image

Student geschorst wegens verbeteren schoolbeveiliging

zaterdag 28 april 2007, 17:45 door Redactie, 21 reacties

Een student aan de Amerikaanse universiteit van Portland is voor een jaar geschorst omdat hij een programma ontwikkelde dat Cisco's Clean Access (CCA) verving en verbeterde. Michael Maass ontdekte verschillende lekken in CCA, dat ontwikkeld is om systemen die verbinding met het universiteitsnetwerk maken te controlen op aanwezige beveiligingspatches, anti-virus software e.d.

Maass schreef een programma dat CCA misleidde door de software te laten denken dat het systeem dat verbinding maakte aan alle policies voldeed. De student, die geen kwalijke bedoelingen had, ging nog een stapje verder door software te ontwikkelen die dezelfde functies als CCA emuleerde, maar waar een aantal van de lekken waren verholpen. "Ik was van plan om Cisco deze zomer te waarschuwen", aldus de student, die zich tijdens het maken van de software van geen kwaad bewust was.

Het programma van Maass was al zeven maanden actief voordat de universiteit zijn account bevroor. Ook een aantal medestudenten en een professor die de software van Maass gebruikten zijn gestraft. Uit angst voor verdere sancties door de universiteit wilden de studenten niet op het incident reageren. De student wordt beschuldigd van het overtreden van de acceptable use policy, netwerk security policy, niet respecteren van autoriteit, niet respecteren van eigendom, ongeoorloofd gedrag en fraude.

Reacties (21)
28-04-2007, 19:16 door Anoniem
kijk dat is nog eens een oplossing, gewoon de verbeteraar van je security
bestraffen. BAM dat zal de aanvallers buitenhouden.
En dit bewijst maar weer eens hoe lachwekkend dat hele "trusted
computing" is.
28-04-2007, 21:12 door Anoniem
Door Anoniem
kijk dat is nog eens een oplossing, gewoon de verbeteraar van je security
bestraffen. BAM dat zal de aanvallers buitenhouden.
En dit bewijst maar weer eens hoe lachwekkend dat hele "trusted
computing" is.

In dit artikel lees ik niks over het verbeter van de security, alleen maar over
het ontduiken ervan en ook nog eens anderen van laten profiteren. Heel
nobel dat hij het aan Cisco wou melden, maar hij had het beter aan de
universiteit kunnen melden. Maar ja...eigen ego gaat voor...dus nu haal je
de pers...alleen op een negatieve manier :-)
28-04-2007, 21:49 door Anoniem
Je zou bijna als BOFH zeggen "ehm, jullie mij aanklagen?
Neeeee. dat doen jullie niet.. Jullie willen toch niet dat
er 'iemand' jullie politie-gegevens aanpast en dat je bij de
eerstvolgende aanhouding voorover kunt bukken met bubba ?"
28-04-2007, 23:26 door G-Force
...door de software te laten denken...

Sinds wanneer kan software denken?
28-04-2007, 23:55 door Anoniem
Door Peter V.
...door de software te laten denken...

Sinds wanneer kan software denken?

computers can think...

From the moment that software is processed by a processor it
controle's you (press A or B than hit Enter....), a
processor can make mistakes or even fail to comply, so it
has a 'mind' of it's own.
Software controle's the processor and vice versa so they are
symbiont's and symbiont's are considered to be living
creature's..


autonome systemen (robot techniek etc.) bestaan al een
geruime tijd hoor Peter..
29-04-2007, 04:19 door extranion
Door Peter V.
...door de software te laten denken...

Sinds wanneer kan software denken?

tja dat noemen ze nou 'AI'
:P

Ah jahw hoe zou je het anders uit moeten drukken....
beveiliginsroutine van het script omzeilen... ?
29-04-2007, 10:17 door Anoniem
Goed gedaan jochie waanzinnig dat je er voor word geschorst maar dat
zijn de Amerikaanse normen denk ik
29-04-2007, 10:59 door [Account Verwijderd]
[Verwijderd]
29-04-2007, 12:45 door [Account Verwijderd]
[Verwijderd]
29-04-2007, 14:06 door Anoniem
Door Anoniem
Door Anoniem
kijk dat is nog eens een oplossing, gewoon de verbeteraar
van je security
bestraffen. BAM dat zal de aanvallers buitenhouden.
En dit bewijst maar weer eens hoe lachwekkend dat hele
"trusted
computing" is.

In dit artikel lees ik niks over het verbeter van de
security, alleen maar over
het ontduiken ervan en ook nog eens anderen van laten
profiteren. Heel
nobel dat hij het aan Cisco wou melden, maar hij had het
beter aan de
universiteit kunnen melden. Maar ja...eigen ego gaat
voor...dus nu haal je
de pers...alleen op een negatieve manier :-)

Negatieve publiciteit bestaat niet. Wedden dat die gast in
no time een goed contract ergens aangeboden krijgt.
29-04-2007, 14:19 door Anoniem
Door rookie
Gewoon weg schoppen dat betweterige tuig!

Weet je wat het is mannen..... Ik zal dat vrouwtje van
jullie wel even komen verbeteren(zonder jullie
toestemming).... Ik zal haar even een borstvergrotigkje
geven, liposuctietje, wat dikkere lippen, ook
nog even wat siliconen in haar ass.

Maar niet klagen, want ik verbeter jullie moppie.

ik heb wel eens domme analogieen gezien, maar poe, respect.
29-04-2007, 16:17 door Anoniem
Beveiliging is nog zeer vaak in handen van personen die meer
met hun eigen mooie reputatie bezig zijn dan beveiliging van
de klant. De gatenkaas aan AUPs en SLAs worden dan wat graag
misbruikt om die eigen mooie reputatie schoon te houden in
plaats van fouten te erkennen en beveiliging te verbeteren.
29-04-2007, 16:46 door Anoniem
Door rookie
Gewoon weg schoppen dat betweterige tuig!

Weet je wat het is mannen..... Ik zal dat vrouwtje van
jullie wel even komen verbeteren(zonder jullie toestemming).... Ik zal haar
even een borstvergrotigkje geven, liposuctietje, wat dikkere lippen, ook
nog even wat siliconen in haar ass.

Maar niet klagen, want ik verbeter jullie moppie.

Dit is een zogenaamde kromme redenering, waar twee niet vergelijkbare
concepten worden behandeld. Ik kan ook zeggen:

Weet je wat, ik stort ongevraagd 3 miljoen op je bankrekening, niet zeuren,
je gaat er op vooruit. Heb je nu nog problemen?
30-04-2007, 01:07 door Anoniem
hij had gwoon str0's van die schoolservers moeten maken, leuk zipscript
erop, announcebotje in blowfished chan met invite en dan gaan via je
sockschain op die ftp :) toch een hoop onnodige bandbreedte daar wss...
en die admins moeten het maar eens afleren om meteen aangifte te doen
voor iets wat ze zelf veroorzaakt hebben, stelletje faggots!
30-04-2007, 11:29 door wimbo
Door rookie
Gewoon weg schoppen dat betweterige tuig!

Weet je wat het is mannen..... Ik zal dat vrouwtje van
jullie wel even komen verbeteren(zonder jullie
toestemming).... Ik zal haar even een borstvergrotigkje
geven, liposuctietje, wat dikkere lippen, ook
nog even wat siliconen in haar ass.

Maar niet klagen, want ik verbeter jullie moppie.
Zolang mij het geen geld kost :-P
30-04-2007, 11:47 door Anoniem
Geeks hebben geen vriendinnen..
30-04-2007, 14:10 door Constant
Ach ja, weer zo'n verhaaltje waarin een hacker zichzelf als
wereldverbeteraar cq underdog probeert te profileren terwijl in
werkelijkheid hij in het geniep bezig was de beveiliging te doorbreken.
30-04-2007, 23:20 door the virusman
Hmm, er valt moeilijk te oordelen in deze questie, een objectief oordeel
kun je alleen geven als je alle feiten kent.

Misschien had hij inderdaad lauter goede bedoelingen, zijn aanpak is
natuurlijk niet een van de meest doordachte.
Vroeg of laat krijg je met een actie als deze natuurlijk problemen, goed of
kwaad bedoelt maakt dan niet zoheel veel meer uit zie je wel.
01-05-2007, 10:02 door Anoniem
Door wimbo
Door rookie
Gewoon weg schoppen dat betweterige tuig!

Weet je wat het is mannen..... Ik zal dat vrouwtje van
jullie wel even komen verbeteren(zonder jullie
toestemming).... Ik zal haar even een borstvergrotigkje
geven, liposuctietje, wat dikkere lippen, ook
nog even wat siliconen in haar ass.

Maar niet klagen, want ik verbeter jullie moppie.
Zolang mij het geen geld kost :-P

hahaha meesterlijk!
01-05-2007, 12:22 door spatieman
bezopen.
gewoon die pc hacken ,en de betere software weer weghalen.
en dan nog als bonus alles open zetten.

en dan de onschuldsengel uit hangen,.
02-05-2007, 00:16 door Anoniem
Door Anoniem
Door Anoniem
kijk dat is nog eens een oplossing, gewoon de verbeteraar van je security
bestraffen. BAM dat zal de aanvallers buitenhouden.
En dit bewijst maar weer eens hoe lachwekkend dat hele
"trusted
computing" is.

In dit artikel lees ik niks over het verbeter van de security, alleen maar over
het ontduiken ervan en ook nog eens anderen van laten profiteren. Heel
nobel dat hij het aan Cisco wou melden, maar hij had het beter aan de
universiteit kunnen melden. Maar ja...eigen ego gaat voor...dus nu haal je
de pers...alleen op een negatieve manier :-)

Kan goed zijn dat hij op een negatieve manier in de pers komt, maar die
kerel zal hoogstwaarsschijnlijk wel eens in aanmerking kunnen komen,
voor een job bij één of ander antivirus bedrijf.
Zo gaat het dikwijls met hackers enzo, wie kan je als beveilgingsbedrijf nu
beter in huis hebben dan die personen die het kunnen kraken? Als ze het
kunnen kraken, dan kunnen ze meestal ook de oplossing bieden voor het
lek te dichten.
Dus ik vind niet dat ze die gast moeten schorsen, maar een job aanbieden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.