уже куда серьёзнее.

Если у вас есть компьютер на macOS, который работает неделями без перезагрузки и критичен для сервисов, мы бы посоветовали следить за его аптаймом.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!