image

Nederlandse schoolcomputers prooi voor hackers

maandag 7 maart 2005, 15:09 door Redactie, 11 reacties

De ICT-veiligheid van scholen laat nog te wensen over. Dat blijkt uit een beperkte ‘ethical hack’ - een inbraakpoging met toestemming – die in opdracht van Stichting Ict op School werd uitgevoerd. In een brief naar alle scholen voor basis- en voortgezet onderwijs vestigt Ict op School de aandacht op de risico’s die scholen hierdoor lopen en de mogelijkheden om de beveiliging te verbeteren.

Stichting Ict op School liet eind 2004 op vier basisscholen en twee scholen voor voortgezet onderwijs een zogenaamde ‘ethical hack’ uitvoeren; dit is een inbraakpoging waarbij de systemen benaderd worden alsof het door een computerkraker gebeurt. Na toestemming van de directeur of de bovenschools ICT-coördinator, en in principe zonder medeweten van de lokale ICT-coördinator, voerden specialisten op gebied van computerbeveiliging een beperkt aantal testen uit.

Bij de uitgevoerde testen is getracht via internet (‘van buitenaf’) het interne netwerk te benaderen, eventueel aanwezige draadloze netwerken te gebruiken en toegang te krijgen tot administratieve systemen. Vanuit kostenoverwegingen is geen grootschalige test uitgevoerd. De uitgevoerde tests geven dus slechts een indicatie van de mate waarin de
betreffende scholen beveiligd zijn.

Resultaten
Op alle zes scholen was op gebied van beveiliging in principe wel wat aan te merken; bij drie scholen was sprake van een situatie waar kwaadwillende personen te eenvoudig ongeautoriseerde toegang van binnenuit en van buitenaf konden verkrijgen.

Aandachtspunten
Punten waar de hackers tegenaan liepen waren o.a:

  • Op twee locaties zijn draadloze netwerken aangetroffen. In beide gevallen waren de netwerken onbeveiligd en van buiten het schoolterrein benaderbaar.
  • Er werden enkele accounts aangetroffen zonder wachtwoord of met een standaard wachtwoord.
  • Tijdens de test werden ondermeer printers, cd-rom-servers, printerswitches, switches, een videoserver en een kopieermachine aangetroffen die een mogelijke toegang bieden voor hackers.
  • Op diverse scholen was toegang tot systemen mogelijk doordat niet de laatste versie van de software was toegepast.
  • Rechten. Rechten op systemen worden niet altijd zorgvuldig toegekend en beheerd.
Meer informatie over de ‘ethical hack’ en wat scholen kunnen doen om hun ICT-omgeving te beveiligen is op deze pagina te vinden.
Reacties (11)
07-03-2005, 15:41 door Walter
Goh wat een verrassing.......

De scholen hebben meestel een leraar of vader 'die wel wat
verstand heeft van computers' als systeembeheerder. Wat
vreemd dat dan de beveiliging wel wat tegen valt.......
07-03-2005, 15:45 door Anoniem
Dit is dus geen ethical hack maar een security audit
waaruit blijkt dat schoolcomputers prooi kunnen zijn voor
crackers. Deze moeten nodig gehackt om dat te
voorkomen.
07-03-2005, 15:47 door SirDice
Wat dat betreft zijn scholen niet veel anders dan het MKB.
07-03-2005, 17:04 door Anoniem
Niet moeilijk als de meeste 'computer-leraars' eigenlijk
wiskunde leraars zijn. De meeste leerlingen weten er meer
van dan de leraar zelf!
07-03-2005, 17:36 door Anoniem
Onderschat het belang van wiskunde niet inzake computers.
Maar je hebt gelijk dat de logica in bepaalde
besturingssystemen ver te zoeken is waarbij het zou schelen
wanneer die programmeurs in hun jonge jaren ook wat exacte
vakken zouden hebben meegekregen ;)
07-03-2005, 17:43 door Anoniem
Doh, welke hacker wil r nou niet een 100mbit dumpje op een universiteits-
server.. lekker stable en snel.. groot gelijk die hackers :)
volgooien die hap
07-03-2005, 18:17 door Anoniem
Door Anoniem
Doh, welke hacker wil r nou niet een 100mbit dumpje op een
universiteits-
server.. lekker stable en snel.. groot gelijk die hackers :)
volgooien die hap
Beveiligen ja, maar wel met behoud
van persoonlijk verkregen privileges s'il vous plaît, ben je
per slot van rekening student voor ;)
07-03-2005, 18:41 door G-Force
Mooi verhaal. Simpel gezegd is het op school kennelijk een security-
rotzooitje...
07-03-2005, 20:57 door Anoniem
Door Anoniem
Doh, welke hacker wil r nou niet een 100mbit dumpje op een
universiteits-
server.. lekker stable en snel.. groot gelijk die hackers :)
volgooien die hap

Of je helpt de school een handje, zo te lezen ken je dat
soort situaties of neRtwerken al.......??
07-03-2005, 21:52 door Anoniem
Door Anoniem
Dit is dus geen ethical hack maar een security audit
waaruit blijkt dat schoolcomputers prooi kunnen zijn voor
crackers. Deze moeten nodig gehackt om dat te
voorkomen.

Een security audit is een onderzoek van binnenuit (het beoordelen van
instellingen). Een ethical of legal hack is het testen van de beveiliging door
gebruik te maken van technieken en tools die hackers ook gebruiken,
maar dan op verzoek van de opdrachtgever.
07-03-2005, 22:53 door Anoniem
Door Anoniem
Door Anoniem
Dit is dus geen ethical hack maar een security audit
waaruit blijkt dat schoolcomputers prooi kunnen zijn voor
crackers. Deze moeten nodig gehackt om dat te
voorkomen.

Een security audit is een onderzoek van binnenuit (het
beoordelen van
instellingen). Een ethical of legal hack is het testen van
de beveiliging door
gebruik te maken van technieken en tools die hackers ook
gebruiken,
maar dan op verzoek van de opdrachtgever.
Omdat je
het blijkbaar niet begrijpt nog een keer: 'ethical hack' en
'legal hack' zijn pleonasmen. Een security audit door
een hacker is altijd een onderzoek op verzoek van de
opdrachtgever. Bij een goede security-audit worden ook tools
die crackers gebruiken ingezet.
Op basis van de daaruit voortvloeiende informatie kunnen de
systemen waterdicht worden gehackt zodat deze beter zijn
geconfigureerd en dus beter zijn bestand tegen
crackers/inbrekers/onverlaten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.