Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Wat te doen met/voor een jonge hacker?
14-12-2012, 21:49 door Anoniem, 26 reacties
Hallo,
Voor mijn vrijwilligerswerk begeleid ik een jongen van 13, die druk bezig is met computers en beveiliging.
Nu vertelde hij laatst dat hij bezig was en deels is geslaagd in het hacken van zijn school netwerk. Ik worstel nu al een tijdje met de vraag: wat te doen? Moet ik hem melden bij zijn school, jeugdwerk of erger? Hierdoor zou zijn opleiding verkloot zijn en raak ik het vertrouwen wat hij heeft in mij kwijt. Een vertrouwen wat maanden heeft geduurd voor ik het een beetje kreeg. Laat ik duidelijk zijn deze jongen heeft al heel weinig vertrouwen in mensen en ik wil het niet erger maken door hem te "verraden".
Dus in het kort: Wat moet ik als begeleider met een jonge hacker die het verkeerde pad op loopt en zelf niet ziet dat hij iets verkeerds doet?
Elk idee en elke input wordt gewaardeerd...
mvg,
Voor mijn vrijwilligerswerk begeleid ik een jongen van 13, die druk bezig is met computers en beveiliging.
Nu vertelde hij laatst dat hij bezig was en deels is geslaagd in het hacken van zijn school netwerk. Ik worstel nu al een tijdje met de vraag: wat te doen? Moet ik hem melden bij zijn school, jeugdwerk of erger? Hierdoor zou zijn opleiding verkloot zijn en raak ik het vertrouwen wat hij heeft in mij kwijt. Een vertrouwen wat maanden heeft geduurd voor ik het een beetje kreeg. Laat ik duidelijk zijn deze jongen heeft al heel weinig vertrouwen in mensen en ik wil het niet erger maken door hem te "verraden".
Dus in het kort: Wat moet ik als begeleider met een jonge hacker die het verkeerde pad op loopt en zelf niet ziet dat hij iets verkeerds doet?
Elk idee en elke input wordt gewaardeerd...
mvg,
Reacties (26)
Open kaart spelen !!!
Eerst eens uitvogelen hoe en wat hij al precies gedaan heeft.
Dan proberen te bepalen wat hij van plan is te gaan doen met z'n kennis.
Praten / vragen / discussieren, dus ervoor proberen te zorgen dat hij in ieder geval geen dingen aanpast / toevoegt / verwijderd / etc. in het school-systeem...
13 is wel jong hoor, jeetje.
Eerst eens uitvogelen hoe en wat hij al precies gedaan heeft.
Dan proberen te bepalen wat hij van plan is te gaan doen met z'n kennis.
Praten / vragen / discussieren, dus ervoor proberen te zorgen dat hij in ieder geval geen dingen aanpast / toevoegt / verwijderd / etc. in het school-systeem...
13 is wel jong hoor, jeetje.
Hem duidelijk maken van eventuele gevolgen van hacken; 1) de gevolgen voor de partij die gehackt wordt 2) de mogelijke gevolgen voor de hacker als deze ontdekt wordt. Ondersteun dit met recente berichtgeving.
Daarnaast hem het verschil bijbrengen tussen kwade en goede bedoelingen van een hacker (black- en white hat) - en laat hem uiteindelijk kiezen.
Dwingen heeft geen zin.
Daarnaast hem het verschil bijbrengen tussen kwade en goede bedoelingen van een hacker (black- en white hat) - en laat hem uiteindelijk kiezen.
Dwingen heeft geen zin.
15-12-2012, 12:59 door
[Account Verwijderd]
[Verwijderd]
15-12-2012, 13:09 door
_roel
Probeer hem de ethische kant van hacken te laten zien. Probeer hem te motiveren door te laten zien dat zijn talenten zeer waardevol zijn, mits ze ten goede gebruikt worden. Vertel hem dat er certificerings trajecten zijn waardoor hij zijn talenten legaal in mag zetten.
Probeer ook uit te vinden wat zijn motivatie is om het school netwerk te hacken, er kan meer aan de hand zijn.
suc6
Probeer ook uit te vinden wat zijn motivatie is om het school netwerk te hacken, er kan meer aan de hand zijn.
suc6
Zolang hij nog niets gesloopt heeft in het netwerk zou ik het hem zelf laten aandragen op zijn school.
Als je hier netjes 'een strikje' omdoet dan kunnen ze het weer gebruiken om hun netwerk te verbeteren.
Als je hier netjes 'een strikje' omdoet dan kunnen ze het weer gebruiken om hun netwerk te verbeteren.
Hallo,
@Hugo, Ik zal het er nog eens met hem over hebben. Ik hoop dat ik tot hem door kan dringen. Helaas ziet hij zelf het gevaar niet en ook niet dat hij anderen tot overlast is.
@ _roel, De motivatie om het school netwerk te hacken, naar zijn eigen zeggen, is dat hij zich verveelt tijdens de lessen.
Ik zal hem eens wijzen op de certificering. Misschien dat hij daar iets mee kan.
Alle twee bedankt,
@Hugo, Ik zal het er nog eens met hem over hebben. Ik hoop dat ik tot hem door kan dringen. Helaas ziet hij zelf het gevaar niet en ook niet dat hij anderen tot overlast is.
@ _roel, De motivatie om het school netwerk te hacken, naar zijn eigen zeggen, is dat hij zich verveelt tijdens de lessen.
Ik zal hem eens wijzen op de certificering. Misschien dat hij daar iets mee kan.
Alle twee bedankt,
Wat hierboven al gezegd is. Ga met hem in gesprek voor je iets gaat melden bij welke partij dan ook. Ik weet niet vanuit welke hoek je dit vrijwilligerswerk doet maar neem die tip van Hugo over pedagogiek mee.
1. Hem ze gang laten gaan. Als je het gaat verbieden zal het van kwaad tot erger worden.
2. Hem goed duidelijk maken van de gevolgen kunnen zijn als die kwaden bedoelingen heeft.
3. Hem uitdagen om het te hacken systeem beter te kunnen beveiligen zodat hij er zelfs niet in zou komen.
4. Naar de school gaan laten zien wat deze jongen allemaal kan en heeft gemaakt teerverbetering om het systeem beter te beveiligen tegen hackers.
Denk dat de school hiermee zeer tevreden zal zijn...
2. Hem goed duidelijk maken van de gevolgen kunnen zijn als die kwaden bedoelingen heeft.
3. Hem uitdagen om het te hacken systeem beter te kunnen beveiligen zodat hij er zelfs niet in zou komen.
4. Naar de school gaan laten zien wat deze jongen allemaal kan en heeft gemaakt teerverbetering om het systeem beter te beveiligen tegen hackers.
Denk dat de school hiermee zeer tevreden zal zijn...
15-12-2012, 18:34 door
[Account Verwijderd]
[Verwijderd]
15-12-2012, 18:36 door
[Account Verwijderd]
[Verwijderd]
hem gwn zijn gang laten gaan jij heb er niets mee te maken , als hij maar geen pedofiele activiteiten mee doet dan is het ok!
Even een reactie uit eigen ervaring, zoals de situatie geschetst wordt kan ik zeggen dat ik in de schoenen van de leerling heb gestaan en ook een begeleider gehad die niet zo goed wist wat hij er mee moest.
Het etische gebrabel en 'gebruik je vaardigheden om er wat goeds mee te doen' kan je laten varen. Als hij zelf niet het kwaad er van in ziet zal de boodschap ook niet overkomen. En als het uit verveling komt dan is het doel ook waarschijnlijk niet het 'vernielen' van het systeem.
Wat ik aanraad is uitleggen wat er kan gebeuren mocht de school dit gepuzzel opvatten als serieus genoeg om aangifte te doen. (Zou het overigens ontzettend dom vinden van ze, maar goed)
Daarnaast zou je eens voorzichtig kunnen informeren bij anderen van zijn school hoe ze tegen dit soort kwesties aankijken.
Ik had zelf het geluk dat er een paar docenten waren die als 'mondstuk' voor mij wilde optreden.
Zoals het toen aan mij is gevraagd is het beschrijven van de stappen die ik ondernam. Daar zou de systeembeheerder wat mee kunnen.
Misschien zou je het zelfs in een project of i.d. kunnen omtoveren, want dan heeft de school er baat bij en is het ook leuk voor de leerling van je ;)
Het etische gebrabel en 'gebruik je vaardigheden om er wat goeds mee te doen' kan je laten varen. Als hij zelf niet het kwaad er van in ziet zal de boodschap ook niet overkomen. En als het uit verveling komt dan is het doel ook waarschijnlijk niet het 'vernielen' van het systeem.
Wat ik aanraad is uitleggen wat er kan gebeuren mocht de school dit gepuzzel opvatten als serieus genoeg om aangifte te doen. (Zou het overigens ontzettend dom vinden van ze, maar goed)
Daarnaast zou je eens voorzichtig kunnen informeren bij anderen van zijn school hoe ze tegen dit soort kwesties aankijken.
Ik had zelf het geluk dat er een paar docenten waren die als 'mondstuk' voor mij wilde optreden.
Zoals het toen aan mij is gevraagd is het beschrijven van de stappen die ik ondernam. Daar zou de systeembeheerder wat mee kunnen.
Misschien zou je het zelfs in een project of i.d. kunnen omtoveren, want dan heeft de school er baat bij en is het ook leuk voor de leerling van je ;)
15-12-2012, 22:16 door
_roel
Door Hugo:
"Mama, wat is een certiferingtarject?" ;)
Door _roel: Vertel hem dat er certificerings trajecten zijn waardoor hij zijn talenten legaal in mag zetten.
:D We hebben het over een 13-jarig kind..."Mama, wat is een certiferingtarject?" ;)
http://www.scienceparkamsterdam.nl/onderzoek/nieuwsbericht/back_to/nieuws-onderzoek/article/floor-sietsma-de-jongste-promovendus-ooit-aan-de-uva/cache/afdc05132d
nooit te jong om serieus te beginnen hoor ;)
15-12-2012, 23:07 door
_____
"Voor mijn vrijwilligerswerk begeleid ik een jongen van 13... "
Ik denk dat eerlijkheid het belangrijkst is voor hem en voor jou.
Vreemd dat je iets van vrijwilligerswerk doet maar in deze kwestie dan geen keuze kan maken.
Cursus gedaan?
Ik denk dat eerlijkheid het belangrijkst is voor hem en voor jou.
Vreemd dat je iets van vrijwilligerswerk doet maar in deze kwestie dan geen keuze kan maken.
Cursus gedaan?
Vooral niet stimuleren. Hacken is een brede en vaak misbruikte term. Als hij zich toegang heeft verschaft door bijvoorbeeld een wachtwoord te stelen of een exploit tool te gebruiken, dan is dat kwaadaardig en niet te tolereren. Als hij zich toegang heeft verschaft door een per ongeluk ontdekt lek, dat is het niet erg. Dat is het verschil tussen black hat en white hat.
Vooral door mensen die technisch geen verstand hebben worden computerinbrekers ten onrechte als buitengewoon intelligente mensen behandeld en hetgeen ze hebben gedaan wordt verheerlijkt, vooral door de pers. Zo bood de burgemeester van Sneek iemand een baan aan die een virus had gegenereerd met behulp van een paar muisklikken in een virusgenerator.
Vooral door mensen die technisch geen verstand hebben worden computerinbrekers ten onrechte als buitengewoon intelligente mensen behandeld en hetgeen ze hebben gedaan wordt verheerlijkt, vooral door de pers. Zo bood de burgemeester van Sneek iemand een baan aan die een virus had gegenereerd met behulp van een paar muisklikken in een virusgenerator.
16-12-2012, 02:07 door
AA_CS
Door (*!*): "Voor mijn vrijwilligerswerk begeleid ik een jongen van 13... "
Ik denk dat eerlijkheid het belangrijkst is voor hem en voor jou.
Vreemd dat je iets van vrijwilligerswerk doet maar in deze kwestie dan geen keuze kan maken.
Cursus gedaan?
Welja, val de vrijwilligers maar aan. Zelfs de beste Pro's hebben niet op elk vlak voldoende kennis om zonder extern consult advies te kunnen geven, wees blij dat hij navraag doet.Ik denk dat eerlijkheid het belangrijkst is voor hem en voor jou.
Vreemd dat je iets van vrijwilligerswerk doet maar in deze kwestie dan geen keuze kan maken.
Cursus gedaan?
Eerlijkheid is idd denk ik wel belangrijk. Als de jongen in kwestie het een beetje netjes verpakt dan zal de school vast wel open staan voor suggesties van zijn kant om het een en ander beter te beveiligen. Natuurlijk moet het hacken ook gemeld worden, maar als de focus van het verhaal op het oplossen van het lek ligt zal de school misschien minder moeilijk doen. Wellicht kan de school hem verder bij de verbeteringen betrekken, dat houdt hem op het rechte pad en hij kan legaal naar problemen en oplossingen op zoek gaan,
Wijs 'm ook op https://www.certifiedsecure.com/certificatedetails/all Legaal hacken met een certificaat als doel moet hem vast wel aanspreken.
Hallo,
Jeetje wat een reacties! Vandaag zie ik hem weer en zal het er nog eens met hem over hebben. Veel van wat jullie als advies geven zal ik mee nemen.
Ja, de vrijwilligers binnen dit project krijgen een cursus. Meeste jongeren binnen dit project zijn tussen de 16 en de 20. Niet 13. Meeste jongeren komen uit probleem gezinnen. Deze jongen niet. Meeste jongeren zitten (nog) in het gewone onderwijs. Deze jongen niet. Hij zit namelijk al voor autisme op speciaal onderwijs, Hij is beoordeeld op gymnasium niveau, maar zijn school kan hem max havo bieden. Vandaar dat hij zich verveeld, de stof is te makkelijk voor hem.
Maar zoals gezegd, ik zal nogmaals met hem om de tafel...
mvg,
Jeetje wat een reacties! Vandaag zie ik hem weer en zal het er nog eens met hem over hebben. Veel van wat jullie als advies geven zal ik mee nemen.
Ja, de vrijwilligers binnen dit project krijgen een cursus. Meeste jongeren binnen dit project zijn tussen de 16 en de 20. Niet 13. Meeste jongeren komen uit probleem gezinnen. Deze jongen niet. Meeste jongeren zitten (nog) in het gewone onderwijs. Deze jongen niet. Hij zit namelijk al voor autisme op speciaal onderwijs, Hij is beoordeeld op gymnasium niveau, maar zijn school kan hem max havo bieden. Vandaar dat hij zich verveeld, de stof is te makkelijk voor hem.
Maar zoals gezegd, ik zal nogmaals met hem om de tafel...
mvg,
16-12-2012, 11:39 door
[Account Verwijderd]
[Verwijderd]
16-12-2012, 11:45 door
[Account Verwijderd]
[Verwijderd]
16-12-2012, 12:51 door
[Account Verwijderd]
[Verwijderd]
dit soort testen op school is enkel voor de lol vaak, en ze maken vaan niks kapot alleen een doorn in het oog voor de administrator.
PS:
lars martinz of zo nog bedankt voor mijn account te hacken, zodoende ben ik van school gestuurd. grafisch lyceum.
en mijn werk te gebruiken !
PS:
lars martinz of zo nog bedankt voor mijn account te hacken, zodoende ben ik van school gestuurd. grafisch lyceum.
en mijn werk te gebruiken !
Weet je inmiddels waar het lek in het schoolsysteem zit? Zo ja dan zou je de schoolleiding moeten inlichten en adviezeren om het lek te dichten, zonder dat je de pupil verraadt. Daarnaast veel met de jongen praten over waar de grenzen liggen die hij niet mag overschrijden.
Door Anoniem: Vooral niet stimuleren. Hacken is een brede en vaak misbruikte term. Als hij zich toegang heeft verschaft door bijvoorbeeld een wachtwoord te stelen of een exploit tool te gebruiken, dan is dat kwaadaardig en niet te tolereren. Als hij zich toegang heeft verschaft door een per ongeluk ontdekt lek, dat is het niet erg. Dat is het verschil tussen black hat en white hat.
Vooral door mensen die technisch geen verstand hebben worden computerinbrekers ten onrechte als buitengewoon intelligente mensen behandeld en hetgeen ze hebben gedaan wordt verheerlijkt, vooral door de pers. Zo bood de burgemeester van Sneek iemand een baan aan die een virus had gegenereerd met behulp van een paar muisklikken in een virusgenerator.
Vooral door mensen die technisch geen verstand hebben worden computerinbrekers ten onrechte als buitengewoon intelligente mensen behandeld en hetgeen ze hebben gedaan wordt verheerlijkt, vooral door de pers. Zo bood de burgemeester van Sneek iemand een baan aan die een virus had gegenereerd met behulp van een paar muisklikken in een virusgenerator.
Het verschil tussen white- en blackhat hackers is niet het verschil in gebruikte technieken, daar hebben we de term scriptkiddies voor. Het verschil zit hem in het doel (vernielen / verbeteren), ze kunnen beide gewoon gebruik (of in het geval van een blackhat hacker) misbruik maken van exploits / sniffers / etc.
16-12-2012, 19:17 door
johanw
Moet ik hem melden bij zijn school, jeugdwerk of erger? Hierdoor zou zijn opleiding verkloot zijn en raak ik het vertrouwen wat hij heeft in mij kwijt. Een vertrouwen wat maanden heeft geduurd voor ik het een beetje kreeg.
Blijkbaar is hij nog steeds niet wantrouwig genoeg naar andere mensen toe. Dat kun je hem op de harde manier leren door hem te verlinken of je kunt hem uitleggen dat "beveiliging" tegenwoordig ook tegenover kinderen opgevat wordt alsof we weer in de koude oorlog leven en instaanties zeker niet te vertrouwen zijn als ze zich tee kijk gezet voelen.
Als hij er mee door wil gaan zou ik wachten tot hij tegen de lamploopt of van school vertrekt zonder dat ze hem betrappen.
Door Anoniem:
Het verschil tussen white- en blackhat hackers is niet het verschil in gebruikte technieken, daar hebben we de term scriptkiddies voor. Het verschil zit hem in het doel (vernielen / verbeteren), ze kunnen beide gewoon gebruik (of in het geval van een blackhat hacker) misbruik maken van exploits / sniffers / etc.
Door Anoniem: Vooral niet stimuleren. Hacken is een brede en vaak misbruikte term. Als hij zich toegang heeft verschaft door bijvoorbeeld een wachtwoord te stelen of een exploit tool te gebruiken, dan is dat kwaadaardig en niet te tolereren. Als hij zich toegang heeft verschaft door een per ongeluk ontdekt lek, dat is het niet erg. Dat is het verschil tussen black hat en white hat.
Vooral door mensen die technisch geen verstand hebben worden computerinbrekers ten onrechte als buitengewoon intelligente mensen behandeld en hetgeen ze hebben gedaan wordt verheerlijkt, vooral door de pers. Zo bood de burgemeester van Sneek iemand een baan aan die een virus had gegenereerd met behulp van een paar muisklikken in een virusgenerator.
Vooral door mensen die technisch geen verstand hebben worden computerinbrekers ten onrechte als buitengewoon intelligente mensen behandeld en hetgeen ze hebben gedaan wordt verheerlijkt, vooral door de pers. Zo bood de burgemeester van Sneek iemand een baan aan die een virus had gegenereerd met behulp van een paar muisklikken in een virusgenerator.
Het verschil tussen white- en blackhat hackers is niet het verschil in gebruikte technieken, daar hebben we de term scriptkiddies voor. Het verschil zit hem in het doel (vernielen / verbeteren), ze kunnen beide gewoon gebruik (of in het geval van een blackhat hacker) misbruik maken van exploits / sniffers / etc.
Je betrekt het op een tool, maar het gaat om de handeling. De wet zegt dat ongeautoriseerd toegang verschaffen verboden is. Als een leerling zich ongeautoriseerd toegang verschaft tot een schoolsysteem met een tooltje dan is hij doelbewust fout bezig. Als hij per ongeluk een lek ontdekt is dat niet zo. Per ongeluk een lek ontdekken met een hack tool, dat is onmogelijk. Het gebruik van die tool op zich geeft al aan dat er kwaadaardige intenties zijn.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.