Nieuws

Tieners wijzigen groot aantal cijfers met gestolen wachtwoord

zondag 7 juni 2015, 12:04 door Redactie, 10 reacties

In de Verenigde Staten zijn twee tieners aangehouden wegens het aanpassen van een groot aantal schoolcijfers via gestolen wachtwoorden. De leerlingen werden afgelopen donderdag wegens ongeautoriseerde computertoegang en computerfraude door de politie in San Dimas gearresteerd.

Eerder deze week ontdekten een aantal leraren verschillen tussen de cijfers in het schoolsysteem en hun fysieke rapportoverzichten. Verder onderzoek wees uit dat de leerlingen toegang tot de wachtwoorden van werknemers hadden gekregen om zo op het systeem in te loggen. Volgens de schooldirecteur zouden de tieners de cijfers van leerlingen hebben aangepast die ze kenden. Om vervolgens hun sporen te verbergen werden ook de cijfers van anderen veranderd.

Onderzoekers schatten dat 120 cijfers zijn aangepast, maar het definitieve aantal aangepaste cijfers en betrokken studenten is nog niet vastgesteld. Leerlingen laten tegenover KTLA weten dat de twee aangehouden tieners de cijfers tegen betaling aanpasten. "Het is zeker teleurstellend dat een aantal studenten probeert om illegaal toegang tot beveiligde informatie te krijgen", zegt schooldirecteur Gary Rapkin tegen de Inland Valley Daily Bulletin. "We zijn blij dat de school en politie samen konden achterhalen wie deze leerlingen waren om ze vervolgens aan te houden en het schoolsysteem te beveiligen."

Aandelen securitybedrijven klimmen na omvangrijke hack VS

Twee jaar sinds eerste onthulling van Snowden

Reacties (10)

07-06-2015, 12:54 door Eric-Jan H te D

Tja daar helpt het verbieden van makkelijk te raden wachtwoorden ook niet tegen. Misschien moeten de eigenaren van de wachtwoorden ook aangeklaagd worden wegens het onzorgvuldig omgaan met overheidseigendom.

07-06-2015, 15:14 door Anoniem

Welcome to the 21e century Mr Rapkin. You snooze you lose..

07-06-2015, 15:36 door karma4

Het zijn gegevens met een hoge impact en privacy en dan is er geen 2fa?
Wat er nog meer schort laat zich raden, de controle was een fysieke lijst bij de leraren. Monitoring van wijziging lijkt wel aanwezig te zijn maar niet structureel gebruikt. (Siem)

07-06-2015, 16:35 door Eric-Jan H te D

Siem?

08-06-2015, 07:20 door Anoniem

Door Eric-Jan H te A: Siem?

http://en.wikipedia.org/wiki/Security_information_and_event_management

08-06-2015, 07:38 door Anoniem

Door Eric-Jan H te A: Tja daar helpt het verbieden van makkelijk te raden wachtwoorden ook niet tegen. Misschien moeten de eigenaren van de wachtwoorden ook aangeklaagd worden wegens het onzorgvuldig omgaan met overheidseigendom.

Misschien was het wel een privé school. Gelukkig stond er nog wat gewoon op ouderwets papier. (Weten jullie nog wat dat is?) Dat wijzigt gelukkig niet zomaar wanneer je het in je tas steekt.

08-06-2015, 09:12 door Anoniem

Door Eric-Jan H te A: Siem?

https://en.wikipedia.org/wiki/Security_information_and_event_management

Je zou het principe van FIM kunnen toepassen op de bestaande cijfers om zo te zien welke er wijzigen, wanneer dit afwijkt van normaal gedrag heb je een incident.

08-06-2015, 17:27 door Eric-Jan H te D

Bedankt. Bij mij kwam deze Siem niet bovendrijven in Google.

08-06-2015, 17:31 door Eric-Jan H te D - Bijgewerkt: 08-06-2015, 17:36

Dan zal FIM wel de één of andere statistische methode uit de financiële wereld zijn en niets met motorfietsen te maken hebben ;-)

Mijn advies blijft toch elke afkorting de eerste keer voluit te schrijven.

Met het gevaar dat een kort antwoord dan natuurlijk twee keer zo lang wordt. Want je telt natuurlijk in de publicatie-wereld pas mee wanneer je een begrip introduceert waarbij je hele letterplankje in één keer leeg is en je minstens drie maal woordwaarde hebt met de Q op drie maal letterwaarde.

09-06-2015, 10:47 door karma4

Sorry Erik jan ik dacht dat de afkorting bekend was. Als je security doorvoer is monitoring wat er gebeurd een belangrijk onderdeel sociale security operations center als deel van de exploitatie. Fim file integrity management is een nieuwe afkorting voor mij. De werkwijze als garantie dat niets veranderd wat niet mag veranderen is ook een basisprincipe

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer