image

Tieners wijzigen groot aantal cijfers met gestolen wachtwoord

zondag 7 juni 2015, 12:04 door Redactie, 10 reacties

In de Verenigde Staten zijn twee tieners aangehouden wegens het aanpassen van een groot aantal schoolcijfers via gestolen wachtwoorden. De leerlingen werden afgelopen donderdag wegens ongeautoriseerde computertoegang en computerfraude door de politie in San Dimas gearresteerd.

Eerder deze week ontdekten een aantal leraren verschillen tussen de cijfers in het schoolsysteem en hun fysieke rapportoverzichten. Verder onderzoek wees uit dat de leerlingen toegang tot de wachtwoorden van werknemers hadden gekregen om zo op het systeem in te loggen. Volgens de schooldirecteur zouden de tieners de cijfers van leerlingen hebben aangepast die ze kenden. Om vervolgens hun sporen te verbergen werden ook de cijfers van anderen veranderd.

Onderzoekers schatten dat 120 cijfers zijn aangepast, maar het definitieve aantal aangepaste cijfers en betrokken studenten is nog niet vastgesteld. Leerlingen laten tegenover KTLA weten dat de twee aangehouden tieners de cijfers tegen betaling aanpasten. "Het is zeker teleurstellend dat een aantal studenten probeert om illegaal toegang tot beveiligde informatie te krijgen", zegt schooldirecteur Gary Rapkin tegen de Inland Valley Daily Bulletin. "We zijn blij dat de school en politie samen konden achterhalen wie deze leerlingen waren om ze vervolgens aan te houden en het schoolsysteem te beveiligen."

Reacties (10)
07-06-2015, 12:54 door Eric-Jan H te D
Tja daar helpt het verbieden van makkelijk te raden wachtwoorden ook niet tegen. Misschien moeten de eigenaren van de wachtwoorden ook aangeklaagd worden wegens het onzorgvuldig omgaan met overheidseigendom.
07-06-2015, 15:14 door Anoniem
Welcome to the 21e century Mr Rapkin. You snooze you lose..
07-06-2015, 15:36 door karma4
Het zijn gegevens met een hoge impact en privacy en dan is er geen 2fa?
Wat er nog meer schort laat zich raden, de controle was een fysieke lijst bij de leraren. Monitoring van wijziging lijkt wel aanwezig te zijn maar niet structureel gebruikt. (Siem)
07-06-2015, 16:35 door Eric-Jan H te D
Siem?
08-06-2015, 07:20 door Anoniem
Door Eric-Jan H te A: Siem?

http://en.wikipedia.org/wiki/Security_information_and_event_management
08-06-2015, 07:38 door Anoniem
Door Eric-Jan H te A: Tja daar helpt het verbieden van makkelijk te raden wachtwoorden ook niet tegen. Misschien moeten de eigenaren van de wachtwoorden ook aangeklaagd worden wegens het onzorgvuldig omgaan met overheidseigendom.
Misschien was het wel een privé school. Gelukkig stond er nog wat gewoon op ouderwets papier. (Weten jullie nog wat dat is?) Dat wijzigt gelukkig niet zomaar wanneer je het in je tas steekt.
08-06-2015, 09:12 door Anoniem
Door Eric-Jan H te A: Siem?

https://en.wikipedia.org/wiki/Security_information_and_event_management

Je zou het principe van FIM kunnen toepassen op de bestaande cijfers om zo te zien welke er wijzigen, wanneer dit afwijkt van normaal gedrag heb je een incident.
08-06-2015, 17:27 door Eric-Jan H te D
Bedankt. Bij mij kwam deze Siem niet bovendrijven in Google.
08-06-2015, 17:31 door Eric-Jan H te D - Bijgewerkt: 08-06-2015, 17:36
Dan zal FIM wel de één of andere statistische methode uit de financiële wereld zijn en niets met motorfietsen te maken hebben ;-)

Mijn advies blijft toch elke afkorting de eerste keer voluit te schrijven.

Met het gevaar dat een kort antwoord dan natuurlijk twee keer zo lang wordt. Want je telt natuurlijk in de publicatie-wereld pas mee wanneer je een begrip introduceert waarbij je hele letterplankje in één keer leeg is en je minstens drie maal woordwaarde hebt met de Q op drie maal letterwaarde.
09-06-2015, 10:47 door karma4
Sorry Erik jan ik dacht dat de afkorting bekend was. Als je security doorvoer is monitoring wat er gebeurd een belangrijk onderdeel sociale security operations center als deel van de exploitatie. Fim file integrity management is een nieuwe afkorting voor mij. De werkwijze als garantie dat niets veranderd wat niet mag veranderen is ook een basisprincipe
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.