School straft leerling wegens lekke website
Een 15-jarige scholier die een ernstig beveiligingslek in de website van zijn school ontdekte en dit netjes meldde, is op verzoek van de schooldirecteur gearresteerd en aangeklaagd. Tijdens een les computerkunde wist de tiener met zijn eigen login de namen, social security nummers, rijbewijsnummers en nog veel meer persoonlijke informatie van 250 schoolbuschauffeurs te bekijken. Geschrokken door zijn ontdekking waarschuwde hij de schooldirecteur, die op zijn beurt de politie inlichtte. De jongen werd uiteindelijk aangehouden op verdenking van computervredebreuk, het onrechtmatig bezitten van persoonsgegevens en identiteitsdiefstal, allemaal misdrijven die in het geval van een volwassene goed voor gevangenisstraf zouden zijn.
Volgens de school deed het incident zich voor toen het systeem op een nieuwe server werd overgezet. Uiteindelijk had iedereen met zijn eigen inloggegevens toegang tot het bestand kunnen krijgen, maar zou men hier wel enige moeite voor hebben moeten doen. "Zijn vindingrijkheid is op de verkeerde manier gebruikt," aldus superindentent Oliver Robinson. Hij wil de schuld voor het beveiligingslek bij niemand neerleggen.
In een latere verklaring laat de politie zelfs weten dat de tiener niemand een plezier heeft gedaan door het probleem te melden. "De jongen pleegde bewust een criminele daad," aldus politieagente Maureen Tuffey. In tegenstelling tot wat eerder werd gezegd dat de scholier zijn eigen login gebruikte, laat Tuffey weten dat hij met de gegevens van iemand anders zou zijn ingelogd. Verder zou de tiener vaker digitaal kattenkwaad hebben uitgehaald. De scholier is inmiddels voor vijf dagen geschorst.
"Het feit dat hij zelf melding van het lek maakte en wellicht de ernst ervan inzag gaat even aan de aandacht van het gezag voorbij. "
Het lijkt erop dat er wel degelijk aanleiding was om de politie hierin te betrekken, als zijn de details van het verhaal vooralsnog vaag. Indien de leerling te goeder trouw de directeur inlichtte, dan is er zeker sprake van een m.i. onterechte overreactie. Maar wat onduidelijk is, is waarom er gesteld wordt dat hij wilde profiteren, en dat zijn motief zeker niet was om de school een dienst te bewijzen.
Indien de jongen bijvoorbeeld gedreigd heeft om de situatie publiek te maken indien hij geen geld / hogere cijfers / whatever kreeg, en zo geprobeerd zou hebben de schooldirecteur onder druk te zetten, dan ligt het verhaal natuurlijk al weer heel anders.
Zolang de verdere details niet bekend zijn, is het slechts gissen wat de precieze achtergrond is van dit incident.
Laat tegenwoordig iedereen standaard al strafbaar zijn door downloaden van mp3, dvd's of te hardrijden.Interessant gegeven als iemand je iets aan wel doen.
Wat doet een school trouwens met 250 buschauffeurs?
"About 1:00 p.m. on Tuesday an e-mail was received by our high school principal informing him that the sender had access to a file that had demographic data about bus drivers. It was signed "A student." The N.Y.S. Police were immediately called and began their investigation into who sent the e-mail."
"In the meantime, the district's Information Services Department (IMS) began to investigate and discovered that two high school students had accessed the file from an internal computer using their student password. Due to a configuration error, this file was not completely secured from student password access after being moved to a new server."
bron: donttasemeblog.com
Boeven zijn het 15 jaar het gevang in. A. heeft de loging+ww van B gebruikt en vice versa !
Belachelijke zaak, "only in America".Belonen die jongen en degene die verantwoordelijk is voor deze blunder 15 jaar de petoet in, dat zal ze leren die choolpiepeltjes.
Boeven zijn het 15 jaar het gevang in. A. heeft de loging+ww van B gebruikt en vice versa !
Belachelijke zaak, "only in America".Belonen die jongen en degene die verantwoordelijk is voor deze blunder 15 jaar de petoet in, dat zal ze leren die choolpiepeltjes.
Dat het een window$ bak was is evident en blijkt duidelijk uit het feit dat hij lek als een mandje was.
Gelukkig zijn scholen in Rusland verstandiger.
PS ik denk niet dat een Amerikaanse rechter zich iets zal aantrekken van een NL strafmaat...
En hierboven staat: ...student password access after being moved to a new server."
Wat was er nu precies aan de hand dan? Als het al op de nieuwe server stond is het dus een configuratie fout en had het dus niet mogen gebeuren. I.m.o. de sysadmin schorsen wegens ter beschikking stellen van data en incompetentie.
Boeven zijn het 15 jaar het gevang in. A. heeft de loging+ww van B gebruikt en vice versa !
Belachelijke zaak, "only in America".Belonen die jongen en degene die verantwoordelijk is voor deze blunder 15 jaar de petoet in, dat zal ze leren die choolpiepeltjes.
Zie je weer allemaal beestjes lamaar? Jij ziet MS bashing waar het helemaal niet aan de orde is.
Als je al opgepakt wordt voor het informeren van directeur over een beveiligings lek in de school site.
En waarom heb je dan uberhoud "social security nummers" op een school site staan.
Misschien iets om over na te denken.
Als ik af moet gaan op deze quote uit het verhaal:
Dan zou ik zeggen Groot Brittanië, aangezien een superindentent niet bestaat in U.S.A.
Alhoewel uit dit
"In the meantime, the district's Information Services Department (IMS) began to investigate and discovered that two high school students had accessed the file from an internal computer using their student password. Due to a configuration error, this file was not completely secured from student password access after being moved to a new server."
Geen idee, het staat er niet bij. Zou best nederland kunnen zijn.
Geen idee, het staat er niet bij. Zou best nederland kunnen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.