Nieuws

150 computers Rijksuniversiteit Groningen gehackt

woensdag 7 maart 2007, 11:25 door Redactie, 14 reacties

Meer dan 150 Windows computers van de Rijksuniversiteit Groningen zijn door nog onbekende aanvallers gehackt. De aanvallers zouden keyloggers op de machines hebben geplaatst, hoewel een woordvoerder van de universiteit laat weten dat er geen gevoelige informatie zoals persoonsgegevens of cijferlijsten zijn gelekt.

De universiteit, die vermoedt dat de machines door een werknemer of student voor "de sport" zijn gekraakt, heeft extra beveiligingsmaatregelen genomen om herhaling te voorkomen. Zo heeft men extra firewalls geplaatst en moet het wachtwoord vaker ingevoerd worden. Persoonlijke gegevens en cijferlijsten zouden al door universiteit extra beveiligd zijn.

GOVCERT en SURFnet werken verder aan open source IDS

Aanklagen spammer levert internetter duizend euro op

Reacties (14)

07-03-2007, 12:14 door Anoniem

symantec...

07-03-2007, 13:08 door Anoniem

Door Anoniem
symantec...

Nee, de Universiteit van Groningen. Staat er toch? :)

07-03-2007, 13:23 door Anoniem

Hehe dat word overuurtjes draaien voor de systeembeheerder

07-03-2007, 14:16 door Anoniem

Omdat mijn vriendin studeert op de rug kom ik soms nog wel eens
binnenvallen. Er is geen enkele controle op wie er komt en gaat(natuurlijk
ook geen doen met zoveel studenten en medewerkers) ik loop zo naar een
willekeurige afdeling en kan achter een pc gaan zitten.

Even kijken wat de last logonname is en bellen met de helpdesk dat ik
mijn wachtwoord kwijt ben, geen keylogger voor nodig....

Wat dat betreft kan er nog een hoop worden veranderd bij de rug en
waarschijnlijk ook bij menig andere uni.

07-03-2007, 14:23 door Anoniem

GAAP ..... denk dat ik root heb op meer als 300 bakken
daarzo, dus ik weet niet wat ze zeiken .... zo beschik ik
over meer als 1200 machines over een aantal grote
universiteiten, dus ik denk niet dat demensen van deze
instantie unberhaupt het woord "informatiebeveiliging" in de
mond mogennemen!

07-03-2007, 14:32 door Anoniem

Handig, er draaien keyloggers, en dan moet je vaker het wachtwoord in
voeren? Ok, zou niet in mij opkomen.

07-03-2007, 14:47 door Anoniem

Volgens Webwereld werd de universiteit op de hoogte gebracht
door een anoniem telefoontje. Ongetwijfeld heeft dit te
maken met de recent verscherpte regelgeving. Als je te
goeder trouw bent kun je beter maar helemaal niet of anders
anoniem melden, op het gevaar af zelf verdacht te worden.

07-03-2007, 17:27 door Anoniem

Door Anoniem
Omdat mijn vriendin studeert op de rug kom ik soms nog wel eens
binnenvallen. Er is geen enkele controle op wie er komt en gaat(natuurlijk
ook geen doen met zoveel studenten en medewerkers) ik loop zo naar een
willekeurige afdeling en kan achter een pc gaan zitten.

Even kijken wat de last logonname is en bellen met de helpdesk dat ik
mijn wachtwoord kwijt ben, geen keylogger voor nodig....

Nou, fijne helpdesk dan dat ze dat gewoon resetten. Hier krijgt niemand
van me een wachtwoord totdat ze aan de balie komen met legitimatie.

07-03-2007, 17:54 door Anoniem

Even kijken wat de last logonname is en bellen met de
helpdesk dat ik
mijn wachtwoord kwijt ben, geen keylogger voor nodig....

Dan mag je even langs komen bij de informatiebalie en je
identificeren, waarna je je nieuwe password zelf in mag
typen. Dat is hoe het bij de UvA gaat in ieder geval. Dacht
je echt dat je even kon bellen met de helpdesk, je login
noemen en een pw krijgen? Ze zijn misschien niet perfect
bezig bij de universiteiten, maar de basisbegrippen van
security hebben ze nog wel door hoor.
Er is een reden dat je zomaar naar binnen mag lopen, en dat
is dat het openbare gebouwen zijn. Het is niet zo dat ze je
niet weren omdat het te veel moeite is, je bent gewoon welkom.

08-03-2007, 07:05 door Anoniem

Door Anoniem
GAAP ..... denk dat ik root heb op meer als 300 bakken
daarzo, dus ik weet niet wat ze zeiken .... zo beschik ik
over meer als 1200 machines over een aantal grote
universiteiten, dus ik denk niet dat demensen van deze
instantie unberhaupt het woord "informatiebeveiliging" in de
mond mogennemen!

Ik geloof je volledig.Ik zie ook regelmatig lijsten met gehackte systemen.
waarvan 100de hacks op unis in nederland. Als ze bij surfnet nou niet zo
arrogant waren (door dit niet van mij aan te nemen op govcert symposium)
en als hun IDS goed zou werken dan zouden er een stuk minder boxen ge-
root worden/blijven.

Wat me nog het meeste verbaast dat zelfs de technische universiteiten hier
ook onbewust slachtoffer van zijn.

Blijf maar lekker arrogant denken dat het niet zo is.

Greetingz,
Jacco

Greetingz,
Jacco

08-03-2007, 11:13 door Anoniem

En ik denk dat je echt niet de enige bent...
Vele universiteiten zijn slachtoffer van dit soort dingen.
Meer als men maar ooit kan denken.

08-03-2007, 14:47 door Anoniem

Boeiende discussie hier. Ik ben redacteur van de Universiteitskrant, het
onafhankelijke weekblad van de RU Groningen. Een paar van jullie zeggen
dat er lijsten met gehackte (universitaire) pc's zijn, of dat jullie zelf
systemen in de zak hebben. En Jacco klaagt dat de uni's niet luisteren.

Wel, als jullie mij kunnen laten zien dat jullie gelijk hebben, komt het in
grote letters in de UK te staan. En reken maar dat er dan geluisterd wordt...
Dus: neem even contact op, en laat zien wat er mis is hier in Groningen,
dan komt het in de krant. En natuurlijk worden jullie gegevens vertrouwelijk
behandeld.
Zie bijvoorbeeld dit stukje dat ik een paar jaar geleden schreef:
http://www.uk.rug.nl/archief/jaargang29/05-29/5.htm

René Fransen
r.fransen at rug.nl

08-03-2007, 16:02 door SirDice

Door Anoniem
GAAP ..... denk dat ik root heb op meer als 300 bakken daarzo, dus ik weet niet wat ze zeiken .... zo beschik ik over meer als 1200 machines over een aantal grote universiteiten, dus ik denk niet dat demensen van deze instantie unberhaupt het woord "informatiebeveiliging" in de mond mogennemen!

GAAP... Stoer hoor... Ik hoop wel dat je dit gepost hebt vanaf zo'n bak.. Anders zou de KLPD wel eens interesse kunnen hebben in je IP, wat eenvoudig op te vragen is bij security.nl. De maximale gevangenisstraf hiervoor is overigens 4 jaar. Veel plezier.

Is dit ook de reden waarom je het gedaan hebt? Zodat je op een openbaar forum kan roepen hoe 1337 je wel niet bent? Is dat het risico waard?

08-03-2007, 16:38 door pikah

Ik vind het altijd wel leuk te zien dat er nog steeds
mannetjes helemaal gelukkig zijn met 300 bakken. Vooral als
je in gedachte heb wat voor gezeik je ermee kan krijgen.

Ik denk dat het belangrijk is dat ze meer gaan nadenken over
security op bijna alle uni's in NL. Vaak zijn het servers
die aangesloten zijn op het netwerk door studenten die
gebruikt worden voor alles en nog wat.

Deze worden meestal niet geupdate en worden regelmatig zo
makkelijk mogelijk geinstalleerd, zonder uberhaubt na te
denken over security

Gr. Ronald van der Westen

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer