Schoolcomputers zo lek als een mandje
De beveiliging van schoolcomputers wereldwijd laat ernstig te wensen over. Zowel in Nederland als de Verenigde Staten zijn deze week gevallen van misbruik bekend geworden. Het Parool doet verslag van vier leerlingen van scholen in Amsterdam-Zuid, die wisten in te breken op de server van hun school. De leerlingen konden zo de mailboxen van docenten bekijken, rapportcijfers aanpassen, proefwerken inzien en zelfs de server platleggen. Een leerling in Amstelveen zou zelfs op verzoek absenties van medeleerlingen wissen, proefwerken verspreiden en roosterwijzigingen doorvoeren. Daardoor zouden klassen soms een uur vrij krijgen.
Onlangs werden nog twee leerlingen van het gymnasium Bernrode in Heeswijk-Dinther wegens het hacken van e-mailaccounts van docenten van school gestuurd. En dat was geen uitzondering. In 2004 werden drie leerlingen van het Driestar College in Gouda betrapt, terwijl vier jaar later het bij een Haagse middelbare school raak was. Ook in 2008 wist een aantal leerlingen van Het Vlier in Deventer de e-mailbox van een docent te hacken, om zo inzage in nog af te nemen toetsen te krijgen.
Manipulatie
Ook komt het hacken van schoolcomputers regelmatig in de Verenigde Staten voor. Deze week werden verschillende leerlingen van een High School in Haddonfield gearresteerd. De groep had zichzelf toegang verschaft tot 200 van de 2.000 aanwezige accounts, waaronder die van docenten, studenten, ouders en systeembeheerders.
Zover bekend zouden er alleen cijfers zijn aangepast. De leerlingen wisten de wachtwoorden van de getroffen gebruikers te stelen. Zowel ouders als leerlingen werden tijdens een bijeenkomst gewaarschuwd dat hun wachtwoord mogelijk gecompromitteerd was.
Reacties (18)
Het woord hacker zal ik in deze gevallen niet gebruiken.. Ik denk eerder dat ze gewoon keyloggers op die computers hebben gezet.
27-03-2010, 19:51 door
spatieman
goede docenten digitale vaardigheden dus...
27-03-2010, 20:10 door
[Account Verwijderd]
[Verwijderd]
27-03-2010, 21:47 door
ej__
Door spatieman: goede docenten digitale vaardigheden dus...
Een goede school laat ieder zijn vak doen: docenten doceren, ict'ers bouwen de ict. Docenten blijven _dus_ van de ict af. Te vaak gezien dat die docenten er prutswerk van maakten.
Ooit een docent met een strak gezicht horen en zien uitleggen dat je ethernet als een ring kon zien en, jawel, token ring als een lijn. Zucht.
das normaal he als er overal van die Norton sh*t opstaat van de jaen 80 :p
Door ej__:
Een goede school laat ieder zijn vak doen: docenten doceren, ict'ers bouwen de ict. Docenten blijven _dus_ van de ict af. Te vaak gezien dat die docenten er prutswerk van maakten.
Ooit een docent met een strak gezicht horen en zien uitleggen dat je ethernet als een ring kon zien en, jawel, token ring als een lijn. Zucht.
Door spatieman: goede docenten digitale vaardigheden dus...
Een goede school laat ieder zijn vak doen: docenten doceren, ict'ers bouwen de ict. Docenten blijven _dus_ van de ict af. Te vaak gezien dat die docenten er prutswerk van maakten.
Ooit een docent met een strak gezicht horen en zien uitleggen dat je ethernet als een ring kon zien en, jawel, token ring als een lijn. Zucht.
Heb je hem toen gevraagd dit visueel inzichtelijk te maken? Had best leuk kunnen zijn ;->
Door ej__:
Een goede school laat ieder zijn vak doen: docenten doceren, ict'ers bouwen de ict. Docenten blijven _dus_ van de ict af. Te vaak gezien dat die docenten er prutswerk van maakten.
Ooit een docent met een strak gezicht horen en zien uitleggen dat je ethernet als een ring kon zien en, jawel, token ring als een lijn. Zucht.
Een goede school laat ieder zijn vak doen: docenten doceren, ict'ers bouwen de ict. Docenten blijven _dus_ van de ict af. Te vaak gezien dat die docenten er prutswerk van maakten.
Ooit een docent met een strak gezicht horen en zien uitleggen dat je ethernet als een ring kon zien en, jawel, token ring als een lijn. Zucht.
docenten hebben ict nodig dus er vanaf blijven slaat nergens op. Bovenstaande artikel wijst vooral op tekortkomingen van de beveiliging, dat zijn dus ict-ers. In de meeste scholen te weinig onderbetaalde mbo-ers die daarom alles brute-force willen oplossen.
28-03-2010, 22:34 door
QCIC
O Captain! my Captain! rise up and hear the bells;
Rise up—for you the flag is flung—for you the bugle trills;
For you bouquets and ribbon’d wreaths—for you the shores a-crowding;
For you they call, the swaying mass, their eager faces turning;
Here Captain! dear father!
This arm beneath your head;
It is some dream that on the deck,
You’ve fallen cold and dead.
Rise up—for you the flag is flung—for you the bugle trills;
For you bouquets and ribbon’d wreaths—for you the shores a-crowding;
For you they call, the swaying mass, their eager faces turning;
Here Captain! dear father!
This arm beneath your head;
It is some dream that on the deck,
You’ve fallen cold and dead.
Ik ben nu tweede jaars ICT student,
Ik ben echt niet de slimste van de klas ofzo.
Maar heb op mijn middelbare school toendertijd ook het systeem meerdere keren goed gesloopt.
Waarom? omdat het kon.
Wat had ik gedaan? Leerlingen hadden een eigen map op de server 2003 server met rechten om de beveiliging aan te passen hierdoor kon je administrators weigeren en crashede de backup.
Een maandje later kon ik uit de active directory alle wachtwoorden van de leerlingen halen.
Uiteindelijk ben ik toch nog wel goede vrienden geworden met systeembeheer, en dus niet van school getrapt.
Ik ben echt niet de slimste van de klas ofzo.
Maar heb op mijn middelbare school toendertijd ook het systeem meerdere keren goed gesloopt.
Waarom? omdat het kon.
Wat had ik gedaan? Leerlingen hadden een eigen map op de server 2003 server met rechten om de beveiliging aan te passen hierdoor kon je administrators weigeren en crashede de backup.
Een maandje later kon ik uit de active directory alle wachtwoorden van de leerlingen halen.
Uiteindelijk ben ik toch nog wel goede vrienden geworden met systeembeheer, en dus niet van school getrapt.
Ik ben van een school af gestuurd dit jaar omdat ik als een voorbeeld moest dienen voor de rest van mijn medeleerlingen.
Uit interesse voor het onderwerp ben ik al sinds jonge leeftijd bezig met computer beveiliging.
Ik was opgegroeid lekken te melden bij de belanghebbenden en mensen te helpen als ze ergens op een technische wijze niet uit kwamen.
Als mensen naar mij toe kwamen uit interesse voor het gebied hielp ik ze, ik leerde ze niet de script kiddie manieren maar probeerde ze echt een beetje technologische kennis bij te brengen en in de goeie richting te pushen.
Als mensen naar mij toe kwamen met de vraag wachtwoorden te verschaffen of een computer over te nemen dan sloeg ik het verzoek af.
Andere leerlingen van andere afdelingen leerden de kunst van het knopjes drukken binnen Cain & Abel en kregen zo toegang tot elkaars wachtwoorden, het liep natuurlijk als een lopend vuurtje want wie had ooit gedacht dat het zo makkelijk was en zo werden er vooraanstaande aandacht geile nerds het centrale punt voor de uitleg hoe je 5 keer next in moest drukken om zo Cain and Abel te installeren, ik weet niet of iemand ooit meerdere promiscious packet sniffers actief heeft gezien maar dit kan een aardige loop ontwikkelen binnen het netwerk en zo gemakkelijk netwerk problemen veroorzaken.
De afdeling ICT beheer en de security officer had ik korte banden mee.
Ze vroegen mij vaak presentaties te houden en ik kreeg regelmatig beidragen als ik wat groots had lek geprikt.
Mijn cijfers waren veel hoger dan gemiddeld, dat waar mijn klas les voor kreeg was saaie simpele stof (behalve nederlandse gramatica dingetjes en woordenschat, ik haat dat).
Dan liep er ook nog een groep rond op school die als baas gezien zouden willen worden en veel zouden moeten weten over hun verdragende uitspraken en tot op zekere hoogte individualistisch zouden moeten kunnen nadenken en zich niet moeten laten leiden door het duidelijk onrechtmatige beeld wat de media geschetst heeft.
Het was deze groep die op een zeker moment maatregelen moesten nemen over deze gang van zaken en zo kwam ik in kaart; ik was tenslotte toch bezig met computer beveiliging en had meerdere keren aangetoond dat het systeem lek was.
Zo stelden zij mij de keuze: stop je met hacken of ga hiermee door.
Aangezien ik het zoals zij hacken noemen al sinds zo'n jonge leeftijd doe dat ik er eigenlijk niet meer zonder mee kan heb ik het woord hacker proberen te her uitleggen wat uiteindelijk tot zo'n verandering van het onderwerp tot gevolg had dat ik maar van school moest.
Momenteel zit ik op een andere school, ik heb plezier en doe veel aan computer beveiliging.
Als mensen mij vragen over iets dan help ik ze niet, als mensen iets gehoord hebben over mij dan zeg ik dat het vast iemand anders moet zijn.
Als er iemand mij op internet in de release van een exploit of een security bulletin heeft zien staan zeg ik een naam genoot te hebben.
Zelfs leraren hebben geen benul van wat mijn verleden is, mijn mentor weet het en ik heb de keuze gemaakt dit niet aan medeleerlingen/leraren te vertellen.
Ik leer over systemen, protocollen en exploits en ik test de veiligheid van veel grootte bedrijven en meld de lekken, ik ontwikkel nieuwe exploits; dit alles naast school natuurlijk.
En op school gedraag ik mij als een normale leerling, ik doe mijn lesjes, ik probeer gemiddeld te scoren; expres om zo niet op te vallen.
Ik vraag me af of er anderen rond lopen met een soortgelijk verhaal.
Uit interesse voor het onderwerp ben ik al sinds jonge leeftijd bezig met computer beveiliging.
Ik was opgegroeid lekken te melden bij de belanghebbenden en mensen te helpen als ze ergens op een technische wijze niet uit kwamen.
Als mensen naar mij toe kwamen uit interesse voor het gebied hielp ik ze, ik leerde ze niet de script kiddie manieren maar probeerde ze echt een beetje technologische kennis bij te brengen en in de goeie richting te pushen.
Als mensen naar mij toe kwamen met de vraag wachtwoorden te verschaffen of een computer over te nemen dan sloeg ik het verzoek af.
Andere leerlingen van andere afdelingen leerden de kunst van het knopjes drukken binnen Cain & Abel en kregen zo toegang tot elkaars wachtwoorden, het liep natuurlijk als een lopend vuurtje want wie had ooit gedacht dat het zo makkelijk was en zo werden er vooraanstaande aandacht geile nerds het centrale punt voor de uitleg hoe je 5 keer next in moest drukken om zo Cain and Abel te installeren, ik weet niet of iemand ooit meerdere promiscious packet sniffers actief heeft gezien maar dit kan een aardige loop ontwikkelen binnen het netwerk en zo gemakkelijk netwerk problemen veroorzaken.
De afdeling ICT beheer en de security officer had ik korte banden mee.
Ze vroegen mij vaak presentaties te houden en ik kreeg regelmatig beidragen als ik wat groots had lek geprikt.
Mijn cijfers waren veel hoger dan gemiddeld, dat waar mijn klas les voor kreeg was saaie simpele stof (behalve nederlandse gramatica dingetjes en woordenschat, ik haat dat).
Dan liep er ook nog een groep rond op school die als baas gezien zouden willen worden en veel zouden moeten weten over hun verdragende uitspraken en tot op zekere hoogte individualistisch zouden moeten kunnen nadenken en zich niet moeten laten leiden door het duidelijk onrechtmatige beeld wat de media geschetst heeft.
Het was deze groep die op een zeker moment maatregelen moesten nemen over deze gang van zaken en zo kwam ik in kaart; ik was tenslotte toch bezig met computer beveiliging en had meerdere keren aangetoond dat het systeem lek was.
Zo stelden zij mij de keuze: stop je met hacken of ga hiermee door.
Aangezien ik het zoals zij hacken noemen al sinds zo'n jonge leeftijd doe dat ik er eigenlijk niet meer zonder mee kan heb ik het woord hacker proberen te her uitleggen wat uiteindelijk tot zo'n verandering van het onderwerp tot gevolg had dat ik maar van school moest.
Momenteel zit ik op een andere school, ik heb plezier en doe veel aan computer beveiliging.
Als mensen mij vragen over iets dan help ik ze niet, als mensen iets gehoord hebben over mij dan zeg ik dat het vast iemand anders moet zijn.
Als er iemand mij op internet in de release van een exploit of een security bulletin heeft zien staan zeg ik een naam genoot te hebben.
Zelfs leraren hebben geen benul van wat mijn verleden is, mijn mentor weet het en ik heb de keuze gemaakt dit niet aan medeleerlingen/leraren te vertellen.
Ik leer over systemen, protocollen en exploits en ik test de veiligheid van veel grootte bedrijven en meld de lekken, ik ontwikkel nieuwe exploits; dit alles naast school natuurlijk.
En op school gedraag ik mij als een normale leerling, ik doe mijn lesjes, ik probeer gemiddeld te scoren; expres om zo niet op te vallen.
Ik vraag me af of er anderen rond lopen met een soortgelijk verhaal.
29-03-2010, 10:03 door
ej__
Door Anoniem:
docenten hebben ict nodig dus er vanaf blijven slaat nergens op. Bovenstaande artikel wijst vooral op tekortkomingen van de beveiliging, dat zijn dus ict-ers. In de meeste scholen te weinig onderbetaalde mbo-ers die daarom alles brute-force willen oplossen.
Door ej__:
Een goede school laat ieder zijn vak doen: docenten doceren, ict'ers bouwen de ict. Docenten blijven _dus_ van de ict af. Te vaak gezien dat die docenten er prutswerk van maakten.
Ooit een docent met een strak gezicht horen en zien uitleggen dat je ethernet als een ring kon zien en, jawel, token ring als een lijn. Zucht.
Een goede school laat ieder zijn vak doen: docenten doceren, ict'ers bouwen de ict. Docenten blijven _dus_ van de ict af. Te vaak gezien dat die docenten er prutswerk van maakten.
Ooit een docent met een strak gezicht horen en zien uitleggen dat je ethernet als een ring kon zien en, jawel, token ring als een lijn. Zucht.
docenten hebben ict nodig dus er vanaf blijven slaat nergens op. Bovenstaande artikel wijst vooral op tekortkomingen van de beveiliging, dat zijn dus ict-ers. In de meeste scholen te weinig onderbetaalde mbo-ers die daarom alles brute-force willen oplossen.
Docenten mogen gebruikers zijn, maar niet de bedenkers en/of beheerders van het netwerk. Dat levert onherroepelijk prutswerk op. Veruit de meeste docenten zijn goed bedoelende amateurs.
EJ
29-03-2010, 10:06 door
ej__
Door Anoniem:
Heb je hem toen gevraagd dit visueel inzichtelijk te maken? Had best leuk kunnen zijn ;->
Door ej__:
Een goede school laat ieder zijn vak doen: docenten doceren, ict'ers bouwen de ict. Docenten blijven _dus_ van de ict af. Te vaak gezien dat die docenten er prutswerk van maakten.
Ooit een docent met een strak gezicht horen en zien uitleggen dat je ethernet als een ring kon zien en, jawel, token ring als een lijn. Zucht.
Door spatieman: goede docenten digitale vaardigheden dus...
Een goede school laat ieder zijn vak doen: docenten doceren, ict'ers bouwen de ict. Docenten blijven _dus_ van de ict af. Te vaak gezien dat die docenten er prutswerk van maakten.
Ooit een docent met een strak gezicht horen en zien uitleggen dat je ethernet als een ring kon zien en, jawel, token ring als een lijn. Zucht.
Heb je hem toen gevraagd dit visueel inzichtelijk te maken? Had best leuk kunnen zijn ;->
Nee, heb haar op een andere manier teruggepakt. Zij begon hoog van de toren te blazen met opmerkingen als "ik heb er voor gestudeerd" en "ik geef les dus ik weet er veel van" zonder te checken wat mijn achtergrond was. Op mijn vraag hoe vaak ze dan al was uitgenodigd voor een gastcollege op een universiteit draaide ze zich beschaamd om. <evil grin> Dat komt er van als je aannames doet, vooral als je onjuiste aannames doet. Daarna nam ze wel aan wat ik zei.
EJ
29-03-2010, 12:33 door
RichieB
Door Anoniem: ik weet niet of iemand ooit meerdere promiscious packet sniffers actief heeft gezien maar dit kan een aardige loop ontwikkelen binnen het netwerk en zo gemakkelijk netwerk problemen veroorzaken.
Ik denk dat je op netwerkgebied nog een en ander moet leren. Packet sniffers zijn passief, en veroorzaken geen problemen op het netwerk.
(behalve nederlandse gramatica dingetjes en woordenschat, ik haat dat).
Dat was me wel duidelijk ja.
Zo stelden zij mij de keuze: stop je met hacken of ga hiermee door.
Aangezien ik het zoals zij hacken noemen al sinds zo'n jonge leeftijd doe dat ik er eigenlijk niet meer zonder mee kan heb ik het woord hacker proberen te her uitleggen wat uiteindelijk tot zo'n verandering van het onderwerp tot gevolg had dat ik maar van school moest.
Als de schoolleiding je vraagt om te stoppen met "hacken" op het schoolnetwerk, en jij weigert, wat had je dan precies verwacht? Uiteindelijk ben je er nu toch ook mee gestopt op je andere school? Ook bij "hacken" doe je een risico inschatting: wat is de kans dat dit uitkomt, en is het me dat waard? Je houdt nu je school- en hackwereld gescheiden: prima, maar dat had je eerder kunnen doen.
29-03-2010, 17:15 door
SirDice
Door RichieB:
Wel eens remote met ssh ingelogd op een server en dan je eigen ssh sessie gesnift? Wel eens debug all gedaan op een drukke Cisco router?Door Anoniem: ik weet niet of iemand ooit meerdere promiscious packet sniffers actief heeft gezien maar dit kan een aardige loop ontwikkelen binnen het netwerk en zo gemakkelijk netwerk problemen veroorzaken.
Ik denk dat je op netwerkgebied nog een en ander moet leren. Packet sniffers zijn passief, en veroorzaken geen problemen op het netwerk.
29-03-2010, 17:33 door
RichieB
Door SirDice:
Wel eens remote met ssh ingelogd op een server en dan je eigen ssh sessie gesnift? Wel eens debug all gedaan op een drukke Cisco router?
Wel eens remote met ssh ingelogd op een server en dan je eigen ssh sessie gesnift? Wel eens debug all gedaan op een drukke Cisco router?
Zoals ik al zei: Packet sniffers veroorzaken geen problemen op het netwerk. Domme administrators wel. ;-)
29-03-2010, 17:57 door
ej__
Door RichieB:
Zoals ik al zei: Packet sniffers veroorzaken geen problemen op het netwerk. Domme administrators wel. ;-)
Door SirDice:
Wel eens remote met ssh ingelogd op een server en dan je eigen ssh sessie gesnift? Wel eens debug all gedaan op een drukke Cisco router?
Wel eens remote met ssh ingelogd op een server en dan je eigen ssh sessie gesnift? Wel eens debug all gedaan op een drukke Cisco router?
Zoals ik al zei: Packet sniffers veroorzaken geen problemen op het netwerk. Domme administrators wel. ;-)
Arp poisoning met dsniff kan bij oude en verkeerd geconfigde switches kan voor problemen op netwerken zorgen. :)
EJ
Door ej__:
Docenten mogen gebruikers zijn, maar niet de bedenkers en/of beheerders van het netwerk. Dat levert onherroepelijk prutswerk op. Veruit de meeste docenten zijn goed bedoelende amateurs.
EJ
Door Anoniem:
docenten hebben ict nodig dus er vanaf blijven slaat nergens op. Bovenstaande artikel wijst vooral op tekortkomingen van de beveiliging, dat zijn dus ict-ers. In de meeste scholen te weinig onderbetaalde mbo-ers die daarom alles brute-force willen oplossen.
Door ej__:
Een goede school laat ieder zijn vak doen: docenten doceren, ict'ers bouwen de ict. Docenten blijven _dus_ van de ict af. Te vaak gezien dat die docenten er prutswerk van maakten.
Ooit een docent met een strak gezicht horen en zien uitleggen dat je ethernet als een ring kon zien en, jawel, token ring als een lijn. Zucht.
Een goede school laat ieder zijn vak doen: docenten doceren, ict'ers bouwen de ict. Docenten blijven _dus_ van de ict af. Te vaak gezien dat die docenten er prutswerk van maakten.
Ooit een docent met een strak gezicht horen en zien uitleggen dat je ethernet als een ring kon zien en, jawel, token ring als een lijn. Zucht.
docenten hebben ict nodig dus er vanaf blijven slaat nergens op. Bovenstaande artikel wijst vooral op tekortkomingen van de beveiliging, dat zijn dus ict-ers. In de meeste scholen te weinig onderbetaalde mbo-ers die daarom alles brute-force willen oplossen.
Docenten mogen gebruikers zijn, maar niet de bedenkers en/of beheerders van het netwerk. Dat levert onherroepelijk prutswerk op. Veruit de meeste docenten zijn goed bedoelende amateurs.
EJ
Je bedoelt waarschijnlijk docenten die zich met ict bezig houden :) Bij ons op school is dat eerder andersom.
Overigens denk ik dat het een goede zaak is dat ict-ers met één been in het onderwijs staan. Een ex-docent kan met een goede opleiding (of een autodidact) mooi werk verrichten is mijn ervaring.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
