image

Hackende leerlingen van school gestuurd

dinsdag 16 maart 2010, 11:24 door Redactie, 30 reacties

Twee leerlingen van het gymnasium Bernrode in Heeswijk-Dinther zijn wegens het hacken van de e-mailaccounts van 19 docenten direct van school gestuurd. Het tweetal had sinds november 2008 toegang tot de e-mailaccounts, zo heeft de school laten weten, die vandaag aangifte bij de politie doet. De leerlingen wisten via een keylogger de inloggegevens te bemachtigen. Ze hadden het vooral voorzien op proefwerken, die met vrienden werden gedeeld. Veertien leerlingen zijn hiervoor bestraft met een één en moeten hun toetsen overdoen, zo meldt het Brabant Dagblad.

De zaak kwam na geruchten aan het rollen, wat uiteindelijk tot een bekentenis van de daders leidde. Die hadden spijt van hun acties, maar voor de school is een terugkeer onbespreekbaar. Ook de Inspectie van het Onderwijs is inmiddels ingelicht. Volgens de school is er niets mis met de computerbeveiliging, maar was er niet met dit soort misbruik door leerlingen rekening gehouden.

Vaker
Het is niet de eerste keer dat Nederlandse schoolhackers worden betrapt. In 2004 werden drie leerlingen van het Driestar College in Gouda betrapt, terwijl vier jaar later het bij een Haagse middelbare school raak was. Ook in 2008 wist een aantal leerlingen van Het Vlier in Deventer de e-mailbox van een docent te hacken, om zo inzage in nog af te nemen toetsen te krijgen.

Reacties (30)
16-03-2010, 11:32 door Anoniem
geen rekeking mee gehouden, dan ken je beter je policy helemaal scrappen!
Excuus niet aanvaard..

Wie zou er op een school enigzins informatie van het netwerk willen halen, waar hij of zij niet tot bevoegt is.

Juist...de leerlingen zelf.

No Further questions...
16-03-2010, 11:43 door Anoniem
Ik vind het erg slim van deze jongens! Ik snap niet wat docenten met proefwerken doen in hun email...
Beetje keylogger wordt toch vaak herkend door een AV pakket?
16-03-2010, 11:47 door Anoniem
"Volgens de school is er niets mis met de computerbeveiliging, "

Een geupdatete virusscananner die verplicht bij startup scant met wachtwoord beveiliging erop+ gast account. Had dit makkelijk kunnen voorkomen.
16-03-2010, 11:48 door Anoniem
hacken...

yeahhh right...

Zal wel weer een scriptkiddie zijn.

n00bs.
16-03-2010, 11:49 door Anoniem
"Volgens de school is er niets mis met de computerbeveiliging" ...........uhuh beetje antivirus pakket gaat gelijk over de emmer van de eerste de beste keylogger.
16-03-2010, 11:49 door Sys32
Het denk niveau van gymnasium, en de praktijk-ervaring van een 'muis'.
16-03-2010, 11:54 door Anoniem
Stoerdoenerij en grootspraak zijn dodelijk bij dit soort acties. Silence is golden.
16-03-2010, 11:55 door Anoniem
Als ze nog onder de 18 zijn ..waar hebben ze het dan over? Of hadden die docenten wat te verbergen? Een soort collectieve kerkelijke pedo meetings?
16-03-2010, 11:59 door maarten03
Bij ons op de hogeschool werd het door een leerling gedaan in het kader van Cybercrime. 8 van de 8 informaticadocenten hebben op een phishing-mail hun inloggegevens gegeven.

Iedereen met een beetje webprogrammeren-capabiliteiten kan dit.

Schneier: "Het zijn de grote enge risico's die de aandacht krijgen, maar het zijn de kleinere, alledaagse risico's die over het algemeen belangrijker zijn."
16-03-2010, 12:18 door Anoniem
ik vind het wel jammer dat dit "Hackende leerlingen" genoemd wordt.... poe poe wat is dit moeilijk..... zelfs vaders kunnen tegenwoordig keyloggers plaatsen 8-)
16-03-2010, 12:18 door Anoniem
Eh... Volgens mij hadden ze die 19 'leraren' naar huis moeten sturen.
Wel een computer gebruiken, geen flauw benul hebben van hoe zo'n ding werkt.
'Beveiliging' op orde? Hoe kan een scholier een softwarematige keylogger installeren? Hardwarematig is een ander verhaal natuurlijk, maar ben ik nou de enige die zo nu en dan eens naar z'n keyboardkabel kijkt??
16-03-2010, 12:24 door Anoniem
Keylogger zou wel onderschept moeten worden. Als ze nou een switch hadden gepoisoned (ARP) dan is het al wat anders.
16-03-2010, 12:26 door Anoniem
> maar was er niet met dit soort misbruik door leerlingen rekening gehouden.
dan is er toch iets mis??
16-03-2010, 12:31 door Korakies
Soms zijn de acties van individuen nodig om procesmatige onvolkomenheden aan het licht te brengen. Natuurlijk is het daarmee niet oké wat de mannen hebben gedaan, maar ze hebben wel een zwakheid van het systeem zichtbaar gemaakt.

Als school kun je dan twee vingers opsteken; een voor 'dit nooit meer' en een duim voor het testen van het systeem.
16-03-2010, 12:38 door Anoniem
Al had de school helemaal geen beveiliging op hun netwerk/systemen, dan nog hadden ze dit niet mogen doen.
Hoe je het ook went of keert, het blijft "hacken" en dat mag niet.

Als een dief je huis leeg rooft gaan we toch ook niet roepen dat je dan maar een beter alarm systeem had moeten installeren...
16-03-2010, 12:45 door Anoniem
Door Anoniem: Ik vind het erg slim van deze jongens! Ik snap niet wat docenten met proefwerken doen in hun email...
Beetje keylogger wordt toch vaak herkend door een AV pakket?


een beetje keylogger wordt niet herkend. Dit is vaak niet het geval.
in veel gevallen werken virusscanners signature based mcafee bijv. Dit is peanuts om te omzeilen met een keylogger.exe en een hexeditor.
Tevens staat er niet bij wat voor keylogger het was.. het kan ook een hardwarematige zijn tussen je usb poort of ps2 poort.
Anyway, het is in ieder geval op de gemiddelde middelbare school een koud kunstje om wat credentials tevoorschijn te trekken. al dan niet met een keylogger danwel via stored passwords.

Alleen wel stom dat ze dan de proefwerken rondstrooien, dan kan je erop wachten totdat iemand zijn mond voorbij praat en er een balletje gaat rollen.

-Mystic^
16-03-2010, 12:48 door Anoniem
Iedereen die loopt te jengelen over een AV-Pakket dat stuitert van een keylogger:

Keyloggers bestaan ook in hardware-variant. Ondetecteerbaar voor software. Ziet eruit als een verlengde plug. Als de gebruiker het niet ziet komt niemand erachter.
16-03-2010, 12:49 door Anoniem
Tuurlijk, als iemand een raampje op een kier heeft staan moet je gewoon wel inbreken...

Kom op zeg, die gasten hadden niks te zoeken in de mailbox van een ander. Keyloggers aanbrengen kun je ook niet meer per ongeluk noemen. En echt knap vind ik het ook niet.

Rare mentaliteit, dat je vooral moet pakken wat je pakken kan. Vinden jullie het ook normaal als de leraren de mobieltjes van de leerlingen afpakken voor eigen gebruik, gewoon omdat het kan? En bij protest een laag cijfer geven? Of jassen leeghalen die aan de kapstok hangen?

Ben wel eens nieuwsgierig wat voor opvoeding dit soort lui gehad hebben, die praktijken van zulke "leerlingen" verdedigen "want dan had de school maar meer aan beveiliging moeten doen. "
Zeker eentje waarbij je pa je vriendin in pikt zodra die de kans krijgt.
16-03-2010, 12:50 door Anoniem
@Anoniem, 11:43; Een AV-pakket zal een hardware-keylogger echt niet herkennen.
16-03-2010, 13:18 door [Account Verwijderd]
[Verwijderd]
16-03-2010, 13:37 door Anoniem
Wel erg bijzonder dat de wachtwoorden waarschijnlijk nooit gewijzigd werden als ze al sinds november 2008 toegang hadden. Ik zou eigenlijk ook verwachten dat netwerken voor leerlingen en docenten gescheiden zijn.
16-03-2010, 14:21 door Anoniem
De slogun van de school is wel toepasselijk ;-)
"talenten aanspreken, grenzen verleggen, inspireren"
16-03-2010, 14:47 door Anoniem
Paar maanden terug:
Rechter vind hackers die e-mail van minister kraken en de opdrachtgever voor deze ongevraagde opdracht onschuldig!

Grote mensen mogen alles wat ze maar willen als ze er beter van worden, jongeren moeten voelen wie de macht heeft. De gang van zaken is krom en onrechtvaardig. Een lijn trekken, of het is fout of het is goed. Ongeacht het zogenaamde doel.
16-03-2010, 15:42 door Anoniem
Door Anoniem: Hardwarematig is een ander verhaal natuurlijk, maar ben ik nou de enige die zo nu en dan eens naar z'n keyboardkabel kijkt??
Keylogger verborgen in keyboard: http://www.keelog.com/hardware_keyboard_logger2.html
16-03-2010, 16:21 door Anoniem
ik heb gehoord dat er wel meer is gelezen dan alleen proefwerken, ook prive zaken.

en al die media-aandacht gaat wel errug ver zeg

en de 25% van de leerlingen wist dit, dat kan niet anders na 1,5 jaar.
16-03-2010, 16:21 door [Account Verwijderd]
[Verwijderd]
16-03-2010, 17:32 door bernd
Het tweetal had sinds november 2008 toegang tot de e-mailaccounts
dit suggereert dat docenten hun wachtwoorden nooit wijzigen.
...keylogger
@redactie: waarom wordt dit zelfs door jullie hacken genoemd?
17-03-2010, 15:20 door Prat
Nee, maar zelfs dan is een keylogger heel eenvoudig: http://keylogger-keyloggers.nl/keylogger_hardware_NL_hardware_keylogger.html
18-03-2010, 18:29 door spatieman
goede beveiliging op school zou ik zeggen dan...
18-03-2010, 21:15 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.