Amerikaanse tiener aangeklaagd na aanpassen schoolcijfers
Een 16-jarige Amerikaanse tiener is aangeklaagd wegens het aanpassen van presentielijsten en schoolcijfers van tientallen medestudenten, zo hebben de autoriteiten laten weten. De school stelde onlangs een onderzoek in nadat het de ongeautoriseerde toegang tot het schoolsysteem had ontdekt.
Vanwege de aangepaste cijfers werden eerder al meer dan 30 leerlingen geschorst en zo'n 100 ondervraagd. De leerlingen ontkenden echter betrokkenheid en stelden dat de aanvaller allerlei cijfers had aangepast zodat het niet naar hem te herleiden zou zijn. Uit onderzoek zou blijken dat de nu aangeklaagde leerling het wachtwoord van een docent gebruikte om toegang tot het schoolsysteem te krijgen en zo de verschillende gegevens te wijzigen.
Password = Pencil...
Dat is een beetje grof. Natuurlijk had die leraar voorzichtiger met zijn wachtwoord moeten zijn zodat geen leerling dat kon ontdekken, maar om meteen zo te reageren gaat wel erg ver.
Meer een verholen aanklacht tegen het Amerikaanse rechtssysteem.
Is veiliger, maar nog altijd niet veilig genoeg.
Is veiliger, maar nog altijd niet veilig genoeg.
Het is nog veiliger dan telebankieren, want daar is BEZIT genoeg om in te breken; hier is bezit én kennis nodig.
Maar goed, als je je sleutels laat slingeren met een briefje eraan met je huisadres is dat hetzelfde. Niets is veilig, maar dit is wél veilig genoeg.
Is veiliger, maar nog altijd niet veilig genoeg.
Geef ik je zeker geen ongelijk in. Het is een prima manier.
Het is nog veiliger dan telebankieren, want daar is BEZIT genoeg om in te breken; hier is bezit én kennis nodig.
Maar goed, als je je sleutels laat slingeren met een briefje eraan met je huisadres is dat hetzelfde. Niets is veilig, maar dit is wél veilig genoeg.
Het is inderdaad ook wel veiliger, maar ik vind het pas veilig genoeg als er geen menselijke fouten bij gemaakt kunnen worden. Zie menselijke fouten als: token op tafel laten liggen, per ongeluk wachtwoord in verkeerde velt typen op de beamer. Al moet ik toegeven dat dat vaak een illusie is en er dus vaak menselijke fouten bij gemaakt kunnen worden.
Iets veilig genoeg vinden verschilt per persoon. Het is niet dat ik deze methode niet veilig vind, maar ik vind het niet veilig genoeg.
Telefoons inleveren is ook niet genoeg meer; ze moeten in een kooi van Faraday om te voorkomen dat Gear watches gebruikt worden als spiekbriefjes :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
