School straft leerling wegens lekke website
Een 15-jarige scholier die een ernstig beveiligingslek in de website van zijn school ontdekte en dit netjes meldde, is op verzoek van de schooldirecteur gearresteerd en aangeklaagd. Tijdens een les computerkunde wist de tiener met zijn eigen login de namen, social security nummers, rijbewijsnummers en nog veel meer persoonlijke informatie van 250 schoolbuschauffeurs te bekijken. Geschrokken door zijn ontdekking waarschuwde hij de schooldirecteur, die op zijn beurt de politie inlichtte. De jongen werd uiteindelijk aangehouden op verdenking van computervredebreuk, het onrechtmatig bezitten van persoonsgegevens en identiteitsdiefstal, allemaal misdrijven die in het geval van een volwassene goed voor gevangenisstraf zouden zijn.
Volgens de school deed het incident zich voor toen het systeem op een nieuwe server werd overgezet. Uiteindelijk had iedereen met zijn eigen inloggegevens toegang tot het bestand kunnen krijgen, maar zou men hier wel enige moeite voor hebben moeten doen. "Zijn vindingrijkheid is op de verkeerde manier gebruikt," aldus superindentent Oliver Robinson. Hij wil de schuld voor het beveiligingslek bij niemand neerleggen.
In een latere verklaring laat de politie zelfs weten dat de tiener niemand een plezier heeft gedaan door het probleem te melden. "De jongen pleegde bewust een criminele daad," aldus politieagente Maureen Tuffey. In tegenstelling tot wat eerder werd gezegd dat de scholier zijn eigen login gebruikte, laat Tuffey weten dat hij met de gegevens van iemand anders zou zijn ingelogd. Verder zou de tiener vaker digitaal kattenkwaad hebben uitgehaald. De scholier is inmiddels voor vijf dagen geschorst.
"Het feit dat hij zelf melding van het lek maakte en wellicht de ernst ervan inzag gaat even aan de aandacht van het gezag voorbij. "
Het lijkt erop dat er wel degelijk aanleiding was om de politie hierin te betrekken, als zijn de details van het verhaal vooralsnog vaag. Indien de leerling te goeder trouw de directeur inlichtte, dan is er zeker sprake van een m.i. onterechte overreactie. Maar wat onduidelijk is, is waarom er gesteld wordt dat hij wilde profiteren, en dat zijn motief zeker niet was om de school een dienst te bewijzen.
Indien de jongen bijvoorbeeld gedreigd heeft om de situatie publiek te maken indien hij geen geld / hogere cijfers / whatever kreeg, en zo geprobeerd zou hebben de schooldirecteur onder druk te zetten, dan ligt het verhaal natuurlijk al weer heel anders.
Zolang de verdere details niet bekend zijn, is het slechts gissen wat de precieze achtergrond is van dit incident.
Laat tegenwoordig iedereen standaard al strafbaar zijn door downloaden van mp3, dvd's of te hardrijden.Interessant gegeven als iemand je iets aan wel doen.
Wat doet een school trouwens met 250 buschauffeurs?
"About 1:00 p.m. on Tuesday an e-mail was received by our high school principal informing him that the sender had access to a file that had demographic data about bus drivers. It was signed "A student." The N.Y.S. Police were immediately called and began their investigation into who sent the e-mail."
"In the meantime, the district's Information Services Department (IMS) began to investigate and discovered that two high school students had accessed the file from an internal computer using their student password. Due to a configuration error, this file was not completely secured from student password access after being moved to a new server."
bron: donttasemeblog.com
Boeven zijn het 15 jaar het gevang in. A. heeft de loging+ww van B gebruikt en vice versa !
Belachelijke zaak, "only in America".Belonen die jongen en degene die verantwoordelijk is voor deze blunder 15 jaar de petoet in, dat zal ze leren die choolpiepeltjes.
Boeven zijn het 15 jaar het gevang in. A. heeft de loging+ww van B gebruikt en vice versa !
Belachelijke zaak, "only in America".Belonen die jongen en degene die verantwoordelijk is voor deze blunder 15 jaar de petoet in, dat zal ze leren die choolpiepeltjes.
Dat het een window$ bak was is evident en blijkt duidelijk uit het feit dat hij lek als een mandje was.
Gelukkig zijn scholen in Rusland verstandiger.
PS ik denk niet dat een Amerikaanse rechter zich iets zal aantrekken van een NL strafmaat...
En hierboven staat: ...student password access after being moved to a new server."
Wat was er nu precies aan de hand dan? Als het al op de nieuwe server stond is het dus een configuratie fout en had het dus niet mogen gebeuren. I.m.o. de sysadmin schorsen wegens ter beschikking stellen van data en incompetentie.
Boeven zijn het 15 jaar het gevang in. A. heeft de loging+ww van B gebruikt en vice versa !
Belachelijke zaak, "only in America".Belonen die jongen en degene die verantwoordelijk is voor deze blunder 15 jaar de petoet in, dat zal ze leren die choolpiepeltjes.
Zie je weer allemaal beestjes lamaar? Jij ziet MS bashing waar het helemaal niet aan de orde is.
Als je al opgepakt wordt voor het informeren van directeur over een beveiligings lek in de school site.
En waarom heb je dan uberhoud "social security nummers" op een school site staan.
Misschien iets om over na te denken.
Als ik af moet gaan op deze quote uit het verhaal:
Dan zou ik zeggen Groot Brittanië, aangezien een superindentent niet bestaat in U.S.A.
Alhoewel uit dit
"In the meantime, the district's Information Services Department (IMS) began to investigate and discovered that two high school students had accessed the file from an internal computer using their student password. Due to a configuration error, this file was not completely secured from student password access after being moved to a new server."
Geen idee, het staat er niet bij. Zou best nederland kunnen zijn.
Geen idee, het staat er niet bij. Zou best nederland kunnen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
