image

Amerikaanse leerling wijzigt cijfers met behulp van keylogger

donderdag 16 augustus 2018, 15:25 door Redactie, 13 reacties

Een Amerikaanse middelbare school heeft bevestigd dat een leerling met behulp van een keylogger zo'n 30 cijfers heeft aangepast. De school besloot echter om de jongen niet aan te klagen. De leerling in kwestie ontwikkelde een website voor de school en had zo toegang tot de systemen van leraren.

Op de systemen sloot hij een hardwarematige keylogger aan die toetsaanslagen opsloeg. De leerling viel uiteindelijk door de mand nadat een leraar de verkeerde cijfers opmerkte. Na ontdekking van de keylogger moesten leraren alle cijfers handmatig controleren en aanpassen, alsmede gebruikersnamen en wachtwoorden aanpassen. Ook werd er beleid ingesteld dat leerlingen geen toegang meer tot de systemen van leraren krijgen.

De school besloot echter geen aanklacht tegen de jongen in te dienen, tot onvrede van sommige leraren en leerlingen, zo meldt 7News. Wel is de leerling gedisciplineerd. Eerder dit jaar werd een Nederlandse student wegens het gebruik van een keylogger nog veroordeeld tot een taakstraf van 120 uur.

Reacties (13)
16-08-2018, 15:38 door Anoniem
Waarschijnlijk voelden ze wel aan, dat ze voor een deel zelf fout waren. Websites voor de school laten ontwikkelen door een leerling en die dan toegangsrechten geven tot gevoelige systemen is nu eenmaal niet wat je noemt zorgvuldig.

Hopelijk heeft de school de boodschap gesnapt en is de bestraffing van de leerling ook duidelijk geweest. Of een rechter nu 120 uur taakstraf oplegt, of dat de school de leerling 120 uur de gebouwen laat schoonmaken en onderhouden, dat is voor de leerling gevoelsmatig even erg. Maar heeft die van zijn fout geleerd, heeft die in ieder geval geen strafblad.
16-08-2018, 15:40 door Anoniem
Zouden hem beter een job aanbieden :)
16-08-2018, 16:06 door Anoniem
Dit werkt nooit.

Een beetje leraar weet wat voor cijfer hij aan een leerling heeft gegeven.

Het valt altijd op uiteindelijk
16-08-2018, 16:57 door Anoniem
Door Anoniem: Zouden hem beter een job aanbieden :)

Die had hij dus al - hij had de site ontwikkeld , staat er.

Wargames - 't blijft een leuke film.
16-08-2018, 17:54 door karma4 - Bijgewerkt: 16-08-2018, 17:55
Door Anoniem:
Door Anoniem: Zouden hem beter een job aanbieden :)
Die had hij dus al - hij had de site ontwikkeld , staat er.
Wargames - 't blijft een leuke film.
Hij is in de Job gezakt voor het om kunnen gaan met de verleidingen van gevoelige gegevens. ....?? ongeschikt.

Zou die ook voor gelezen in combinatie met een supermarkt baantje gegaan zijn. Dan hadden we aandachttrekkende koppen.
17-08-2018, 09:15 door Anoniem
@karma4 Hij is in de Job gezakt voor het om kunnen gaan met de verleidingen van gevoelige gegevens. ....?? ongeschikt.
Ik ben het meeste wat je schrijft niet mee eens maar hier heb naar mijn mening volkomen gelijk.
17-08-2018, 11:52 door Anoniem
Door karma4:
Door Anoniem:
Door Anoniem: Zouden hem beter een job aanbieden :)
Die had hij dus al - hij had de site ontwikkeld , staat er.
Wargames - 't blijft een leuke film.
Hij is in de Job gezakt voor het om kunnen gaan met de verleidingen van gevoelige gegevens. ....?? ongeschikt.

Onjuist.
Kinderen in die leeftijd hebben nog geen idee wat wel en niet acceptabel gedrag is. Dat leren ze door fouten te maken en daarom gewezen te worden. De meesten gaan daarna niet meer in de fout.

Peter
17-08-2018, 13:51 door -karma4
Door Anoniem:
@karma4 Hij is in de Job gezakt voor het om kunnen gaan met de verleidingen van gevoelige gegevens. ....?? ongeschikt.
Ik ben het meeste wat je schrijft niet mee eens maar hier heb naar mijn mening volkomen gelijk.

Ik vind het gelul van de goedmensch... Een beetje nadenken leert dat iedereen maar dan ook werkelijk iedereen in de verleiding kan komen of worden gedwongen. Kijk de film Firewall (2006) - https://www.imdb.com/title/tt0408345/ - maar eens. Als opdrachtgever moet je het onmogelijk maken dat een ontwikkelaar bij gevoelige gegevens kan komen. Waarvoor zou dat nodig zijn? Al het ontwikkelwerk kan met representatieve dummy data gebeuren. En bij testen in en uitrollen naar een productieomgeving hoeft de ontwikkelaar niet degene te zijn die de wachtwoorden heeft waarmee toegang tot gevoelige informatie wordt afgebakend.
17-08-2018, 20:49 door karma4
Door The FOSS: .... En bij testen in en uitrollen naar een productieomgeving hoeft de ontwikkelaar niet degene te zijn die de wachtwoorden heeft waarmee toegang tot gevoelige informatie wordt afgebakend.
Ooit van DEVOPS gehoord? De onwikkelaar brengt het ook naar prodcutie.
Ooit big data en data science begrepen?
Dezelfde persoon doe alles met productiedata van begin tot eind. Het is de opdrachtgever die dat wil. Nee juist dat vastzitten in ouderwets code kloppen is het probleem. Het is de OS nerd die de boel blokkeert en waarom heen gewerkt wordt.

Standaard me Linux/Unix de beheerder/ontwikkelaar moet alle passwords (dan wel autorisatiekeys) ergens neerzetten, moet zelf maar uitzoeken waar dat veilig kan, dus een onveilige optie. (gebrek OS samenwerking) . Met een beetje niet geluk zit het gewoon hardcoded in de software, argument: het werkt toch. Bekend van IOT maar gebeurt veel vaker.
18-08-2018, 09:21 door -karma4
@karma4: Het gebruikelijke verstopspelletje achter termen die je blijkbaar weer eens niet helemaal hebt begrepen (en dan kan je eigenlijk beter je mond houden). Bij DevOps met haar continuous integration en continuous develivery gaat het juist allemaal automatisch en 'brengt' de ontwikkelaar het niet zelf naar productie. Dit artikel van Amazon heb je zeker niet gelezen want daar gebruiken ze Linux en met Windows is dit alles natuurlijk niet of vrijwel onmogelijk te realiseren: https://aws.amazon.com/devops/what-is-devops/.

Vervolgens natuurlijk proberen de aandacht af te leiden met verwijzingen naar 'OS nerd', e.d.

En uiteindelijk proberen de zwarte piet naar Linux te spelen (het gaat hier nota bene helemaal niet over een specifiek besturingssysteem).

Zóó doorzichtig weer.
18-08-2018, 16:47 door karma4
Door The FOSS: ...
En uiteindelijk proberen de zwarte piet naar Linux te spelen (het gaat hier nota bene helemaal niet over een specifiek besturingssysteem).
Zóó doorzichtig weer.
Altijd zo doorzicht die Linux evangelisten en zo jammer dat ze daarmee de informatieveiligheid geweld aan doen.

Uit je amazon link: "Under a DevOps model, development and operations teams are no longer “siloed.” Sometimes, these two teams are merged into a single team where the engineers work across the entire application lifecycle, from development and test to deployment to operations, and develop a range of skills not limited to a single function."

Dus geen gescheiden afdelingen en aparte personen die het werk doen. Verder met: "In some DevOps models, quality assurance and security teams may also become more tightly integrated with development and operations and throughout the application lifecycle." Ja in sommige, meestal niet.

Pak een link met big data procedures en processen en zal je ook op de inconsistenties waar het mis gaat kunnen wijzen.
18-08-2018, 17:00 door karma4
Door Anoniem:
Door karma4:
Door Anoniem:
Door Anoniem: Zouden hem beter een job aanbieden :)
Die had hij dus al - hij had de site ontwikkeld , staat er.
Wargames - 't blijft een leuke film.
Hij is in de Job gezakt voor het om kunnen gaan met de verleidingen van gevoelige gegevens. ....?? ongeschikt.

Onjuist.
Kinderen in die leeftijd hebben nog geen idee wat wel en niet acceptabel gedrag is. Dat leren ze door fouten te maken en daarom gewezen te worden. De meesten gaan daarna niet meer in de fout.

Peter

Hmmm Peter, Je hebt een argument. Dat betekent dat of ze een kind te veel vrijheid hebben gegeven zonder begeleiding / toezicht of dat de ontwikkeling leeftijd niet meer als kind gezien kan worden. Dat kun je doen als het aan het werk verbonden is. In het artikel staat:
"The district says he used a device known as a “keylogger” to get teachers’ logins and passwords, and use that information to to change the grades."
Dat is wat meer en vervelender dan wat er tijdens een werktaak zou kunnen spelen.
Leeftijd 15-18 en je spreekt niet meer over kinderen. (12 grade op die school)
18-08-2018, 20:03 door -karma4 - Bijgewerkt: 18-08-2018, 20:04
Door karma4: Uit je amazon link: "Under a DevOps model, development and operations teams are no longer “siloed.” Sometimes, these two teams are merged into a single team where the engineers work across the entire application lifecycle, from development and test to deployment to operations, and develop a range of skills not limited to a single function."

Dus geen gescheiden afdelingen en aparte personen die het werk doen. Verder met: "In some DevOps models, quality assurance and security teams may also become more tightly integrated with development and operations and throughout the application lifecycle." Ja in sommige, meestal niet.

En dat zou moeten inhouden dat degene die op een bepaald moment development werk doet de huidige wachtwoorden van de productieomgeving moet hebben? Lijkt me niet hè...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.