image

Amerikaanse school stuurt leerlingen weg wegens keylogger

zondag 2 februari 2014, 13:13 door Redactie, 6 reacties

Een Amerikaanse school heeft na lang beraad elf leerlingen weggestuurd wegens het gebruik van hardwarematige keyloggers, waarmee de inloggegevens van leraren werden onderschept. De inloggegevens werden vervolgens gebruikt om op het schoolsysteem in te loggen.

Daar wijzigden de leerlingen cijfers en toelatingsexamens. Hoeveel cijfers er zijn veranderd is onbekend. Vanwege het gebruik van de keyloggers heeft de school besloten om 52.000 cijfers die vorig jaar werden gegeven opnieuw te controleren. De leerlingen zouden instructies over het gebruik van de keyloggers van een privéleraar hebben gehad. De man, met wie de politie graag wil spreken, is al enkele weken spoorloos.

Reacties (6)
02-02-2014, 17:14 door Anoniem
Dat er lang beraad nodig was om deze leerlingen weg te sturen, verbaast me wel een beetje. Als ze nou portemonnees haddden gestolen dan? Of huissleutels van docenten en daarmee in hun huis ingebroken? Dan was er neem ik aan niet zulk lang beraad nodig geweest.

Keyloggers sluit je niet per ongeluk aan. De medeleerlingen zullen ook wel niet blij zijn, want dit soort grappen betekent al gauw dat er examens over moeten. IK zou niet blij zijn als ik mijn examen nog een keer over moest doen terwijl ik dacht klaar te zijn, alleen voor een stel smart alecs.
02-02-2014, 23:46 door Anoniem
Blijkbaar hadden de leerlingen toegang tot een of meer computers die toegang gaven tot het bdrijfsnetwerk van de school. Dat vind ik vrij dom. Op scholen moet je het bedrtijfsnetwerk liefst fysiek scheiden van het leerlingennetwerk. De belangen van leerlingen zijn gewoon te groot om daar luchtig over te doen. En een nu ouderwets gevonden wijsheid zegt dat je de kat niet op het spek moet binden.
03-02-2014, 08:48 door Anoniem
"De leerlingen zouden instructies over het gebruik van de keyloggers van een privéleraar hebben gehad. De man, met wie de politie graag wil spreken, is al enkele weken spoorloos"

Instructies of een kwaadwillig stappenplannetje.
Apart dat de privéleraar al enkele weken spoorloos is. Voordat je de leerlingen les laat krijgen van een privéleraar heb je toch eerst een gesprek met deze man. Dan weet je toch al zijn contactgegevens?
03-02-2014, 08:52 door Anoniem
Door Anoniem: Op scholen moet je het bedrtijfsnetwerk liefst fysiek scheiden van het leerlingennetwerk.
Leuk idee, en in theorie heb je gelijk. Maar zolang de praktijk leert dat de te verwachten "beheerder" een tweevingertypist is die niet snel genoeg weg kon duiken toen de rotklussen werden verdeeld, is het ook niet meer dan een leuk ideetje.
03-02-2014, 10:48 door joep da poope
Door Anoniem: Op scholen moet je het bedrtijfsnetwerk liefst fysiek scheiden van het leerlingennetwerk.
Vroeger voordat er internet bestond, kon dat nog wel. Als jij geld moet overmaken ga je ook nog naar de bank natuurlijk, en log je op een computer van de bank in om de betaling te doen?
04-02-2014, 08:52 door [Account Verwijderd]
Door Anoniem: Op scholen moet je het bedrtijfsnetwerk liefst fysiek scheiden van het leerlingennetwerk.

Totaal onwerkbaar, omdat docenten werkplekken tegenwoordig gewoon in de lokalen staan; alles zoals absentenregistratie e.d. gaan tegenwoordig gewoon op een PC, in de klas.
Je kunt moeilijk een docenten werkplek in de klas fysiek onbereikbaar maken. En veel scholen hebben tegenwoordig hun beheer wel op orde, maar docenten geven geen f*ck om beveiliging. "Ik moet gewoon mijn werk kunnen doen, lig niet te zeiken over de computer vergendelen in de pauze".

Wat wél stom is dat op deze school dus geen 2-factor authenticatie gebruikt werd; bij ons kunnen docenten alleen in de leerling administratie inloggen met wachtwoord en token-code. Dat een account dan miscbruikt wordt tot daar aan toe, maar ll administratie is onbereikbaar zonder bezit van deze token.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.