Hackende leerlingen van school gestuurd
Twee leerlingen van het gymnasium Bernrode in Heeswijk-Dinther zijn wegens het hacken van de e-mailaccounts van 19 docenten direct van school gestuurd. Het tweetal had sinds november 2008 toegang tot de e-mailaccounts, zo heeft de school laten weten, die vandaag aangifte bij de politie doet. De leerlingen wisten via een keylogger de inloggegevens te bemachtigen. Ze hadden het vooral voorzien op proefwerken, die met vrienden werden gedeeld. Veertien leerlingen zijn hiervoor bestraft met een één en moeten hun toetsen overdoen, zo meldt het Brabant Dagblad.
De zaak kwam na geruchten aan het rollen, wat uiteindelijk tot een bekentenis van de daders leidde. Die hadden spijt van hun acties, maar voor de school is een terugkeer onbespreekbaar. Ook de Inspectie van het Onderwijs is inmiddels ingelicht. Volgens de school is er niets mis met de computerbeveiliging, maar was er niet met dit soort misbruik door leerlingen rekening gehouden.
Vaker
Het is niet de eerste keer dat Nederlandse schoolhackers worden betrapt. In 2004 werden drie leerlingen van het Driestar College in Gouda betrapt, terwijl vier jaar later het bij een Haagse middelbare school raak was. Ook in 2008 wist een aantal leerlingen van Het Vlier in Deventer de e-mailbox van een docent te hacken, om zo inzage in nog af te nemen toetsen te krijgen.
Excuus niet aanvaard..
Wie zou er op een school enigzins informatie van het netwerk willen halen, waar hij of zij niet tot bevoegt is.
Juist...de leerlingen zelf.
No Further questions...
Beetje keylogger wordt toch vaak herkend door een AV pakket?
Een geupdatete virusscananner die verplicht bij startup scant met wachtwoord beveiliging erop+ gast account. Had dit makkelijk kunnen voorkomen.
Iedereen met een beetje webprogrammeren-capabiliteiten kan dit.
Schneier: "Het zijn de grote enge risico's die de aandacht krijgen, maar het zijn de kleinere, alledaagse risico's die over het algemeen belangrijker zijn."
Wel een computer gebruiken, geen flauw benul hebben van hoe zo'n ding werkt.
'Beveiliging' op orde? Hoe kan een scholier een softwarematige keylogger installeren? Hardwarematig is een ander verhaal natuurlijk, maar ben ik nou de enige die zo nu en dan eens naar z'n keyboardkabel kijkt??
dan is er toch iets mis??
Als school kun je dan twee vingers opsteken; een voor 'dit nooit meer' en een duim voor het testen van het systeem.
Hoe je het ook went of keert, het blijft "hacken" en dat mag niet.
Als een dief je huis leeg rooft gaan we toch ook niet roepen dat je dan maar een beter alarm systeem had moeten installeren...
Beetje keylogger wordt toch vaak herkend door een AV pakket?
een beetje keylogger wordt niet herkend. Dit is vaak niet het geval.
in veel gevallen werken virusscanners signature based mcafee bijv. Dit is peanuts om te omzeilen met een keylogger.exe en een hexeditor.
Tevens staat er niet bij wat voor keylogger het was.. het kan ook een hardwarematige zijn tussen je usb poort of ps2 poort.
Anyway, het is in ieder geval op de gemiddelde middelbare school een koud kunstje om wat credentials tevoorschijn te trekken. al dan niet met een keylogger danwel via stored passwords.
Alleen wel stom dat ze dan de proefwerken rondstrooien, dan kan je erop wachten totdat iemand zijn mond voorbij praat en er een balletje gaat rollen.
-Mystic^
Keyloggers bestaan ook in hardware-variant. Ondetecteerbaar voor software. Ziet eruit als een verlengde plug. Als de gebruiker het niet ziet komt niemand erachter.
Kom op zeg, die gasten hadden niks te zoeken in de mailbox van een ander. Keyloggers aanbrengen kun je ook niet meer per ongeluk noemen. En echt knap vind ik het ook niet.
Rare mentaliteit, dat je vooral moet pakken wat je pakken kan. Vinden jullie het ook normaal als de leraren de mobieltjes van de leerlingen afpakken voor eigen gebruik, gewoon omdat het kan? En bij protest een laag cijfer geven? Of jassen leeghalen die aan de kapstok hangen?
Ben wel eens nieuwsgierig wat voor opvoeding dit soort lui gehad hebben, die praktijken van zulke "leerlingen" verdedigen "want dan had de school maar meer aan beveiliging moeten doen. "
Zeker eentje waarbij je pa je vriendin in pikt zodra die de kans krijgt.
"talenten aanspreken, grenzen verleggen, inspireren"
Rechter vind hackers die e-mail van minister kraken en de opdrachtgever voor deze ongevraagde opdracht onschuldig!
Grote mensen mogen alles wat ze maar willen als ze er beter van worden, jongeren moeten voelen wie de macht heeft. De gang van zaken is krom en onrechtvaardig. Een lijn trekken, of het is fout of het is goed. Ongeacht het zogenaamde doel.
en al die media-aandacht gaat wel errug ver zeg
en de 25% van de leerlingen wist dit, dat kan niet anders na 1,5 jaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.