Harvard weigert 119 "hackende" studenten
119 studenten die zich hadden aangemeld voor de Harvard Business School, en via een exploit op de website van de school hadden gekeken of hun aanmelding al verwerkt was, zullen niet worden aangenomen, zo heeft de schooldecaan bekend gemaakt. "Dit gedrag is op z'n best onethisch te noemen - het is een serieuze breuk van het vertrouwen dat door te rationaliseren niet ongedaan gemaakt kan worden. Elke student die zich hieraan schuldig heeft gemaakt zal niet tot de school worden toegelaten," aldus Kim Clark. Verschillende business schools kregen woensdag met een golf van aanvallen te maken toen een hacker een exploit op het forum van BusinessWeek Online plaatste. Harvard is de tweede school die heeft laten weten dat het de "hackers" zal weigeren. (Boston)
Dat er soms sancties op 'hakcs' komen lijkt me logisch.
Al zou je kunnen zeggen dat de beheerders / programeurs
gewoon hadden moeten zorgen dat dit natuurlijk niet kon.
maar toch, je probeert toch altijd het bucht buiten te houden...
kan Harvard vaststellen dat de ''hacker" die de status
opvroeg van een specifiek aanmelding ook de overeenkomstige
student was.
Met andere woorden: kan nu iemand met deze exploit alle
aanmeldingen opvragen zodat iedereen wordt uitgesloten?
achter wie het waren ;)
Ik ken de precieze werking van deze exploit niet maar hoe
kan Harvard vaststellen dat de ''hacker" die de status
opvroeg van een specifiek aanmelding ook de overeenkomstige
student was.
Met andere woorden: kan nu iemand met deze exploit alle
aanmeldingen opvragen zodat iedereen wordt uitgesloten?
Misschien moest je eerst inloggen en dan kan je pas de
exploit gebruiken.
Bij ftp bvb moet je dikwijls een access hebben alvoren je
exploit werkt.
Als je account er mee gemoeid is zal het makkelijk te tracen
zijn. En wat dacht je van de dossiers die zijn opgevraagd
wanneer de exploit was gebruikt. Dit zie je dikwijls in de
applicaties logs dus zo ongewoon is het niet
Administration was
geweest maar Harvard Computer Science. Dan zit je als decaan
wel met een dilemma. Dan zou je diegenen die de hack deden
als buitengewoon geschikt voor de opleiding moeten qualificeren.
als het goede hackers zijn, dan komt de school er niet
achter wie het waren ;)
maar was deze gedicht :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
