Nieuws
image

Scholier wijzigt cijfers leerlingen via wachtwoord leraar

donderdag 26 maart 2015, 10:19 door Redactie, 6 reacties

Een Amerikaanse school heeft zeker 45 leerlingen geschorst nadat hun cijfers door een leerling waren gewijzigd. De student had via het wachtwoord van een leraar toegang tot het cijfersysteem gekregen. Vervolgens wijzigde hij van tientallen leerlingen hun cijfers. In sommige gevallen vroeg hij hier geld voor of andere gunsten. Ook wijzigde hij van sommige leerlingen het cijfer zonder dat ze dit wisten.

Volgens één van de leraren heeft de student mogelijk het wachtwoord weten te krijgen doordat hij een invalleerkracht hielp met het inloggen op het systeem. nadat een voltijds leerkracht het wachtwoord aan de invalleerkracht had gegeven. "Hij wijzigde de cijfers van kinderen die hij mocht en niet mocht", aldus één van de leraren van de Beau Chene High School.

De schooldirecteur heeft leraren gewaarschuwd hun wachtwoorden goed te beschermen. Een waarschuwing die dagelijks zou worden gegeven. De scholier zou zes weken in het cijfersysteem zijn bezig geweest voordat hij werd ontdekt, zo laten Amerikaanse media weten. De lengte van de schorsing zal afhangen van hoe betrokken de scholieren bij het wijzigen van de cijfers waren. Daarnaast gaat de school alle cijfers van examens met die in het systeem vergelijken

Reacties (6)
26-03-2015, 11:15 door [Account Verwijderd]
Gelukkig gebruiken wij 2-factor authenticatie op onze scholen.
26-03-2015, 11:26 door Anoniem
Door NedFox: Gelukkig gebruiken wij 2-factor authenticatie op onze scholen.
Ja, want dat is onkraakbaar en niet te misbruiken...
26-03-2015, 13:12 door [Account Verwijderd]
[Verwijderd]
26-03-2015, 14:24 door Anoniem
Ja, want dat is onkraakbaar en niet te misbruiken...

Niets is onkraakbaar, maar de maatregel reduceert risico (en dat is het doel van beveiliging).
26-03-2015, 15:32 door Anoniem
Uit de link op het woord "media" in het artikel:
“Between interviews with the students, all teachers were instructed to go back and verify their grades to make sure they matched the grades in the grade book and their student folders and they turned in any discrepancies,”

Since this incident, administrators have had to re-input grades in the system and Standberry says this hacking has put even more work on teachers.
Als de gegevens opnieuw moeten worden ingevoerd aan de hand van gegevens die buiten het systeem zijn bijgehouden dan voorziet het systeem kennelijk niet in het bijhouden van een audit trail voor het aanpassen cijfers en (dus) ook geen mogelijkheid om frauduleuze transacties ongedaan te maken (bijvoorbeeld aan de hand van het IP-adres van waaraf het gedaan is). Verder blijkt uit de mededeling dat alle leraren de gegevens moeten controleren dat ze elkaars cijfers kunnen aanpassen. Het lijkt me toch vrij duidelijk dat een leraar alleen zeggenschap hoort te hebben over de cijfers van zijn eigen leerlingen voor het vak dat hij zelf geeft, en niet aan andere cijfers moet kunnen komen. En waarom krijgt een invaller geen eigen userid met de bevoegdheden die voor dat invallen nodig zijn? Naast de al in andere commentaren genoemde tweefactorauthenticatie lijken me dit geen overbodige componenten in de beveiliging van een dergelijk systeem, ze zouden de schade aanzienlijk hebben beperkt, en als je vervolgens ook aan de leerlingen duidelijk maakt dat het sporen nalaat en met een druk op de knop wordt gecorrigeerd zal de animo om dit te proberen ook meteen een stuk minder zijn.
27-03-2015, 11:50 door [Account Verwijderd]
Door Anoniem:
Door NedFox: Gelukkig gebruiken wij 2-factor authenticatie op onze scholen.
Ja, want dat is onkraakbaar en niet te misbruiken...

Een leerling die de token niet heeft krijgt geen toegang tot de cijfers.. Zoals je in het artikel leest heeft de leerling wekenlang het wachtwoord misbruikt; iets dat op onze scholen niet kan omdat je in bezit moet zijn van de token-generator..
En ja, duh, die kan je stelen... Probleem is echter dat je dan ook nog eens het ID van de token moet weten (kennis)..En een gestolen token-generator valt wel op, in tegenstelling tot een gestolen wachtwoord.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure