image

Student verdacht van keyloggers op Avans Hogeschool

zaterdag 9 april 2016, 07:02 door Redactie, 11 reacties

Een student van de Avans Hogeschool wordt verdacht van het aansluiten van hardwarematige keyloggers waarmee toetsaanslagen en wachtwoorden konden worden opgeslagen. Dat meldt Punt, het magazine van de hogeschool. Onlangs werd bekend dat erin korte tijd twee keyloggers waren ontdekt.

De eerste keylogger werd door een ict-medewerker gevonden. "We kregen een melding van een defect toetsenbord en toen bleek er een keylogger tussen het toetsenbord en de pc te hangen", zegt Jeffrey Janssen, adjunct-directeur van de Diensteenheid ICT en Facilitaire dienst. De tweede keylogger werd door een docent opgemerkt. Beide keyloggers waren op een smartboard-pc aangesloten.

In 2012 kreeg de hogeschool ook al een keer met een keylogger te maken. "Studenten kunnen precies zien welke docent op welk moment gebruik gaat maken van een lokaal met smartboard. Dat is momenteel de achilleshiel van onze organisatie", merkt Janssen op. Na 2012 besloot de hogeschool vooral mobiele werkplekken uit te rollen, aangezien het ongezien aansluiten van een keylogger op een laptop een stuk lastiger is.

De gegevens op de keyloggers zijn inmiddels geanalyseerd. Mede op basis daarvan en de camerabeelden van de omgeving is er nu een dader in beeld. "Die student hebben we ook gesproken. Maar hij ontkent. We beschikken over veel indirect bewijs en gaan nu met de jurist van Avans bekijken wat verdere mogelijkheden zijn", laat Janssen weten. Het wordt echter niet uitgesloten dat het om twee verschillende daders gaat. Om herhaling te voorkomen worden alle smartboardcomputers wekelijks gecontroleerd en gaat het ict-personeel alerter om met meldingen van defecte apparatuur. Ook zal er worden geprobeerd om de bekabeling zoveel mogelijk af te dekken.

Reacties (11)
09-04-2016, 09:55 door Michael Kremers
Bekabeling afdekken: zo valt het minder op dat er een keylogger gebruikt wordt.

Meer effect (maar ook duurder) zou zijn dat docent voortaan met two-factor authentication (b.v. met een smartcard) zouden inloggen. Met een keylogger zou dan de PIN code van de smartcard weliswaar te lezen zijn, maar zolang de docent de smartcard niet afgeeft, kan niemand er iets mee.

PS: er zijn ook keyloggers in de vorm van een toetsenbord :-)
09-04-2016, 10:22 door Anoniem
Fysieke toegang blijft altijd water naar de zee dragen.
Vooral wanneer de gemiddelde student meer verstand van zaken heeft, dan de gemiddelde docent.
09-04-2016, 10:39 door Anoniem
Nee, je moet niet inloggen via je keyboard, maar via een webbased toetsenbord op je beeldscherm via een muis en met 2-factor authenticatie (sms), dus zoals Kaspersky dit deels in zijn producten doet. Zo voorkom je hiermee zeker dat een software- als hardware keyloggers gebruikt kunnen worden.
09-04-2016, 12:28 door Anoniem
Door Anoniem: Fysieke toegang blijft altijd water naar de zee dragen.
Vooral wanneer de gemiddelde student meer verstand van zaken heeft, dan de gemiddelde docent.
Je kunt denken dat deze student verstand heeft, maar ik betwijfel dat ten zeerste.
Als deze student verstand had (of normbesef) dan zou hij dit soort dingen niet doen!
En dan ook nog ontkennen...

Weet je wat het ergste is? Over een paar jaar komen we hem weer tegen en is hij verongelijkt omdat hij
nergens een kans krijgt. Geen stageplaats, geen baan, de samenleving heeft de pik op hem.
En hij snapt er niks van of wijt het aan een ongerelateerd iets.

Zou zo'n jongen niet opgevoed zijn ofzo?
09-04-2016, 12:48 door Anoniem
Fysieke toegang is niks mis mee als je de boel maar versleuteld. Verder kun je software matig ook een hoop dichttimmeren. Inloggen via webbased toetsenbord is niet beter dan een keyboard dus dat is onzin. En verder als ze werkelijk veilig willen maken doe 2 factor authenticatie met pasjes bijv. Maar goed het moet ook niet overdreven worden, het is maar een computer op een hogeschool.
09-04-2016, 20:16 door Anoniem
Door Anoniem:
Door Anoniem: Fysieke toegang blijft altijd water naar de zee dragen.
Vooral wanneer de gemiddelde student meer verstand van zaken heeft, dan de gemiddelde docent.
Je kunt denken dat deze student verstand heeft, maar ik betwijfel dat ten zeerste.
Als deze student verstand had (of normbesef) dan zou hij dit soort dingen niet doen!
En dan ook nog ontkennen...

Weet je wat het ergste is? Over een paar jaar komen we hem weer tegen en is hij verongelijkt omdat hij
nergens een kans krijgt. Geen stageplaats, geen baan, de samenleving heeft de pik op hem.
En hij snapt er niks van of wijt het aan een ongerelateerd iets.

Zou zo'n jongen niet opgevoed zijn ofzo?

Even was ik ook de verontwaardiging zelve, totdat ik in de spiegel van mijn eigen verleden keek, en besefte, dat avontuurlijk gedrag van welke soort dan ook tot de realiteit van het leven behoort. En wie zonder zonde is, werpe de eerste steen.
09-04-2016, 20:39 door Anoniem
Door Anoniem: Nee, je moet niet inloggen via je keyboard, maar via een webbased toetsenbord op je beeldscherm via een muis en met 2-factor authenticatie (sms), dus zoals Kaspersky dit deels in zijn producten doet. Zo voorkom je hiermee zeker dat een software- als hardware keyloggers gebruikt kunnen worden.

We hebben het hier over een smartboard hè... Heel veel mensen die meekijken op je scherm.
09-04-2016, 23:04 door Anoniem
"De gegevens op de keyloggers zijn inmiddels geanalyseerd. Mede op basis daarvan en de camerabeelden van de omgeving is er nu een dader in beeld."

Daar hebben ze zich een paar jaar geleden ook al eens in vergist.
10-04-2016, 09:08 door Anoniem
Door Anoniem:
Door Mij: Fysieke toegang blijft altijd water naar de zee dragen.
Vooral wanneer de gemiddelde student meer verstand van zaken heeft, dan de gemiddelde docent.
Je kunt denken dat deze student verstand heeft, maar ik betwijfel dat ten zeerste.
Als deze student verstand had (of normbesef) dan zou hij dit soort dingen niet doen!
En dan ook nog ontkennen...

Weet je wat het ergste is? Over een paar jaar komen we hem weer tegen en is hij verongelijkt omdat hij
nergens een kans krijgt. Geen stageplaats, geen baan, de samenleving heeft de pik op hem.
En hij snapt er niks van of wijt het aan een ongerelateerd iets.

Zou zo'n jongen niet opgevoed zijn ofzo?
Verstandig zijn en verstand van zaken hebben, zijn 2 totaal verschillende dingen.

Ik heb geen invloed op de moraal van een ander, ik kan echter wel feitelijk weergeven wat een potentieel probleem zou kunnen vormen bij dergelijke instellingen.

Overigens geldt dat niet specifiek voor Avans, ik ken namelijk geen één (grote) opleider die het ICT-beleid wél op orde heeft.
Een ander veelvoorkomend probleem in de sector is, dat de docenten-accounts voor zowel het aanbieden van lesmateriaal, als voor het beoordelen van ingeleverd studiemateriaal gebruikt worden.

Gr anon 10:22
10-04-2016, 21:14 door Anoniem
Wat heeft een keylogger eigenlijk nut op een smartboard ?
11-04-2016, 10:03 door User2048
Door Anoniem: Maar goed het moet ook niet overdreven worden, het is maar een computer op een hogeschool.
En op een hogeschool is het niet erg om wachtwoorden te stelen?

Door Anoniem: Wat heeft een keylogger eigenlijk nut op een smartboard ?
Met het wachtwoord van de docent kun je vervelende dingen doen. Misschien niet op het smartboard, maar wel elders op het netwerk, waar de docent ongetwijfeld hetzelfde wachtwoord gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.