image

School straft leerling wegens lekke website

dinsdag 28 oktober 2008, 09:27 door Redactie, 20 reacties

Een 15-jarige scholier die een ernstig beveiligingslek in de website van zijn school ontdekte en dit netjes meldde, is op verzoek van de schooldirecteur gearresteerd en aangeklaagd. Tijdens een les computerkunde wist de tiener met zijn eigen login de namen, social security nummers, rijbewijsnummers en nog veel meer persoonlijke informatie van 250 schoolbuschauffeurs te bekijken. Geschrokken door zijn ontdekking waarschuwde hij de schooldirecteur, die op zijn beurt de politie inlichtte. De jongen werd uiteindelijk aangehouden op verdenking van computervredebreuk, het onrechtmatig bezitten van persoonsgegevens en identiteitsdiefstal, allemaal misdrijven die in het geval van een volwassene goed voor gevangenisstraf zouden zijn.

Volgens de school deed het incident zich voor toen het systeem op een nieuwe server werd overgezet. Uiteindelijk had iedereen met zijn eigen inloggegevens toegang tot het bestand kunnen krijgen, maar zou men hier wel enige moeite voor hebben moeten doen. "Zijn vindingrijkheid is op de verkeerde manier gebruikt," aldus superindentent Oliver Robinson. Hij wil de schuld voor het beveiligingslek bij niemand neerleggen.

In een latere verklaring laat de politie zelfs weten dat de tiener niemand een plezier heeft gedaan door het probleem te melden. "De jongen pleegde bewust een criminele daad," aldus politieagente Maureen Tuffey. In tegenstelling tot wat eerder werd gezegd dat de scholier zijn eigen login gebruikte, laat Tuffey weten dat hij met de gegevens van iemand anders zou zijn ingelogd. Verder zou de tiener vaker digitaal kattenkwaad hebben uitgehaald. De scholier is inmiddels voor vijf dagen geschorst.

Reacties (20)
28-10-2008, 10:17 door Anoniem
Weer wordt eerlijkheid niet goed beloond, melden doen we niet meer omdat we te bang zijn geworden en hoe kan beveiliging dan beter worden?
28-10-2008, 10:23 door [Account Verwijderd]
[Verwijderd]
28-10-2008, 10:42 door Anoniem
@ Iceyoung :

"Het feit dat hij zelf melding van het lek maakte en wellicht de ernst ervan inzag gaat even aan de aandacht van het gezag voorbij. "

Het lijkt erop dat er wel degelijk aanleiding was om de politie hierin te betrekken, als zijn de details van het verhaal vooralsnog vaag. Indien de leerling te goeder trouw de directeur inlichtte, dan is er zeker sprake van een m.i. onterechte overreactie. Maar wat onduidelijk is, is waarom er gesteld wordt dat hij wilde profiteren, en dat zijn motief zeker niet was om de school een dienst te bewijzen.

Indien de jongen bijvoorbeeld gedreigd heeft om de situatie publiek te maken indien hij geen geld / hogere cijfers / whatever kreeg, en zo geprobeerd zou hebben de schooldirecteur onder druk te zetten, dan ligt het verhaal natuurlijk al weer heel anders.

Zolang de verdere details niet bekend zijn, is het slechts gissen wat de precieze achtergrond is van dit incident.
28-10-2008, 10:45 door Anoniem
Je zou toch verwachten op een face-2-face gesprek in eerste instantie. Of is dit simpelweg een voorbeeld stellen?

Laat tegenwoordig iedereen standaard al strafbaar zijn door downloaden van mp3, dvd's of te hardrijden.Interessant gegeven als iemand je iets aan wel doen.
28-10-2008, 10:55 door Anoniem
Bij xs4all krijg je zes maanden gratis internet voor wat deze jongen heeft gedaan (TOS 4.4). Raad eens wiens computers veiliger zijn, die van xs4all of die van 'superindentent Oliver Robinson'.

Wat doet een school trouwens met 250 buschauffeurs?
28-10-2008, 11:17 door Anoniem
Digibetische verantwoordelijken verstaan de nieuwste generatie e-kwajongens niet. Dit is het equivalent van een kapot schoolraam waardoor je ongezien binnen (of buiten) kan, dus maar even proberen, meer toch niet. Geef die jongen geen tik maar een beloning, als dat bij honden werkt, dan bij mensen toch ook.
28-10-2008, 11:29 door Anoniem
@Anoniem om 10:42: deze jongen meldde het gewoon hoor, anoniem nog wel.

"About 1:00 p.m. on Tuesday an e-mail was received by our high school principal informing him that the sender had access to a file that had demographic data about bus drivers. It was signed "A student." The N.Y.S. Police were immediately called and began their investigation into who sent the e-mail."

"In the meantime, the district's Information Services Department (IMS) began to investigate and discovered that two high school students had accessed the file from an internal computer using their student password. Due to a configuration error, this file was not completely secured from student password access after being moved to a new server."

bron: donttasemeblog.com
28-10-2008, 12:33 door Eerde
In tegenstelling tot wat eerder werd gezegd dat de scholier zijn eigen login gebruikte, laat Tuffey weten dat hij met de gegevens van iemand anders zou zijn ingelogd.
en
...that two high school students had accessed the file from an internal computer using their student password.
Ja, ja Barbertje moet hangen...
Boeven zijn het 15 jaar het gevang in. A. heeft de loging+ww van B gebruikt en vice versa !
Belachelijke zaak, "only in America".Belonen die jongen en degene die verantwoordelijk is voor deze blunder 15 jaar de petoet in, dat zal ze leren die choolpiepeltjes.
28-10-2008, 12:41 door Lamaar
Door Eerde
In tegenstelling tot wat eerder werd gezegd dat de scholier zijn eigen login gebruikte, laat Tuffey weten dat hij met de gegevens van iemand anders zou zijn ingelogd.
en
...that two high school students had accessed the file from an internal computer using their student password.
Ja, ja Barbertje moet hangen...
Boeven zijn het 15 jaar het gevang in. A. heeft de loging+ww van B gebruikt en vice versa !
Belachelijke zaak, "only in America".Belonen die jongen en degene die verantwoordelijk is voor deze blunder 15 jaar de petoet in, dat zal ze leren die choolpiepeltjes.
Goh, dat je geen link met Microsoft legt zeg! Ga je eindelijk wat verstandiger reageren? Hoewel, 15 jaar is ook wat overdreven, dat krijg je hier nog niet eens als je iemand gewoon even om zeep helpt.
28-10-2008, 12:47 door Eerde
@laatmaar
Dat het een window$ bak was is evident en blijkt duidelijk uit het feit dat hij lek als een mandje was.
Gelukkig zijn scholen in Rusland verstandiger.

PS ik denk niet dat een Amerikaanse rechter zich iets zal aantrekken van een NL strafmaat...
28-10-2008, 15:03 door Anoniem
Het is juridisch altijd lastig om je eigen "ter goeder trouw" te bewijzen. Zo iets moet dan de rechter weer gaan uitmaken.
28-10-2008, 15:49 door prikkebeen
"Volgens de school deed het incident zich voor toen het systeem op een nieuwe server werd overgezet."

En hierboven staat: ...student password access after being moved to a new server."

Wat was er nu precies aan de hand dan? Als het al op de nieuwe server stond is het dus een configuratie fout en had het dus niet mogen gebeuren. I.m.o. de sysadmin schorsen wegens ter beschikking stellen van data en incompetentie.
28-10-2008, 15:51 door prikkebeen
Door Lamaar
Door Eerde
In tegenstelling tot wat eerder werd gezegd dat de scholier zijn eigen login gebruikte, laat Tuffey weten dat hij met de gegevens van iemand anders zou zijn ingelogd.
en
...that two high school students had accessed the file from an internal computer using their student password.
Ja, ja Barbertje moet hangen...
Boeven zijn het 15 jaar het gevang in. A. heeft de loging+ww van B gebruikt en vice versa !
Belachelijke zaak, "only in America".Belonen die jongen en degene die verantwoordelijk is voor deze blunder 15 jaar de petoet in, dat zal ze leren die choolpiepeltjes.
Goh, dat je geen link met Microsoft legt zeg! Ga je eindelijk wat verstandiger reageren? Hoewel, 15 jaar is ook wat overdreven, dat krijg je hier nog niet eens als je iemand gewoon even om zeep helpt.

Zie je weer allemaal beestjes lamaar? Jij ziet MS bashing waar het helemaal niet aan de orde is.
28-10-2008, 20:35 door cyberpunk
Drie keer raden in welk apenland dit weer gebeurde...
28-10-2008, 23:38 door Anoniem
Ach elke scholier die redelijk geïnteresseerd is in computers probeert de schoolcomputer te hacken. Ik kan het weten, we hebben het met de hele informatica klas geprobeerd. De school kan zoiets toch wel verwachten, scholieren zijn pubers en pubers gaan zo ver mogelijk. Wees blij dat hij het nog gemeld heeft, er zijn er genoeg die het voor het kwaad zouden gebruiken...
28-10-2008, 23:52 door Spion
Waar gaat de wereld heen!
Als je al opgepakt wordt voor het informeren van directeur over een beveiligings lek in de school site.
En waarom heb je dan uberhoud "social security nummers" op een school site staan.
Misschien iets om over na te denken.
29-10-2008, 07:32 door Rene V
Door cyberpunkDrie keer raden in welk apenland dit weer gebeurde...

Als ik af moet gaan op deze quote uit het verhaal:
aldus superindentent Oliver Robinson.

Dan zou ik zeggen Groot Brittanië, aangezien een superindentent niet bestaat in U.S.A.

Alhoewel uit dit
"About 1:00 p.m. on Tuesday an e-mail was received by our high school principal informing him that the sender had access to a file that had demographic data about bus drivers. It was signed "A student." The N.Y.S. Police were immediately called and began their investigation into who sent the e-mail."

"In the meantime, the district's Information Services Department (IMS) began to investigate and discovered that two high school students had accessed the file from an internal computer using their student password. Due to a configuration error, this file was not completely secured from student password access after being moved to a new server."
...weer iets heel anders blijkt. ^^
29-10-2008, 09:07 door root
Door cyberpunkDrie keer raden in welk apenland dit weer gebeurde...

Geen idee, het staat er niet bij. Zou best nederland kunnen zijn.
29-10-2008, 14:14 door Stephan078
Door root
Door cyberpunkDrie keer raden in welk apenland dit weer gebeurde...

Geen idee, het staat er niet bij. Zou best nederland kunnen zijn.
"The kid committed an intentional criminal act," state trooper Maureen Tuffey said in an e-mail late Monday afternoon
Volgens mij heeft alleen Amerika en Canada state troopers toch? Ook is er volgens Google Maps maar één Clifton Park en dat is in New York ;) Ik denk dus Amerika.
31-10-2008, 02:36 door Anoniem
Dom gezeik weer, "Je wordt alleen maar beter als je eerlijke kritiek krijgt, Anders zul je het nooit ontdekken" in dit geval wordt je gewoon gestraft, Belachelijk.


Shanto,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.