Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat te doen met/voor een jonge hacker?

14-12-2012, 21:49 door Anoniem, 26 reacties
Hallo,

Voor mijn vrijwilligerswerk begeleid ik een jongen van 13, die druk bezig is met computers en beveiliging.
Nu vertelde hij laatst dat hij bezig was en deels is geslaagd in het hacken van zijn school netwerk. Ik worstel nu al een tijdje met de vraag: wat te doen? Moet ik hem melden bij zijn school, jeugdwerk of erger? Hierdoor zou zijn opleiding verkloot zijn en raak ik het vertrouwen wat hij heeft in mij kwijt. Een vertrouwen wat maanden heeft geduurd voor ik het een beetje kreeg. Laat ik duidelijk zijn deze jongen heeft al heel weinig vertrouwen in mensen en ik wil het niet erger maken door hem te "verraden".

Dus in het kort: Wat moet ik als begeleider met een jonge hacker die het verkeerde pad op loopt en zelf niet ziet dat hij iets verkeerds doet?

Elk idee en elke input wordt gewaardeerd...

mvg,
Reacties (26)
15-12-2012, 12:44 door Anoniem
Open kaart spelen !!!

Eerst eens uitvogelen hoe en wat hij al precies gedaan heeft.
Dan proberen te bepalen wat hij van plan is te gaan doen met z'n kennis.
Praten / vragen / discussieren, dus ervoor proberen te zorgen dat hij in ieder geval geen dingen aanpast / toevoegt / verwijderd / etc. in het school-systeem...

13 is wel jong hoor, jeetje.
15-12-2012, 12:47 door Anoniem
Hem duidelijk maken van eventuele gevolgen van hacken; 1) de gevolgen voor de partij die gehackt wordt 2) de mogelijke gevolgen voor de hacker als deze ontdekt wordt. Ondersteun dit met recente berichtgeving.

Daarnaast hem het verschil bijbrengen tussen kwade en goede bedoelingen van een hacker (black- en white hat) - en laat hem uiteindelijk kiezen.

Dwingen heeft geen zin.
15-12-2012, 12:59 door [Account Verwijderd]
[Verwijderd]
15-12-2012, 13:09 door _roel
Probeer hem de ethische kant van hacken te laten zien. Probeer hem te motiveren door te laten zien dat zijn talenten zeer waardevol zijn, mits ze ten goede gebruikt worden. Vertel hem dat er certificerings trajecten zijn waardoor hij zijn talenten legaal in mag zetten.

Probeer ook uit te vinden wat zijn motivatie is om het school netwerk te hacken, er kan meer aan de hand zijn.

suc6
15-12-2012, 14:12 door Anoniem
Zolang hij nog niets gesloopt heeft in het netwerk zou ik het hem zelf laten aandragen op zijn school.
Als je hier netjes 'een strikje' omdoet dan kunnen ze het weer gebruiken om hun netwerk te verbeteren.
15-12-2012, 14:16 door Anoniem
Hallo,

@Hugo, Ik zal het er nog eens met hem over hebben. Ik hoop dat ik tot hem door kan dringen. Helaas ziet hij zelf het gevaar niet en ook niet dat hij anderen tot overlast is.

@ _roel, De motivatie om het school netwerk te hacken, naar zijn eigen zeggen, is dat hij zich verveelt tijdens de lessen.
Ik zal hem eens wijzen op de certificering. Misschien dat hij daar iets mee kan.

Alle twee bedankt,
15-12-2012, 14:31 door Anoniem
Wat hierboven al gezegd is. Ga met hem in gesprek voor je iets gaat melden bij welke partij dan ook. Ik weet niet vanuit welke hoek je dit vrijwilligerswerk doet maar neem die tip van Hugo over pedagogiek mee.
15-12-2012, 15:58 door Anoniem
1. Hem ze gang laten gaan. Als je het gaat verbieden zal het van kwaad tot erger worden.
2. Hem goed duidelijk maken van de gevolgen kunnen zijn als die kwaden bedoelingen heeft.
3. Hem uitdagen om het te hacken systeem beter te kunnen beveiligen zodat hij er zelfs niet in zou komen.
4. Naar de school gaan laten zien wat deze jongen allemaal kan en heeft gemaakt teerverbetering om het systeem beter te beveiligen tegen hackers.

Denk dat de school hiermee zeer tevreden zal zijn...
15-12-2012, 18:34 door [Account Verwijderd]
[Verwijderd]
15-12-2012, 18:36 door [Account Verwijderd]
[Verwijderd]
15-12-2012, 21:17 door Anoniem
hem gwn zijn gang laten gaan jij heb er niets mee te maken , als hij maar geen pedofiele activiteiten mee doet dan is het ok!
15-12-2012, 21:25 door Anoniem
Even een reactie uit eigen ervaring, zoals de situatie geschetst wordt kan ik zeggen dat ik in de schoenen van de leerling heb gestaan en ook een begeleider gehad die niet zo goed wist wat hij er mee moest.

Het etische gebrabel en 'gebruik je vaardigheden om er wat goeds mee te doen' kan je laten varen. Als hij zelf niet het kwaad er van in ziet zal de boodschap ook niet overkomen. En als het uit verveling komt dan is het doel ook waarschijnlijk niet het 'vernielen' van het systeem.

Wat ik aanraad is uitleggen wat er kan gebeuren mocht de school dit gepuzzel opvatten als serieus genoeg om aangifte te doen. (Zou het overigens ontzettend dom vinden van ze, maar goed)

Daarnaast zou je eens voorzichtig kunnen informeren bij anderen van zijn school hoe ze tegen dit soort kwesties aankijken.
Ik had zelf het geluk dat er een paar docenten waren die als 'mondstuk' voor mij wilde optreden.
Zoals het toen aan mij is gevraagd is het beschrijven van de stappen die ik ondernam. Daar zou de systeembeheerder wat mee kunnen.

Misschien zou je het zelfs in een project of i.d. kunnen omtoveren, want dan heeft de school er baat bij en is het ook leuk voor de leerling van je ;)
15-12-2012, 22:16 door _roel
Door Hugo:
Door _roel: Vertel hem dat er certificerings trajecten zijn waardoor hij zijn talenten legaal in mag zetten.
:D We hebben het over een 13-jarig kind...

"Mama, wat is een certiferingtarject?" ;)


http://www.scienceparkamsterdam.nl/onderzoek/nieuwsbericht/back_to/nieuws-onderzoek/article/floor-sietsma-de-jongste-promovendus-ooit-aan-de-uva/cache/afdc05132d

nooit te jong om serieus te beginnen hoor ;)
15-12-2012, 23:07 door _____
"Voor mijn vrijwilligerswerk begeleid ik een jongen van 13... "

Ik denk dat eerlijkheid het belangrijkst is voor hem en voor jou.
Vreemd dat je iets van vrijwilligerswerk doet maar in deze kwestie dan geen keuze kan maken.
Cursus gedaan?
16-12-2012, 00:03 door Anoniem
Netwerk hacken op scholen gebeurd elke dag.
16-12-2012, 00:36 door Anoniem
Vooral niet stimuleren. Hacken is een brede en vaak misbruikte term. Als hij zich toegang heeft verschaft door bijvoorbeeld een wachtwoord te stelen of een exploit tool te gebruiken, dan is dat kwaadaardig en niet te tolereren. Als hij zich toegang heeft verschaft door een per ongeluk ontdekt lek, dat is het niet erg. Dat is het verschil tussen black hat en white hat.

Vooral door mensen die technisch geen verstand hebben worden computerinbrekers ten onrechte als buitengewoon intelligente mensen behandeld en hetgeen ze hebben gedaan wordt verheerlijkt, vooral door de pers. Zo bood de burgemeester van Sneek iemand een baan aan die een virus had gegenereerd met behulp van een paar muisklikken in een virusgenerator.
16-12-2012, 02:07 door AA_CS
Door (*!*): "Voor mijn vrijwilligerswerk begeleid ik een jongen van 13... "

Ik denk dat eerlijkheid het belangrijkst is voor hem en voor jou.
Vreemd dat je iets van vrijwilligerswerk doet maar in deze kwestie dan geen keuze kan maken.
Cursus gedaan?

Welja, val de vrijwilligers maar aan. Zelfs de beste Pro's hebben niet op elk vlak voldoende kennis om zonder extern consult advies te kunnen geven, wees blij dat hij navraag doet.

Eerlijkheid is idd denk ik wel belangrijk. Als de jongen in kwestie het een beetje netjes verpakt dan zal de school vast wel open staan voor suggesties van zijn kant om het een en ander beter te beveiligen. Natuurlijk moet het hacken ook gemeld worden, maar als de focus van het verhaal op het oplossen van het lek ligt zal de school misschien minder moeilijk doen. Wellicht kan de school hem verder bij de verbeteringen betrekken, dat houdt hem op het rechte pad en hij kan legaal naar problemen en oplossingen op zoek gaan,

Wijs 'm ook op https://www.certifiedsecure.com/certificatedetails/all Legaal hacken met een certificaat als doel moet hem vast wel aanspreken.
16-12-2012, 10:54 door Anoniem
Hallo,

Jeetje wat een reacties! Vandaag zie ik hem weer en zal het er nog eens met hem over hebben. Veel van wat jullie als advies geven zal ik mee nemen.

Ja, de vrijwilligers binnen dit project krijgen een cursus. Meeste jongeren binnen dit project zijn tussen de 16 en de 20. Niet 13. Meeste jongeren komen uit probleem gezinnen. Deze jongen niet. Meeste jongeren zitten (nog) in het gewone onderwijs. Deze jongen niet. Hij zit namelijk al voor autisme op speciaal onderwijs, Hij is beoordeeld op gymnasium niveau, maar zijn school kan hem max havo bieden. Vandaar dat hij zich verveeld, de stof is te makkelijk voor hem.

Maar zoals gezegd, ik zal nogmaals met hem om de tafel...

mvg,
16-12-2012, 11:39 door [Account Verwijderd]
[Verwijderd]
16-12-2012, 11:45 door [Account Verwijderd]
[Verwijderd]
16-12-2012, 12:51 door [Account Verwijderd]
[Verwijderd]
16-12-2012, 13:51 door Anoniem
dit soort testen op school is enkel voor de lol vaak, en ze maken vaan niks kapot alleen een doorn in het oog voor de administrator.

PS:
lars martinz of zo nog bedankt voor mijn account te hacken, zodoende ben ik van school gestuurd. grafisch lyceum.
en mijn werk te gebruiken !
16-12-2012, 15:45 door Anoniem
Weet je inmiddels waar het lek in het schoolsysteem zit? Zo ja dan zou je de schoolleiding moeten inlichten en adviezeren om het lek te dichten, zonder dat je de pupil verraadt. Daarnaast veel met de jongen praten over waar de grenzen liggen die hij niet mag overschrijden.
16-12-2012, 18:30 door Anoniem
Door Anoniem: Vooral niet stimuleren. Hacken is een brede en vaak misbruikte term. Als hij zich toegang heeft verschaft door bijvoorbeeld een wachtwoord te stelen of een exploit tool te gebruiken, dan is dat kwaadaardig en niet te tolereren. Als hij zich toegang heeft verschaft door een per ongeluk ontdekt lek, dat is het niet erg. Dat is het verschil tussen black hat en white hat.

Vooral door mensen die technisch geen verstand hebben worden computerinbrekers ten onrechte als buitengewoon intelligente mensen behandeld en hetgeen ze hebben gedaan wordt verheerlijkt, vooral door de pers. Zo bood de burgemeester van Sneek iemand een baan aan die een virus had gegenereerd met behulp van een paar muisklikken in een virusgenerator.

Het verschil tussen white- en blackhat hackers is niet het verschil in gebruikte technieken, daar hebben we de term scriptkiddies voor. Het verschil zit hem in het doel (vernielen / verbeteren), ze kunnen beide gewoon gebruik (of in het geval van een blackhat hacker) misbruik maken van exploits / sniffers / etc.
16-12-2012, 19:17 door johanw
Moet ik hem melden bij zijn school, jeugdwerk of erger? Hierdoor zou zijn opleiding verkloot zijn en raak ik het vertrouwen wat hij heeft in mij kwijt. Een vertrouwen wat maanden heeft geduurd voor ik het een beetje kreeg.

Blijkbaar is hij nog steeds niet wantrouwig genoeg naar andere mensen toe. Dat kun je hem op de harde manier leren door hem te verlinken of je kunt hem uitleggen dat "beveiliging" tegenwoordig ook tegenover kinderen opgevat wordt alsof we weer in de koude oorlog leven en instaanties zeker niet te vertrouwen zijn als ze zich tee kijk gezet voelen.

Als hij er mee door wil gaan zou ik wachten tot hij tegen de lamploopt of van school vertrekt zonder dat ze hem betrappen.
16-12-2012, 22:28 door Anoniem
Door Anoniem:
Door Anoniem: Vooral niet stimuleren. Hacken is een brede en vaak misbruikte term. Als hij zich toegang heeft verschaft door bijvoorbeeld een wachtwoord te stelen of een exploit tool te gebruiken, dan is dat kwaadaardig en niet te tolereren. Als hij zich toegang heeft verschaft door een per ongeluk ontdekt lek, dat is het niet erg. Dat is het verschil tussen black hat en white hat.

Vooral door mensen die technisch geen verstand hebben worden computerinbrekers ten onrechte als buitengewoon intelligente mensen behandeld en hetgeen ze hebben gedaan wordt verheerlijkt, vooral door de pers. Zo bood de burgemeester van Sneek iemand een baan aan die een virus had gegenereerd met behulp van een paar muisklikken in een virusgenerator.

Het verschil tussen white- en blackhat hackers is niet het verschil in gebruikte technieken, daar hebben we de term scriptkiddies voor. Het verschil zit hem in het doel (vernielen / verbeteren), ze kunnen beide gewoon gebruik (of in het geval van een blackhat hacker) misbruik maken van exploits / sniffers / etc.

Je betrekt het op een tool, maar het gaat om de handeling. De wet zegt dat ongeautoriseerd toegang verschaffen verboden is. Als een leerling zich ongeautoriseerd toegang verschaft tot een schoolsysteem met een tooltje dan is hij doelbewust fout bezig. Als hij per ongeluk een lek ontdekt is dat niet zo. Per ongeluk een lek ontdekken met een hack tool, dat is onmogelijk. Het gebruik van die tool op zich geeft al aan dat er kwaadaardige intenties zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.