Archief
- De topics van lang geleden
De beveiliging van de computers op school
09-01-2004, 21:04 door Anoniem, 6 reacties
Ik zit op het Hbo te Groningen (Zernikecomplex) en ik vraag me af hoe de
beveiliging op de andere scholen is. Er zijn namelijk genoeg programma's
gratis te downloaden om de beveiliging te verhogen, maar daar merk je op
school niets van terug.
* Schijf kan geformateerd worden.
* Toegang tot het register via regedit.
* Alles van internet downloadbaar.
* Slechts 2% van de computers hoef je in te loggen (letterlijk percentage).
Maar het erge:
* Geen anti-keylogger software.
* Virusscanner kan uitgeschakeld worden en gedeinstalleerd zelfs.
* Trojaanse paarden kunnen geplaatst worden.
* Geen controle via remote viewing door de 'systeembeheerders'.
Komt er dus op neer dat je alle wachtwoorden te weten kan komen, en dat is
best wel erg als je ziet dat er ook financiele zaken door de student geregeld
worden via internet (economische opleiding). Daarnaast het speciale online
systeem http://www.helo.hanze.nl kan je dus ook met die wachtwoorden inloggen.
Dus de systeembeheerders weten niet wie er achter de computer zit, ze
weten ook niet welke processen er draaien, en de studenten hebben geen
enkel idee dat een andere student alles kan doen wat die wil.
Ik vraag me af of het op andere Hbo scholen (of Mbo ofzo) anders geregeld
is, want hier zijn zelfs de gratis downloadbare key-loggers niet eens
geinstalleerd, terwijl er duizenden studenten werken.
beveiliging op de andere scholen is. Er zijn namelijk genoeg programma's
gratis te downloaden om de beveiliging te verhogen, maar daar merk je op
school niets van terug.
* Schijf kan geformateerd worden.
* Toegang tot het register via regedit.
* Alles van internet downloadbaar.
* Slechts 2% van de computers hoef je in te loggen (letterlijk percentage).
Maar het erge:
* Geen anti-keylogger software.
* Virusscanner kan uitgeschakeld worden en gedeinstalleerd zelfs.
* Trojaanse paarden kunnen geplaatst worden.
* Geen controle via remote viewing door de 'systeembeheerders'.
Komt er dus op neer dat je alle wachtwoorden te weten kan komen, en dat is
best wel erg als je ziet dat er ook financiele zaken door de student geregeld
worden via internet (economische opleiding). Daarnaast het speciale online
systeem http://www.helo.hanze.nl kan je dus ook met die wachtwoorden inloggen.
Dus de systeembeheerders weten niet wie er achter de computer zit, ze
weten ook niet welke processen er draaien, en de studenten hebben geen
enkel idee dat een andere student alles kan doen wat die wil.
Ik vraag me af of het op andere Hbo scholen (of Mbo ofzo) anders geregeld
is, want hier zijn zelfs de gratis downloadbare key-loggers niet eens
geinstalleerd, terwijl er duizenden studenten werken.
Reacties (6)
mja, hier is het ook een zooitje, had toevallig vorige week nog console rights
op mn studenten-accountje.
netwerkbeheerder snapte ook niet hoe dat kwam
op mn studenten-accountje.
netwerkbeheerder snapte ook niet hoe dat kwam
Kijk eens, als je financiele zaken regelt op een dergelijk systeem dan is
dat vragen om problemen. Probeer daarom om dit via je eigen systeem
te doen. Dan heb je wel controle over je computer en niet, zoals nu,
andersom.
dat vragen om problemen. Probeer daarom om dit via je eigen systeem
te doen. Dan heb je wel controle over je computer en niet, zoals nu,
andersom.
Heb je dit intern al aangekaart, bij systeembeheer en bij de schoolleiding ?
10-01-2004, 13:08 door
[Account Verwijderd]
[Verwijderd]
Geef maar eens een paar IP-addressen dan zorgen wij wel dat het op de
agenda van je schoolleiding komt :-))
agenda van je schoolleiding komt :-))
Ze draaien nog gewoon Windows 98 met Novell systeem. En nu heb ik
wat meer gekeken op http://www.helo.hanze.nl en dan zag ik bovenaan het
kopje "werkplek" en dan linker tabblad "inloggen kiezen", moet je eens
lezen wat daar staat:
Studenten (alle faculteiten behalve economie)
NAWnummer gevolgd door een punt en het laatste cijfer van het
NAWnummer.
Initieel wachtwoord (of eigen wachtwoord minimaal 6 karakters)
Studenten (faculteit Economie)
Studenten hoeven niet in te loggen op het Novellsysteem.
Slaat toch nergens op dat economiesector juist niet beveiligd wordt, en
dan halen ze het volgende aan als argumentatie: Het Economie netwerk
is een gescheiden netwerk. Dat wil zeggen dat studenten, docenten,
medewerkers van een afdeling en medewerkers van diensten gebruik
maken van hun eigen netwerk. Deze keuze is destijds gemaakt om de
bedrijfskritische informatie veilig te stellen.
Lekker is dat, vanwege de bedrijfskritische informatie worden wij even
lekker afgezonderd.
Brief sturen helpt toch niets, dat is ook de reden dat dit al jaren zo is.
Totdat het op een moment flink mis gaat. Ze hadden het al die jaren al
kunnen doen, gratis anti-keylogger downloaden is een eerste stap,
register veranderen en zorgen dat programma's in start niet zichtbaar
worden e.d. is allemaal gemakkelijk mogelijk. De systeembeheerders
hebben gewoon geen verstand van computers, ze kunnen de printers
nog niet eens op tijd bijvullen (dat is trouwens zwaar irritant wetende dat
er slechts 2 printers zijn voor een paar honderd studenten, letterlijk).
wat meer gekeken op http://www.helo.hanze.nl en dan zag ik bovenaan het
kopje "werkplek" en dan linker tabblad "inloggen kiezen", moet je eens
lezen wat daar staat:
Studenten (alle faculteiten behalve economie)
NAWnummer gevolgd door een punt en het laatste cijfer van het
NAWnummer.
Initieel wachtwoord (of eigen wachtwoord minimaal 6 karakters)
Studenten (faculteit Economie)
Studenten hoeven niet in te loggen op het Novellsysteem.
Slaat toch nergens op dat economiesector juist niet beveiligd wordt, en
dan halen ze het volgende aan als argumentatie: Het Economie netwerk
is een gescheiden netwerk. Dat wil zeggen dat studenten, docenten,
medewerkers van een afdeling en medewerkers van diensten gebruik
maken van hun eigen netwerk. Deze keuze is destijds gemaakt om de
bedrijfskritische informatie veilig te stellen.
Lekker is dat, vanwege de bedrijfskritische informatie worden wij even
lekker afgezonderd.
Brief sturen helpt toch niets, dat is ook de reden dat dit al jaren zo is.
Totdat het op een moment flink mis gaat. Ze hadden het al die jaren al
kunnen doen, gratis anti-keylogger downloaden is een eerste stap,
register veranderen en zorgen dat programma's in start niet zichtbaar
worden e.d. is allemaal gemakkelijk mogelijk. De systeembeheerders
hebben gewoon geen verstand van computers, ze kunnen de printers
nog niet eens op tijd bijvullen (dat is trouwens zwaar irritant wetende dat
er slechts 2 printers zijn voor een paar honderd studenten, letterlijk).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
