Informaticastudent hackt universiteit
Een onlangs afgestuurde student van een Texaanse universiteit is aangeklaagd wegens het hacken van het universiteitsnetwerk en het op illegale wijze verkrijgen van toegang tot de informatie van 88.000 studenten en werknemers. De informaticastudent zou met zijn inbraak voor 5000 dollar schade hebben veroorzaakt, deels omdat de universiteit meer personeel moest inhuren om de schade te beperken.
De hack van Luis Castillo vond plaats op een server met de logins en wachtwoorden van studenten en werknemers. Met deze gegevens had Castillo toegang tot e-mail accounts en overzichten van studenten.
Reacties (22)
07-09-2007, 14:33 door
[Account Verwijderd]
[Verwijderd]
07-09-2007, 15:00 door
[Account Verwijderd]
[Verwijderd]
Door Iceyoung
Is dat nou wel echt HACKEN ???
Wat zie jij dan als ECHT hacken ? Sql-injection,Is dat nou wel echt HACKEN ???
brute-force, bufferoverflow, social hacking ?
Door Iceyoung
Is dat nou wel echt HACKEN ???
Is dat nou wel echt HACKEN ???
Als jij jouw deuren niet afsluiten en er komt een 'inbreker' binnen. Dan
beschouw je hem toch ook niet als een gast?
Extra personeel inhuren voor de beveiliging. Dat hadden ze
eerder moeten doen. Het is geen gevolg van de hack en die
kosten kun je de hacker dan ook niet aanrekenen.
Wordt trouwens sowieso lastig in de ROI van security. De
enige 'opbrengst' is de vermeden schade bij een incident.
Als je die schade kunt verhalen op de hacker, valt zelfs die
opbrengst weg. Vergeet preventie dna maar, zet alles in op
detectie en opsporing.
eerder moeten doen. Het is geen gevolg van de hack en die
kosten kun je de hacker dan ook niet aanrekenen.
Wordt trouwens sowieso lastig in de ROI van security. De
enige 'opbrengst' is de vermeden schade bij een incident.
Als je die schade kunt verhalen op de hacker, valt zelfs die
opbrengst weg. Vergeet preventie dna maar, zet alles in op
detectie en opsporing.
07-09-2007, 16:22 door
Ed Dekker
Is Luis wel echt afgestudeerd of heeft hij zijn cijfers
aangepast?
aangepast?
Anoniem: Ja dit is geen hacken. Hacken (denk aan de
oorspronkelijke betekenis) vergt on-gewone vaardigheden. En
afgestudeerd of niet, de beschreven 'inbreker' (beter is van
'insluiper' te spreken!) toont met deze 'inbraak' (quod non)
geen ongewone vaardigheden, eerder gewone, nauwelijks
verschillend van normaal en toegestaan gebruik...
oorspronkelijke betekenis) vergt on-gewone vaardigheden. En
afgestudeerd of niet, de beschreven 'inbreker' (beter is van
'insluiper' te spreken!) toont met deze 'inbraak' (quod non)
geen ongewone vaardigheden, eerder gewone, nauwelijks
verschillend van normaal en toegestaan gebruik...
@iceyoung
beginnen die eeuwige domme nietszeggende 1liners nou niet eens bij je
zelf ook te irriteren?
bij de rest namelijk wel
beginnen die eeuwige domme nietszeggende 1liners nou niet eens bij je
zelf ook te irriteren?
bij de rest namelijk wel
Door Anoniem
Als jij jouw deuren niet afsluiten en er komt een 'inbreker'
binnen. Dan
beschouw je hem toch ook niet als een gast?
Door Iceyoung
Is dat nou wel echt HACKEN ???
Is dat nou wel echt HACKEN ???
Als jij jouw deuren niet afsluiten en er komt een 'inbreker'
binnen. Dan
beschouw je hem toch ook niet als een gast?
De wet maakt anders wel onderscheid tussen insluipen en
inbreken.
*alle vergelijkingen lopen mank*
07-09-2007, 18:45 door
[Account Verwijderd]
[Verwijderd]
Door Iceyoung
Mijn one-liners zijn bedoeld om aan te geven dat het bericht
weer eens te stom is voor woorden maar kennerlijk niet voor
jullie, jullie kunnen daar oeverloos over zwetsen, maar wat
moet je anders zullen we maar denken.
Mijn one-liners zijn bedoeld om aan te geven dat het bericht
weer eens te stom is voor woorden maar kennerlijk niet voor
jullie, jullie kunnen daar oeverloos over zwetsen, maar wat
moet je anders zullen we maar denken.
als je het te stom voor woorden is dan is het wellicht beter
dat je er geen woorden aan besteed. want je begint inderdaad
nogal irritant te worden je korte, overdreven reacties.
In late February, A&M officials detected a breach in a
server that contains log-ins and passwords used by students,
faculty and staff members, said Pierce Cantrell Jr., vice
president and associate provost for information technology
... The passwords could be used to access e-mail, campus
wireless access and a link where students can view their
records online, Cantrell said. The log-ins are also used by
faculty members for e-mail, course management and grade
books.
De beste man zei er helaas niet bij hoe het kon dat die
informatie van buitenaf bereikt kon worden.
Want servers met dat soort info staan - als het goed is -
niet in een netwerk dat van buitenaf makkelijk bereikt kan
worden. En de dmz-servers die die gegevens nodig hebben,
kunnen - als het goed is - alleen uitlezen via beveiligde
verbindingen.
Dus ik vraag me dan af of een en ander wel deugdelijk
opgezet is.
Social Security numbers and bank account numbers were not
accessed, and the breach did not allow entry into the
school's financial system or payroll, officials said. No
unauthorized changes to the records have been found.
De (cr/h)acker schijnt de gegevens (nog) niet misbruikt te
hebben in elk geval.
Verder vind ik nergens hoe men erachter gekomen is wie de
dader is.
Als hij zelf de school op de hoogte gebracht heeft, dan vind
ik het een hacker. Heeft hij dat niet, dan was hij wellicht
van plan die gegevens alsnog te misbruiken. Dan denk ik meer
aan een cracker.
De school moest extra mensen inzetten om de zaak te
herstellen. Misschien had men vooraf beter extra mensen in
kunnen zetten om de beveiliging te testen. Dat kan in
principe vanaf elke plek in de wereld. Behalve Duitsland :)
server that contains log-ins and passwords used by students,
faculty and staff members, said Pierce Cantrell Jr., vice
president and associate provost for information technology
... The passwords could be used to access e-mail, campus
wireless access and a link where students can view their
records online, Cantrell said. The log-ins are also used by
faculty members for e-mail, course management and grade
books.
De beste man zei er helaas niet bij hoe het kon dat die
informatie van buitenaf bereikt kon worden.
Want servers met dat soort info staan - als het goed is -
niet in een netwerk dat van buitenaf makkelijk bereikt kan
worden. En de dmz-servers die die gegevens nodig hebben,
kunnen - als het goed is - alleen uitlezen via beveiligde
verbindingen.
Dus ik vraag me dan af of een en ander wel deugdelijk
opgezet is.
Social Security numbers and bank account numbers were not
accessed, and the breach did not allow entry into the
school's financial system or payroll, officials said. No
unauthorized changes to the records have been found.
De (cr/h)acker schijnt de gegevens (nog) niet misbruikt te
hebben in elk geval.
Verder vind ik nergens hoe men erachter gekomen is wie de
dader is.
Als hij zelf de school op de hoogte gebracht heeft, dan vind
ik het een hacker. Heeft hij dat niet, dan was hij wellicht
van plan die gegevens alsnog te misbruiken. Dan denk ik meer
aan een cracker.
De school moest extra mensen inzetten om de zaak te
herstellen. Misschien had men vooraf beter extra mensen in
kunnen zetten om de beveiliging te testen. Dat kan in
principe vanaf elke plek in de wereld. Behalve Duitsland :)
@ iceyoung
Gozert, het gegeven dat jij onder een pseudoniem post maakt
jou ook anoniem. Voordat je in een rant modus slaat en
mensen begint te beledigen, denk daar dan ook eventjes aan....
Ik wens mijn naam voor mijzelf te houden, vandaar dat ik
anoniem post.
Gozert, het gegeven dat jij onder een pseudoniem post maakt
jou ook anoniem. Voordat je in een rant modus slaat en
mensen begint te beledigen, denk daar dan ook eventjes aan....
Ik wens mijn naam voor mijzelf te houden, vandaar dat ik
anoniem post.
Door Iceyoung
Nou ik zal het even uitleggen NITWIT !!
Het is een EX student aan die Universiteit dus wellicht had hij nog een
accountje. Dus dan is hij al binnen, vanadaar uit is het wel iets makkelijker
om de boel te vestieren.
Lees het woord wellicht. Hoe kan je dan jouw one-liner hard maken?Nou ik zal het even uitleggen NITWIT !!
Het is een EX student aan die Universiteit dus wellicht had hij nog een
accountje. Dus dan is hij al binnen, vanadaar uit is het wel iets makkelijker
om de boel te vestieren.
Andersom geld hetzelfde. Ik weet ook niet hoe het gebeurd is.
Op de Hoge school waar ik op heb gezeten weet iedere IT
student hoe die god kan worden van elk computer systeem.
Er is echter 1 beveiliging die ze niet kunnen passeren.
"Van school getrapt worden als ze het ontdekken"
student hoe die god kan worden van elk computer systeem.
Er is echter 1 beveiliging die ze niet kunnen passeren.
"Van school getrapt worden als ze het ontdekken"
09-09-2007, 12:10 door
[Account Verwijderd]
[Verwijderd]
@iceyoung
anoniem. Want ik weet niet wie iceyoung in werkelijkheid is
(geen zorgen; ik wil dat ook heel graag niet weten).
De redactie hier vindt dat men anoniem moet kunnen reageren.
Ik snap dus het hele gezeik daarover niet.
Waarom reageer jij zelf onder een pseudoniem? Ben je bang
dat je afgerekend wordt op de onzinnige dingen die je zelf
nogal eens laat vallen? In mijn woordenboek heet dat ook
laf. Daarover zijn we het dan wel eens denk ik :)
dan wel pseudoniemen, ben ik vrij aardig in staat om die uit
elkaar te houden. Ik reageer namelijk niet op de naam, maar
op wat er gezegd wordt. Dus het risico dat je schetst lijkt
mij nogal klein.
Het feit dat je alleen maar lijkt te denken in in termen van
'afgerekend worden' en 'onzinnige uitspraken doen' geeft mij
te denken. Zie jij dit forum als een soort toernooiveld ofzo?
Als iemand iets zegt dat niet klopt, dan hoeft die daar niet
op afgerekend te worden. Een ander die het wel weet, kan
inhoudelijk uitleggen waarom een en ander niet klopt. Zo kan
iedereen ervan leren, wat mij toch de bedoeling lijkt.
misschien eens wat vaker de moeite kunnen nemen om al die
onwetende anderen, de dingen eens beter uit te leggen.
aantal reacties van je bekeken. En ik moet zeggen dat het
niveau mij persoonlijk nogal tegenvalt voor iemand die dit
blijkbaar al zolang doet.
Hoelang je iets doet is blijkbaar niet altijd bepalend voor
hoe goed je iets doet.
leven. Want liever lees ik jouw bijdragen, dan me af te
vragen in hoeverre meningen hier weggefilterd worden.
Je ziet, democratie heeft niet alleen maar voordelen. :)
Wat weerhoud je om een pseudoniem te kiezen ?? Waar
zijn jullie dan bang voor, dat je iets onzinnig zegt ?? Dat
je afgerekend wordt.
Ik vind een pseudoniem niet minder anoniem dan gewoonzijn jullie dan bang voor, dat je iets onzinnig zegt ?? Dat
je afgerekend wordt.
anoniem. Want ik weet niet wie iceyoung in werkelijkheid is
(geen zorgen; ik wil dat ook heel graag niet weten).
De redactie hier vindt dat men anoniem moet kunnen reageren.
Ik snap dus het hele gezeik daarover niet.
Waarom reageer jij zelf onder een pseudoniem? Ben je bang
dat je afgerekend wordt op de onzinnige dingen die je zelf
nogal eens laat vallen? In mijn woordenboek heet dat ook
laf. Daarover zijn we het dan wel eens denk ik :)
Het feit dat je onder anoniem iets meldt, is wat mij
betreft prima maar je riskeert wel om op uitspraken van
andere ANONIEMEN te worden afgerekend.
Als ik zelf reageer hier op de uitspraken van andere ano-betreft prima maar je riskeert wel om op uitspraken van
andere ANONIEMEN te worden afgerekend.
dan wel pseudoniemen, ben ik vrij aardig in staat om die uit
elkaar te houden. Ik reageer namelijk niet op de naam, maar
op wat er gezegd wordt. Dus het risico dat je schetst lijkt
mij nogal klein.
Het feit dat je alleen maar lijkt te denken in in termen van
'afgerekend worden' en 'onzinnige uitspraken doen' geeft mij
te denken. Zie jij dit forum als een soort toernooiveld ofzo?
Als iemand iets zegt dat niet klopt, dan hoeft die daar niet
op afgerekend te worden. Een ander die het wel weet, kan
inhoudelijk uitleggen waarom een en ander niet klopt. Zo kan
iedereen ervan leren, wat mij toch de bedoeling lijkt.
Af en toe lees ik ook wel eens wat onzin dan denk ik:
" Nou, die heeft nog genoeg te leren" en daarvoor is ie
waarschijnlijk ook hier.
Ah, zo denk jij er zelf toch ook over blijkbaar. Dan zou je" Nou, die heeft nog genoeg te leren" en daarvoor is ie
waarschijnlijk ook hier.
misschien eens wat vaker de moeite kunnen nemen om al die
onwetende anderen, de dingen eens beter uit te leggen.
Ik doe dit al langer dan de meesten op de wereld zijn
en ik heb al zoveel langs zien komen. Ik vind het allemaal
prima,
Je vindt jezelf heel wat blijkbaar. Daarom heb ik eens eenen ik heb al zoveel langs zien komen. Ik vind het allemaal
prima,
aantal reacties van je bekeken. En ik moet zeggen dat het
niveau mij persoonlijk nogal tegenvalt voor iemand die dit
blijkbaar al zolang doet.
Hoelang je iets doet is blijkbaar niet altijd bepalend voor
hoe goed je iets doet.
Ik doe wat ik wil en jullie kunnen mij niet
weerhouden van mijn commentaar want dat is nou
democratie.
Inderdaad. Wij hier zullen met jouw geblaat moeten lerenweerhouden van mijn commentaar want dat is nou
democratie.
leven. Want liever lees ik jouw bijdragen, dan me af te
vragen in hoeverre meningen hier weggefilterd worden.
Je ziet, democratie heeft niet alleen maar voordelen. :)
09-09-2007, 16:50 door
[Account Verwijderd]
[Verwijderd]
@Iceyoung
Het goede salaris is je van harte gegund. Over de
professionaliteit van overheid en bedrijfsleven kan je
makkelijk een ander forum starten.
Het goede salaris is je van harte gegund. Over de
professionaliteit van overheid en bedrijfsleven kan je
makkelijk een ander forum starten.
de zogenaamde grapjes lijken toch wel zwaar de overhand te
hebben, zo vaak zie ik je niet iets echt zinnings melden. of
je moet al die oneliners zinnig vinden, ik namelijk niet.
en die opmerkingen over hoe goed je verdiend en hoe andere
mensen je wel nuttige dingen vinden zeggen onder een
pseudoniem versterkt je tirade tegen anonieme posters ook
niet echt.
hebben, zo vaak zie ik je niet iets echt zinnings melden. of
je moet al die oneliners zinnig vinden, ik namelijk niet.
en die opmerkingen over hoe goed je verdiend en hoe andere
mensen je wel nuttige dingen vinden zeggen onder een
pseudoniem versterkt je tirade tegen anonieme posters ook
niet echt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
