Student verdacht van keyloggers op Avans Hogeschool
Een student van de Avans Hogeschool wordt verdacht van het aansluiten van hardwarematige keyloggers waarmee toetsaanslagen en wachtwoorden konden worden opgeslagen. Dat meldt Punt, het magazine van de hogeschool. Onlangs werd bekend dat erin korte tijd twee keyloggers waren ontdekt.
De eerste keylogger werd door een ict-medewerker gevonden. "We kregen een melding van een defect toetsenbord en toen bleek er een keylogger tussen het toetsenbord en de pc te hangen", zegt Jeffrey Janssen, adjunct-directeur van de Diensteenheid ICT en Facilitaire dienst. De tweede keylogger werd door een docent opgemerkt. Beide keyloggers waren op een smartboard-pc aangesloten.
In 2012 kreeg de hogeschool ook al een keer met een keylogger te maken. "Studenten kunnen precies zien welke docent op welk moment gebruik gaat maken van een lokaal met smartboard. Dat is momenteel de achilleshiel van onze organisatie", merkt Janssen op. Na 2012 besloot de hogeschool vooral mobiele werkplekken uit te rollen, aangezien het ongezien aansluiten van een keylogger op een laptop een stuk lastiger is.
De gegevens op de keyloggers zijn inmiddels geanalyseerd. Mede op basis daarvan en de camerabeelden van de omgeving is er nu een dader in beeld. "Die student hebben we ook gesproken. Maar hij ontkent. We beschikken over veel indirect bewijs en gaan nu met de jurist van Avans bekijken wat verdere mogelijkheden zijn", laat Janssen weten. Het wordt echter niet uitgesloten dat het om twee verschillende daders gaat. Om herhaling te voorkomen worden alle smartboardcomputers wekelijks gecontroleerd en gaat het ict-personeel alerter om met meldingen van defecte apparatuur. Ook zal er worden geprobeerd om de bekabeling zoveel mogelijk af te dekken.
Meer effect (maar ook duurder) zou zijn dat docent voortaan met two-factor authentication (b.v. met een smartcard) zouden inloggen. Met een keylogger zou dan de PIN code van de smartcard weliswaar te lezen zijn, maar zolang de docent de smartcard niet afgeeft, kan niemand er iets mee.
PS: er zijn ook keyloggers in de vorm van een toetsenbord :-)
Vooral wanneer de gemiddelde student meer verstand van zaken heeft, dan de gemiddelde docent.
Vooral wanneer de gemiddelde student meer verstand van zaken heeft, dan de gemiddelde docent.
Als deze student verstand had (of normbesef) dan zou hij dit soort dingen niet doen!
En dan ook nog ontkennen...
Weet je wat het ergste is? Over een paar jaar komen we hem weer tegen en is hij verongelijkt omdat hij
nergens een kans krijgt. Geen stageplaats, geen baan, de samenleving heeft de pik op hem.
En hij snapt er niks van of wijt het aan een ongerelateerd iets.
Zou zo'n jongen niet opgevoed zijn ofzo?
Vooral wanneer de gemiddelde student meer verstand van zaken heeft, dan de gemiddelde docent.
Als deze student verstand had (of normbesef) dan zou hij dit soort dingen niet doen!
En dan ook nog ontkennen...
Weet je wat het ergste is? Over een paar jaar komen we hem weer tegen en is hij verongelijkt omdat hij
nergens een kans krijgt. Geen stageplaats, geen baan, de samenleving heeft de pik op hem.
En hij snapt er niks van of wijt het aan een ongerelateerd iets.
Zou zo'n jongen niet opgevoed zijn ofzo?
Even was ik ook de verontwaardiging zelve, totdat ik in de spiegel van mijn eigen verleden keek, en besefte, dat avontuurlijk gedrag van welke soort dan ook tot de realiteit van het leven behoort. En wie zonder zonde is, werpe de eerste steen.
We hebben het hier over een smartboard hè... Heel veel mensen die meekijken op je scherm.
Daar hebben ze zich een paar jaar geleden ook al eens in vergist.
Vooral wanneer de gemiddelde student meer verstand van zaken heeft, dan de gemiddelde docent.
Als deze student verstand had (of normbesef) dan zou hij dit soort dingen niet doen!
En dan ook nog ontkennen...
Weet je wat het ergste is? Over een paar jaar komen we hem weer tegen en is hij verongelijkt omdat hij
nergens een kans krijgt. Geen stageplaats, geen baan, de samenleving heeft de pik op hem.
En hij snapt er niks van of wijt het aan een ongerelateerd iets.
Zou zo'n jongen niet opgevoed zijn ofzo?
Ik heb geen invloed op de moraal van een ander, ik kan echter wel feitelijk weergeven wat een potentieel probleem zou kunnen vormen bij dergelijke instellingen.
Overigens geldt dat niet specifiek voor Avans, ik ken namelijk geen één (grote) opleider die het ICT-beleid wél op orde heeft.
Een ander veelvoorkomend probleem in de sector is, dat de docenten-accounts voor zowel het aanbieden van lesmateriaal, als voor het beoordelen van ingeleverd studiemateriaal gebruikt worden.
Gr anon 10:22
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
