Nieuws

Student verdacht van keyloggers op Avans Hogeschool

zaterdag 9 april 2016, 07:02 door Redactie, 11 reacties

Een student van de Avans Hogeschool wordt verdacht van het aansluiten van hardwarematige keyloggers waarmee toetsaanslagen en wachtwoorden konden worden opgeslagen. Dat meldt Punt, het magazine van de hogeschool. Onlangs werd bekend dat erin korte tijd twee keyloggers waren ontdekt.

De eerste keylogger werd door een ict-medewerker gevonden. "We kregen een melding van een defect toetsenbord en toen bleek er een keylogger tussen het toetsenbord en de pc te hangen", zegt Jeffrey Janssen, adjunct-directeur van de Diensteenheid ICT en Facilitaire dienst. De tweede keylogger werd door een docent opgemerkt. Beide keyloggers waren op een smartboard-pc aangesloten.

In 2012 kreeg de hogeschool ook al een keer met een keylogger te maken. "Studenten kunnen precies zien welke docent op welk moment gebruik gaat maken van een lokaal met smartboard. Dat is momenteel de achilleshiel van onze organisatie", merkt Janssen op. Na 2012 besloot de hogeschool vooral mobiele werkplekken uit te rollen, aangezien het ongezien aansluiten van een keylogger op een laptop een stuk lastiger is.

De gegevens op de keyloggers zijn inmiddels geanalyseerd. Mede op basis daarvan en de camerabeelden van de omgeving is er nu een dader in beeld. "Die student hebben we ook gesproken. Maar hij ontkent. We beschikken over veel indirect bewijs en gaan nu met de jurist van Avans bekijken wat verdere mogelijkheden zijn", laat Janssen weten. Het wordt echter niet uitgesloten dat het om twee verschillende daders gaat. Om herhaling te voorkomen worden alle smartboardcomputers wekelijks gecontroleerd en gaat het ict-personeel alerter om met meldingen van defecte apparatuur. Ook zal er worden geprobeerd om de bekabeling zoveel mogelijk af te dekken.

Ransomware heeft adresgegevens slachtoffers

Nederlandse internetgebruikers doelwit Flash-aanvallen

Reacties (11)

09-04-2016, 09:55 door Michael Kremers

Bekabeling afdekken: zo valt het minder op dat er een keylogger gebruikt wordt.

Meer effect (maar ook duurder) zou zijn dat docent voortaan met two-factor authentication (b.v. met een smartcard) zouden inloggen. Met een keylogger zou dan de PIN code van de smartcard weliswaar te lezen zijn, maar zolang de docent de smartcard niet afgeeft, kan niemand er iets mee.

PS: er zijn ook keyloggers in de vorm van een toetsenbord :-)

09-04-2016, 10:22 door Anoniem

Fysieke toegang blijft altijd water naar de zee dragen.
Vooral wanneer de gemiddelde student meer verstand van zaken heeft, dan de gemiddelde docent.

09-04-2016, 10:39 door Anoniem

Nee, je moet niet inloggen via je keyboard, maar via een webbased toetsenbord op je beeldscherm via een muis en met 2-factor authenticatie (sms), dus zoals Kaspersky dit deels in zijn producten doet. Zo voorkom je hiermee zeker dat een software- als hardware keyloggers gebruikt kunnen worden.

09-04-2016, 12:28 door Anoniem

Door Anoniem: Fysieke toegang blijft altijd water naar de zee dragen.
Vooral wanneer de gemiddelde student meer verstand van zaken heeft, dan de gemiddelde docent.

Je kunt denken dat deze student verstand heeft, maar ik betwijfel dat ten zeerste.
Als deze student verstand had (of normbesef) dan zou hij dit soort dingen niet doen!
En dan ook nog ontkennen...

Weet je wat het ergste is? Over een paar jaar komen we hem weer tegen en is hij verongelijkt omdat hij
nergens een kans krijgt. Geen stageplaats, geen baan, de samenleving heeft de pik op hem.
En hij snapt er niks van of wijt het aan een ongerelateerd iets.

Zou zo'n jongen niet opgevoed zijn ofzo?

09-04-2016, 12:48 door Anoniem

Fysieke toegang is niks mis mee als je de boel maar versleuteld. Verder kun je software matig ook een hoop dichttimmeren. Inloggen via webbased toetsenbord is niet beter dan een keyboard dus dat is onzin. En verder als ze werkelijk veilig willen maken doe 2 factor authenticatie met pasjes bijv. Maar goed het moet ook niet overdreven worden, het is maar een computer op een hogeschool.

09-04-2016, 20:16 door Anoniem

Door Anoniem:

Door Anoniem: Fysieke toegang blijft altijd water naar de zee dragen.
Vooral wanneer de gemiddelde student meer verstand van zaken heeft, dan de gemiddelde docent.

Even was ik ook de verontwaardiging zelve, totdat ik in de spiegel van mijn eigen verleden keek, en besefte, dat avontuurlijk gedrag van welke soort dan ook tot de realiteit van het leven behoort. En wie zonder zonde is, werpe de eerste steen.

09-04-2016, 20:39 door Anoniem

Door Anoniem: Nee, je moet niet inloggen via je keyboard, maar via een webbased toetsenbord op je beeldscherm via een muis en met 2-factor authenticatie (sms), dus zoals Kaspersky dit deels in zijn producten doet. Zo voorkom je hiermee zeker dat een software- als hardware keyloggers gebruikt kunnen worden.

We hebben het hier over een smartboard hè... Heel veel mensen die meekijken op je scherm.

09-04-2016, 23:04 door Anoniem

"De gegevens op de keyloggers zijn inmiddels geanalyseerd. Mede op basis daarvan en de camerabeelden van de omgeving is er nu een dader in beeld."

Daar hebben ze zich een paar jaar geleden ook al eens in vergist.

10-04-2016, 09:08 door Anoniem

Door Anoniem:

Door Mij: Fysieke toegang blijft altijd water naar de zee dragen.
Vooral wanneer de gemiddelde student meer verstand van zaken heeft, dan de gemiddelde docent.

Verstandig zijn en verstand van zaken hebben, zijn 2 totaal verschillende dingen.

Ik heb geen invloed op de moraal van een ander, ik kan echter wel feitelijk weergeven wat een potentieel probleem zou kunnen vormen bij dergelijke instellingen.

Overigens geldt dat niet specifiek voor Avans, ik ken namelijk geen één (grote) opleider die het ICT-beleid wél op orde heeft.
Een ander veelvoorkomend probleem in de sector is, dat de docenten-accounts voor zowel het aanbieden van lesmateriaal, als voor het beoordelen van ingeleverd studiemateriaal gebruikt worden.

Gr anon 10:22

10-04-2016, 21:14 door Anoniem

Wat heeft een keylogger eigenlijk nut op een smartboard ?

11-04-2016, 10:03 door User2048

Door Anoniem: Maar goed het moet ook niet overdreven worden, het is maar een computer op een hogeschool.

En op een hogeschool is het niet erg om wachtwoorden te stelen?

Door Anoniem: Wat heeft een keylogger eigenlijk nut op een smartboard ?

Met het wachtwoord van de docent kun je vervelende dingen doen. Misschien niet op het smartboard, maar wel elders op het netwerk, waar de docent ongetwijfeld hetzelfde wachtwoord gebruikt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer