image

Student aangeklaagd na "audit" van universiteit

dinsdag 16 september 2008, 11:24 door Redactie, 20 reacties

Een student van de Universiteit van Carleton is aangeklaagd nadat hij zichzelf toegang tot de gegevens van andere studenten verschafte. De 20-jarige Canadees wist het kaartsysteem via een keylogger en magneetstriplezer te hacken. Naar aanleiding van zijn bevindingen maakte hij een rapport inclusief aanbevelingen dat hij naar het bestuur en de getroffen studenten stuurde. De universiteit kon het werk van Mansour Moufid niet waarderen en klaagde hem aan wegens misbruik van data en ongeautoriseerd gebruik van een computer. Voor elke aanklacht staat een gevangenisstraf van tien jaar.

De universiteit houdt vol dat haar Campus Card, waarmee studenten allerlei aankopen kunnen doen, veilig is. Wel had Moufid via de gestolen informatie toegang kunnen krijgen tot e-mails, roosters, geleende boeken en financiële informatie over leningen en beurzen. Hoewel er niets aan de hand zou zijn, geeft de universiteit studenten en medewerkers wel het advies om regelmatig de wachtwoorden te wijzigen.

Reacties (20)
16-09-2008, 11:36 door Lamaar
Het is weer eens zover: de boodschapper heeft het weer gedaan. Dus de volgende denkt: bekijk jij het maar, ik ga er zelf misbruik van maken, dan heb ik minder kans gepakt te worden.
16-09-2008, 11:38 door Anoniem
Moeilijk te raden wachtwoorden, regelmatig veranderen maken de organisatie veilig !?!

NEE, hoe vaker je een 'lang, moeilijk' wachtwoord moet vervangen, des te eerder ga je jezelf beschermen tegen het vergeten daarvan.
Dan komen post-its, ezelsbruggetjes enz. om de hoek kijken.
Een GOED wachtwoord van 1 dag oud is net zo moeilijk te kraken als een van 1 jaar oud.
Het uitwisselen van wachtwoorden los je niet op met vaak MOETEN veranderen, dat probleem ligt bij zowel security (actief controle op uitwisselen) en bij OS-support, welke ervoor moeten zorgen dat er geen noodzaak is om wachtwoorden uit te wisselen.
16-09-2008, 12:16 door spatieman
zo zie je maar weer.
wordt je nog gestraft ook voor je eerlijkheid...
Hij had beter de gegevens kunnen verkopen, dan was het nog re;eel ook.
16-09-2008, 14:18 door Eerde
"Een 10 met een griffel en een zoen van de juf" had hij moeten krijgen, plus $5,000.00 omdat men een dure veiligheidsexpert om het systeem te testen heeft weten uit te sparen.
Tegenclaim lijkt mij dan ook op zijn plaats.

Helaas reageert men niet alleen zo in Canada, ook in NL heeft men er een handje van.
16-09-2008, 14:23 door Anoniem
Bij Carleton University moeten ze zich rot schamen. Ik keur het gedrag van de student niet goed, ongevraagd audits uitvoeren in een systeem van een ander met andermans gegevens hoort niet. Ook niet met de beste bedoelingen. Maar daar tegen staat dat Carleton University met veel tamtam nu de grote beschermer uit hangt terwijl ze de boel gewoon niet in orde hadden en eigenlijk niet hebben. Carleton’s Department of University Safety brought the individual in for questioning, politie is er bij gehaald, boef werd een tijdje in de gaten gehouden, gaat u rustig slapen. Machtvertoon om er zelf maar beter uit te blijven zien en net te doen alsof ieder werkelijk een veilig gevoel kan behouden. Typische Amerikaanse houding, het gevoel is belangrijker dan het onderliggende probleem dat de universiteit de boel niet in orde had en heeft.
16-09-2008, 14:39 door Anoniem
Hacken is toch strafbaar of niet soms?
Nou dan, waar gaat jullie comment dan over!!!!!

/ Ik heb van de week aangetoond dat het heel makkelijk is om auto's op te maken met een gekopieerde sleutel. Ik naar de politie en de eigenaren hierover een brief geschreven en ik werd werkelijk met taart en champagne ontvangen voor deze ontdekking! /
/ Ditzelfde truukje is mij ook gelukt door een bankpas te kopieeren en de pincode te achterhalen. Ik kon nog echt geld van de rekening afhalen!!! /

Zien jullie de overeenkomsten.......

Totaal geen hulde aan deze over-creatieve persoon.

Een audit dient minimaal gedekt te worden door een 'vrijwaringsbewijs', anders is het gewoonweg hacken
16-09-2008, 15:01 door Eerde
Hacken is niet strafbaar, en nooit geweest ook gelukkig, in alle landen van deze en andere werelden.
16-09-2008, 15:03 door Jachra
Het was niet verstandig van deze Canadees om het op eigen houtje te doen. Hij had moeten regelen dat dit een school opdracht was. Ondanks de goede bedoelingen heeft hij de Canadese wetgeving overtreden. Derhalve kan een het schoolbestuur niet anders.
16-09-2008, 15:07 door Jachra
Door EerdeHacken is niet strafbaar, en nooit geweest ook gelukkig, in alle landen van deze en andere werelden.

Heb je een link? Want zowel de DMCA als de Europese tegenhanger stellen hacken wel degelijk strafbaar. Ook de Nederlandse wetgeving stelt dit als strafbaar feit.

Ik begrijp dat je wilt aantonen dat er een verschil is tussen cracken en hacken. In de ogen van de rechtelijke macht is dat totaal irrelevant en derhalve slechts een discussie op verschillende forums.
16-09-2008, 15:33 door Eerde
Cracken (kraken), het inbreken in een systeem van een ander is wel strafbaar. Maar hacken als strafbaar feit komt echt in de NL wet niet voor.
Natuurlijk is het relevant, je moest eens weten hoeveel (wel misdadigers) vrij rondlopen door vouten van het OM.
Er is verschil tussen hacken & cracken, porno & kinderporno, pedofiel & pedosexueel, om maar eens een paar voorbeelden te noemen die vandaag op deze site 'in the picture' staan.
Het getuigt niet van kennis van zaken als je al niet de kretologie op orde hebt, dan moet het als blaten afgedaan worden.
16-09-2008, 16:57 door Jachra
@Eerde

Voor ons is dat verschil duidelijk, voor een rechter niet. Voor hun geldt hacken <=> cracken dus strafbaar.
16-09-2008, 18:29 door Eerde
Door Jachra@Eerde

Voor ons is dat verschil duidelijk, voor een rechter niet. Voor hun geldt hacken <=> cracken dus strafbaar.
Vandaar ook zeker dat we per toerbeurt voor moord schuldig worden verklaard worden in NL ?
16-09-2008, 21:06 door RobertoG
Daarom loop ik geregeld binnen bij de Security Officer met ideeen en ga vooral niet klooien om bewijzen te verzamelen. Goed bedoelingen zijn leuk, maar als je baas het niet weet te waarderen (shoot the messanger) lig jij eruit en niet de onbenul die WEP tot enige standaard had verheven.
Als je gaat "inbreken" moet dat alleen in opdracht zijn (leuke job trouwens !!) en al je handelingen moeten gelogd zijn als bewijs dat je geen schade hebt aangericht.
16-09-2008, 22:38 door [Account Verwijderd]
[Verwijderd]
17-09-2008, 01:22 door Eerde
Als je geen verschil maakt tussen hacken en cracken wordt je net zo'n sukkel als de burgemeester van Oss.
==============================================================================
Gemeente Boxtel wil beroemde hacker-bijeenkomst verbieden

De organisatie van het internationale hacker-kampeer-congres 'What The
Hack' heeft van de burgemeester J.A.M. van Homelen van de gemeente Boxtel te horen gekregen dat hij niet van zins is een vergunning te verlenen voor het evenement. In een brief laat hij weten te vrezen dat "de openbare orde en veiligheid in gevaar komen".

'What The Hack' vindt plaats in Liempde (gemeente Boxtel) tussen 28 en 31 juli aanstaande en er worden ongeveer 3000 bezoekers verwacht. Het verbod is opmerkelijk omdat zich bij voorgaande edities van het 4-jaarlijkse evenement nooit enige problemen hebben voorgedaan. 'What The Hack' stapt naar de rechter.

De sinds 1989 plaatsvindende evenementen en de Internet-geschiedenis zijn onlosmakelijk met elkaar verbonden: op de eerste editie in 1989 werd de basis gelegd voor het gedachtengoed waaruit onder andere de provider XS4ALL is ontstaan en op de editie in 1993 werd De Digitale Stad bedacht. Een gezamelijke aktie van bezoekers in 1997 zorgde ervoor dat het coderings-programma PGP legaal buiten de VS vespreid kon worden: de Amerikaanse regering moest haar beleid met betrekking tot de uitvoer van sterke encryptie-algoritmen bijstellen. De evenementen zijn inspiratiebron geweest voor soortgelijke bijeenkomsten in Duitsland, de Verenigde States en diverse andere landen.

Organisator Rop Gonggrijp, mede-oprichter van XS4ALL en eind jaren tachtig uitgever van het hacker-tijdschrift "Hack-Tic" vermoedt dat er sprake is van een misverstand: "De burgemeester heeft misschien een beetje een raar beeld van wat wij, hackers, daar komen doen. Ja, het is belangrijk dat er open over slechte computerbeveiliging gesproken kan worden. Maar het gaat in onze gemeenschap tegenwoordig eigenlijk slechts zijdelings over inbreken of computerveiligheid. En als onze bezoekers al met die thema's bezig zijn werken ze voor de overgrote meerderheid echt al jaren bij beveiligingsbedrijven."

Op 'What The Hack' zullen onder meer presentaties zijn over het gevecht tegen de Europese software-patenten, discussies over hoe draadloze netwerken gebruikt kunnen worden om het Internet bij meer mensen in ontwikkelingslanden te brengen, presentaties die de onveiligheid van biometrische identificatie aantonen, veel dingen die met Open Source Software te maken hebben en nog veel meer.
Bron website: http://www.whatthehack.org/news/persberichtA
17-09-2008, 08:53 door [Account Verwijderd]
[Verwijderd]
17-09-2008, 10:59 door Jachra
Door EerdeAls je geen verschil maakt tussen hacken en cracken wordt je net zo'n sukkel als de burgemeester van Oss.

Ik sluit me aan bij het betoog van Jos Visser.
17-09-2008, 22:53 door Anoniem
Door Jachra
Door EerdeAls je geen verschil maakt tussen hacken en cracken wordt je net zo'n sukkel als de burgemeester van Oss.

Ik sluit me aan bij het betoog van Jos Visser.

Ik dus niet... Hacken als werkwoord komt oorspronkelijk van MIT waar het gebruikt wordt (nog steeds) in de zin van een practical joke, waarvandaan het gebruik van hacken als handig omspringen met de computer komt, waar de media alleen de slechte betekenis heeft uitgehaald. Dat is puur jatwerk, ik hou hacken gewoon als erenaam, want het is een benaming met trots en niet met schande voor ons.

Afblijven met jullie vuile media-tekkels!
18-09-2008, 09:46 door Jachra
Door Anoniem
Door Jachra
Door EerdeAls je geen verschil maakt tussen hacken en cracken wordt je net zo'n sukkel als de burgemeester van Oss.

Ik sluit me aan bij het betoog van Jos Visser.

Ik dus niet... Hacken als werkwoord komt oorspronkelijk van MIT waar het gebruikt wordt (nog steeds) in de zin van een practical joke, waarvandaan het gebruik van hacken als handig omspringen met de computer komt, waar de media alleen de slechte betekenis heeft uitgehaald. Dat is puur jatwerk, ik hou hacken gewoon als erenaam, want het is een benaming met trots en niet met schande voor ons.

Afblijven met jullie vuile media-tekkels!

Hacken was ooit lang geleden zo bedoeld. Ondertussen is dat concept erg achterhaald. Ik gaf op dinsdag om 16:57 uur al aan dat ik wist waar Eerde op doelde. In de publieke opinie doet echter het verschil die wij kennen er niet toe. Daar geldt dat hacken het kraken van systemen is.
19-09-2008, 12:58 door SirDice
Het heet computervredebreuk volgens de Nederlandse wet en het zal een rechter dus aan z'n derrière oxideren of jullie het nu hacken of cracken noemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.