150 computers Rijksuniversiteit Groningen gehackt
Meer dan 150 Windows computers van de Rijksuniversiteit Groningen zijn door nog onbekende aanvallers gehackt. De aanvallers zouden keyloggers op de machines hebben geplaatst, hoewel een woordvoerder van de universiteit laat weten dat er geen gevoelige informatie zoals persoonsgegevens of cijferlijsten zijn gelekt.
De universiteit, die vermoedt dat de machines door een werknemer of student voor "de sport" zijn gekraakt, heeft extra beveiligingsmaatregelen genomen om herhaling te voorkomen. Zo heeft men extra firewalls geplaatst en moet het wachtwoord vaker ingevoerd worden. Persoonlijke gegevens en cijferlijsten zouden al door universiteit extra beveiligd zijn.
symantec...
binnenvallen. Er is geen enkele controle op wie er komt en gaat(natuurlijk
ook geen doen met zoveel studenten en medewerkers) ik loop zo naar een
willekeurige afdeling en kan achter een pc gaan zitten.
Even kijken wat de last logonname is en bellen met de helpdesk dat ik
mijn wachtwoord kwijt ben, geen keylogger voor nodig....
Wat dat betreft kan er nog een hoop worden veranderd bij de rug en
waarschijnlijk ook bij menig andere uni.
daarzo, dus ik weet niet wat ze zeiken .... zo beschik ik
over meer als 1200 machines over een aantal grote
universiteiten, dus ik denk niet dat demensen van deze
instantie unberhaupt het woord "informatiebeveiliging" in de
mond mogennemen!
voeren? Ok, zou niet in mij opkomen.
door een anoniem telefoontje. Ongetwijfeld heeft dit te
maken met de recent verscherpte regelgeving. Als je te
goeder trouw bent kun je beter maar helemaal niet of anders
anoniem melden, op het gevaar af zelf verdacht te worden.
Omdat mijn vriendin studeert op de rug kom ik soms nog wel eens
binnenvallen. Er is geen enkele controle op wie er komt en gaat(natuurlijk
ook geen doen met zoveel studenten en medewerkers) ik loop zo naar een
willekeurige afdeling en kan achter een pc gaan zitten.
Even kijken wat de last logonname is en bellen met de helpdesk dat ik
mijn wachtwoord kwijt ben, geen keylogger voor nodig....
Nou, fijne helpdesk dan dat ze dat gewoon resetten. Hier krijgt niemand
van me een wachtwoord totdat ze aan de balie komen met legitimatie.
helpdesk dat ik
mijn wachtwoord kwijt ben, geen keylogger voor nodig....
Dan mag je even langs komen bij de informatiebalie en je
identificeren, waarna je je nieuwe password zelf in mag
typen. Dat is hoe het bij de UvA gaat in ieder geval. Dacht
je echt dat je even kon bellen met de helpdesk, je login
noemen en een pw krijgen? Ze zijn misschien niet perfect
bezig bij de universiteiten, maar de basisbegrippen van
security hebben ze nog wel door hoor.
Er is een reden dat je zomaar naar binnen mag lopen, en dat
is dat het openbare gebouwen zijn. Het is niet zo dat ze je
niet weren omdat het te veel moeite is, je bent gewoon welkom.
GAAP ..... denk dat ik root heb op meer als 300 bakken
daarzo, dus ik weet niet wat ze zeiken .... zo beschik ik
over meer als 1200 machines over een aantal grote
universiteiten, dus ik denk niet dat demensen van deze
instantie unberhaupt het woord "informatiebeveiliging" in de
mond mogennemen!
Ik geloof je volledig.Ik zie ook regelmatig lijsten met gehackte systemen.
waarvan 100de hacks op unis in nederland. Als ze bij surfnet nou niet zo
arrogant waren (door dit niet van mij aan te nemen op govcert symposium)
en als hun IDS goed zou werken dan zouden er een stuk minder boxen ge-
root worden/blijven.
Wat me nog het meeste verbaast dat zelfs de technische universiteiten hier
ook onbewust slachtoffer van zijn.
Blijf maar lekker arrogant denken dat het niet zo is.
Greetingz,
Jacco
Greetingz,
Jacco
GAAP ..... denk dat ik root heb op meer als 300 bakken
daarzo, dus ik weet niet wat ze zeiken .... zo beschik ik
over meer als 1200 machines over een aantal grote
universiteiten, dus ik denk niet dat demensen van deze
instantie unberhaupt het woord
"informatiebeveiliging" in de
mond mogennemen!
En ik denk dat je echt niet de enige bent...
Vele universiteiten zijn slachtoffer van dit soort dingen.
Meer als men maar ooit kan denken.
onafhankelijke weekblad van de RU Groningen. Een paar van jullie zeggen
dat er lijsten met gehackte (universitaire) pc's zijn, of dat jullie zelf
systemen in de zak hebben. En Jacco klaagt dat de uni's niet luisteren.
Wel, als jullie mij kunnen laten zien dat jullie gelijk hebben, komt het in
grote letters in de UK te staan. En reken maar dat er dan geluisterd wordt...
Dus: neem even contact op, en laat zien wat er mis is hier in Groningen,
dan komt het in de krant. En natuurlijk worden jullie gegevens vertrouwelijk
behandeld.
Zie bijvoorbeeld dit stukje dat ik een paar jaar geleden schreef:
http://www.uk.rug.nl/archief/jaargang29/05-29/5.htm
René Fransen
r.fransen at rug.nl
GAAP ..... denk dat ik root heb op meer als 300 bakken daarzo, dus ik weet niet wat ze zeiken .... zo beschik ik over meer als 1200 machines over een aantal grote universiteiten, dus ik denk niet dat demensen van deze instantie unberhaupt het woord "informatiebeveiliging" in de mond mogennemen!
Is dit ook de reden waarom je het gedaan hebt? Zodat je op een openbaar forum kan roepen hoe 1337 je wel niet bent? Is dat het risico waard?
mannetjes helemaal gelukkig zijn met 300 bakken. Vooral als
je in gedachte heb wat voor gezeik je ermee kan krijgen.
Ik denk dat het belangrijk is dat ze meer gaan nadenken over
security op bijna alle uni's in NL. Vaak zijn het servers
die aangesloten zijn op het netwerk door studenten die
gebruikt worden voor alles en nog wat.
Deze worden meestal niet geupdate en worden regelmatig zo
makkelijk mogelijk geinstalleerd, zonder uberhaubt na te
denken over security
Gr. Ronald van der Westen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.