В Новосибирске начался суд над школьным хакером

Александр Панасенко 22 Ноября 2017 - 15:44

...

В Новосибирске начался суд над школьным хакером

Сегодня суд Советского района Новосибирска приступил к рассмотрению резонансного дела 18-летнего Владимира Жоглика, обвиняемого по ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Еще будучи учеником 11-го класса гимназии №5, он исправлял оценки себе и одноклассникам в электронном дневнике.

«Обвиняемый получил персональный пароль и логин для доступа на сайт Дневник.ру от имени педагога образовательного учреждения, после чего совершил неправомерный доступ к информации и модифицировал ее путем внесения изменений в сведения об успеваемости учеников», - сообщила старший помощник прокурора Советского района Мария Штейн.

По версии следствия, Владимир Жоглик исправлял плохие оценки на хорошие в течение месяца весной 2016 года. Затем изменение отметок в электронной ведомости заметили учителя и обратились в полицию, пишет nsk.sibnovosti.ru.

Защищает вчерашнего школьника известный адвокат Александр Балян, недавно выступавший на стороне защиты в процессе по делу бывшего губернатора Новосибирской области Василия Юрченко.

«Если вы спросите членов своих семей, да самих себя – в ваших классах не было такого, чтобы кто-то что-то исправлял в дневнике, в журнале? И ответ будет положительным. В чем разница между тем, что сделал Владимир и оказался на скамье подсудимых и тем, что делали наши одноклассники, шалили? Мы еще дорогу в неположенных местах переходили, это же тоже нарушение», - сказал журналистам господин Балян.

«Вы подумайте сами: кого из одноклассников, кто где-то в кафе попросил вас исправить оценку, вы не знаете день рождения?», - недоумевает адвокат.

«Я считаю, что сие деяние это не преступление, а проступок, - сказала в зале суда мать Владимира Лилия Жоглик. – И наказываться уголовно сей проступок на мой взгляд, не должен. Я думаю, что так считаю не только я, так считает вся общественность, все мамы, все папы и в принципе, я думаю, учителя».

Первое судебное заседание закончилось быстро. Адвокаты не согласились с формулировками обвинения. Судья объявил перерыв для ознакомления с материалами защиты.

Сам Владимир Жоглик говорит, что сейчас глубоко раскаивается: «Никому не советую совершать подобный поступок. Когда он произошел, я был в шоке. И когда это дошло до полиции, это было неожиданно. Думаю, после этого инцидента такого больше никто не будет делать».

По ч. 1 ст. 272 УК РФ вчерашнему школьнику грозит до двух лет лишения свободы.

Напомним в начале ноября следователь отдела полиции Советского района Новосибирска передал в суд дело по статье УК о неправомерном доступе к охраняемой законом компьютерной информации. Как рассказал представитель пресс-службы областного ГУ МВД Антон Сурнин, обвиняемый - школьник, в течение месяца исправлявший плохие отметки в электронном журнале.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 10:46

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.

Проблема скрывалась в подсистеме nf_tables, отвечающей за фильтрацию сетевого трафика в Linux.

Причём причина уязвимости оказалась почти анекдотической: ошибка сводилась фактически к одному неверному символу в коде. Патч, который разработчики выпустили ещё в феврале, занял всего одну строку.

Исследователь Оливер Зибер из Exodus Intelligence построил полноценную цепочку эксплуатации, которая позволяет непривилегированному пользователю повысить права до root. Более того, атака работает даже из контейнеризированной среды, позволяя выйти за её пределы и получить контроль над хостовой системой.

Эксплойт уже успешно протестировали на Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS и Ubuntu 24.04 LTS. Отдельную реализацию атаки ранее подготовили специалисты FuzzingLabs, которые воспроизвели проблему на RHEL 10.

Хорошая новость заключается в том, что уязвимость не позволяет атаковать систему удалённо. Злоумышленнику сначала необходимо получить хотя бы минимальный доступ к машине — например, через взломанный сервис, контейнер или учётную запись пользователя.

Плохая новость — именно такие сценарии сегодня встречаются чаще всего. После получения первоначального доступа подобные локальные уязвимости становятся удобным инструментом для полного захвата системы.

Особенно рискуют системы, где включены пользовательские пространства имён (user namespaces) и используется nf_tables. Такая конфигурация встречается на большинстве современных Linux-дистрибутивов по умолчанию.

На данный момент признаков эксплуатации CVE-2026-23111 в реальных кибератаках не зафиксировано. Однако технические подробности и рабочий код уже доступны публично. Причём первый публичный эксплойт появился ещё в апреле, а теперь исследователи опубликовали детальное руководство по эксплуатации.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!