Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 84 reacties, 20.323 views •
Submitter: sleeplift

In het afgelopen jaar hebben dertig Belgische scholen bij de politie aangifte gedaan wegens het inbreken op schoolsystemen door hackende leerlingen. Vooral keyloggers zouden worden ingezet om wachtwoorden te achterhalen.

Dat stelt de Federal Computer Crime Unit tegenover De Standaard. Volgens de federale opsporingsinstantie voor cybercrime ging het vaak om leerlingen die probeerden examenvragen te bemachtigen of om cijferlijsten buit te maken. Ook sluit de federale politie niet uit dat leerlingen in enkele gevallen hebben geprobeerd om examenresultaten te wijzigen.

Leerlingen zouden vooral keyloggers inzetten om schoolsystemen binnen te komen. Zo wordt dergelijke software op een onbewaakt moment op de pc van een leraar geplaatst. Buitgemaakte inloggegevens worden soms echter ook gebruikt om op accounts van medeleerlingen in te loggen.

Volgens de Federal Computer Crime Unit zijn de dertig meldingen vanuit scholen over 2011 niet significant meer dan over voorgaande jaren, maar veel onderwijsinstellingen zouden ervoor kiezen om de problemen intern op te lossen. Verder stelt onderwijsorganisatie Go dat de problemen meevallen, omdat leerlingen er lang niet altijd in zouden slagen om data daadwerkelijk te manipuleren.

Reacties (84)

Reactiefilter:-184081+157+23+30
Moderatie-faq Wijzig weergave
het is nochtans simpeler te vermijden: zorg gewoon dat de pc's war de examenvragen/resultaten op pc's staan die in een apart netwerk staan ipv alles op 1 netwerk
Leg jij even een tweede netwerk aan dat fysiek compleet gescheiden is van alle ruimtes waar leerlingen toegang toe (kunnen) hebben. Een hoop cijfersystemen bieden uitsluitend toegang via internet (om de leerlingen/ouders inzicht te geven en cijferinvoer vanuit huis mogelijk te maken) dus dat is op de meeste scholen geen haalbare kaart.

Zodra je fysiek toegang hebt tot de computer is een hardware-keylogger zo geplaatst. En weer even snel ongemerkt verwijderd met alle ingetypte informatie van het toetsenbord. Leerlingen die dit soort geintjes uithalen mogen ze wat mij betreft gewoon van school trappen, dit is examenfraude.
Ja dat is slim! Laat ze lekker ongeschoold en dom, zullen ze vast goede burgers van worden. Uitstekende oplossing! De grap is dat je JUIST DEZE leerlingen extra aandacht moet geven, anders worden ze overmatig crimineel. Maar dit soort nazi-achtige "stuur ze lekker weg, idealiter naar een of ander kamp, achter tralies!" ideeen zijn nou precies NIET de oplossing...
Als een inbreker mijn televisie jat, dan maakt het mij geen zak uit hoe slim hij is, maar dan moet hij bestraft worden. Als een accountant 2 ton achterover drukt, dan kan hij best een IQ van 140 hebben, maar moet hij de bak in.

Je moet slecht gedrag niet gaan belonen. Vooral op die leeftijd leren kinderen dan niet waar de grenzen liggen en eerlijk gezegd zou ik zo iemand ook niet in dienst willen hebben, ongeacht hoe slim hij is. Zo'n persoon is altijd een groot bedrijfsrisico.

Liever straf je ze, maar geef je ze een kans om door hun talent nuttig te gebruiken de straf omlaag te krijgen. Dan leren ze dat ze door hun talent goed te gebruiken ze positieve resultaten kunnen boeken.

Het mogen dan kinderen zijn die wellicht op deze leeftijd nog niet alle gevolgen kunnen overzien, maar ze weten allemaal wel degelijk hl goed dat wat ze doen fout is. Lijkt me een prima tijd om ze te leren dat illegale acties nadelige gevolgen hebben. Door schade en schande wordt men wijs.
Veel scholen gebruikte gescheiden netwerken. Maar vanwege kosten en gebruiksgemak voor docenten zie je dat steeds meer verdwijnen.
zet gewoon een honeypot op met verkeerde vragen.
zijn ze meteen gestraft.
Ik denk dat je op een beetje school al blij mag zijn dat er berhaupt een server staat.
de leerkrachten en de ict dienst moeten maar wat meer moeite doen om het eenvoudige hacken uit te sluiten. laptops ingelogt aan laten staan zonder dat je er bij zit is een grote fout. die bij mij op school vroeger ook al eens gebeurde. een dag later kreeg ik dan een mail met alle antwoorden van het examen van deze leerkracht. tja, waar zouden die vandaan komen.

ik was wel blij dat mijn medestudenten zo vriendelijk waren om mij niet te vergeten :)
Eenvoudig hacken is ook zeker makkelijk buiten te sluiten. Onze docenten hebben alleen notebooks dus het plaatsen van een hardware keylogger zou opvallen. Ook beschikken deze notebooks over een anti-virus pakket waar de gebruiker zelf niets aan in kan stellen. De docenten werken in een citrix omgeving waar zij voor de software paketten met examens of cijfers nog een aanvullend wachtwoord in dienen te geven.

De leerlingsystemen betreffen thin clients welke hun instellingen vanaf de server ontvangen en een write filter ingeschakeld hebben staan. Vervolgens dienen de leerlingen daarna in te loggen op onze citrix omgeving. Met RES Workspace Manager kun je daar alles goed in dicht zetten. Er is niets toegestaan tenzij wij dat vrij geven. Het opstarten van niet geautoriseerde programma's wordt simpelweg geblokkeerd, gevolgd door een melding naar IT.

Het kost je redelijk wat tijd om het bovenstaande in te richten maar wanneer het eenmaal werkend is heb je er weinig omkijken naar.

En natuurlijk staat op alle systemen een BIOS wachtwoord en staat het opstarten vanaf USB of DVD uitgeschakeld.

Wanneer er vanaf een andere locatie dan de eigen systemen door een medewerker wordt ingelogd dan is er naast de inloggegevens een extra controle met behulp van of een fysiek token of een SMS token.

Het is vaak een gebrek aan kennis of een goed IT budget.
Je slaagt idd de nagel op de kop. De scholen die een dergelijk systeem hebben (lager en middelbaar) kan je wss op n hand tellen. Vaak is het ook de leerkracht met de meeste IT kennis die wordt aangesteld als systeem beheerder ..
Ik denk dat scholen hun IT budget gewoon beter zou gemanaged moeten worden.
In elke klas hangt een smartbord maar niet n computer die degelijk beveiligd/geconfigureerd is geweest.
Klinkt een beetje als het soort beveiliging dat wij op school hadden. Voor zover ik weet was alles flink dichtgetimmerd, BIOS was beveiligd, opstarten via USB of DVD ging niet en alles werd via de centrale server behandeld. Leraren hadden ook nog eens eigen laptops. Heb ook nooit verhalen gehoord over hacks of dergelijke op onze school :)
Hoe krijgen leerlingen de keyloggers op de pc van de leraar? Staan deze normaal niet thuis, of bedoelen ze de pc die de leraar gebruikt in de klas, waar normaal toch wel enige vorm van anti-virus op zou moeten staan?
Tja, op mijn middelbare school gebruikte ze 1 administrator wachtwoord voor alles (Computers, Servers, Databases etc) die we met een simpele password recovery cd zo konden uitlezen... Scholen denken vaak dat leerlingen niet slim genoeg zijn om dat soort dingen uit te halen...

Ik heb overigens niks illegaals gedaan O-) (Op 1 keer via het netwerk alle computers binnen het pand uitschakelen met het bekende cmd commando shutdown -s -t 00 :Y) )
onze ITC admin schreef zelf wedstrijden uit om het systeem te hacken.

wie een code woord kon zeggen dat in 1 beschermde file stond, kreeg 10 extra punten, op de een door hem gegeven vakken naar keus.
En daar zaten een aantal buis vakken in.
Dat zou dan niet bepaald eerlijk zijn. Sommigen hebben nou eenmaal meer kennis van computersystemen dan anderen. Hoe zou jij het vinden als er een tekenwedstrijd werd gehouden waarbij de beste tekeningen 10 extra punten op een vak naar keuze zou krijgen? (Even aangenomen dat tekenen niet je sterkste kant is).

Ik weet nog wel dat 5-6 jaar geleden nog alles mogelijk was. Qua beveiliging binnen ons schoolnetwerk was het erg slecht gesteld. Er gingen toen bat-bestanden in omloop waar je zonder wachtwoord in de persoonlijke mappen van medeleerlingen kon komen, waarmee je elke computer binnen het netwerk kon uitschakelen of berichten kon sturen naar een computer naar keuze.
En toen kregen we een nieuwe informatica lerares en binnen 2 maanden was alles opgelost.
Deed de onze in het begin ook nadat hij op de site een laarkrachten deel gemaakt had, belofte: 1 week lang elke dag zak snoep (klinkt pedo-ish nu ik het tip :p ) , wat heb ik gekregen, niets!

Was dan ook makkelijk via een aantal broncodes te vinden...

Intresse in computers is zo wel gigantisch gegroeid! Job done ^^
Rule number one of programming (of ICT in het algemeen): Never assume.
"Assume makes an ASS out of yoU and ME" ;)
Op mijn oude middelbare school stond de mediatheekdatabase opgeslagen in een verborgen map op een netwerkschijf. Na een zoekopdracht te doen vanaf mijn laptop (ik zocht mijn studentnummer) vond ik die map en heb 'm gedownload (stonden ook pasfoto's in :D) en leuk een website aangelegd met daarop de mensen die die dag jarig waren. Nooit gezeur mee gehad :)
Er bestaan genoeg hardwarematige keyloggers die dit kunnen faciliteren, denk ook aan een mediatheek waar zowel de docent als de leerling kan inloggen.
Eigenlijk is het gebruik van vaste paswoorden een beetje achterhaald aan het raken.
We moeten denk ik toe naar de acceptatie van one-time passwords. Dat wil dus zeggen dat je met je mobieltje of ander apparaatje elke keer als je wil inloggen een nieuw paswoord genereert.

Ja, het is onhandiger maar t zorgt in elk geval dat het niveau van veiligheid flink wordt opgekrikt, en dat bijvoorbeeld keyloggers geen nut meer hebben.
Daar wordt bij ons op school nu mee gewerkt. Voor het absentie- en puntensysteem krijgt de docent iedere les een nieuw wachtwoord toegestuurd via e-mail.
Daar heb je dus niks aan als je 'normaal' moet inloggen om de mail te lezen
@ADT_Phantom: code ontvangen via sms is dan wel weer een mogelijkheid bijv. :Y
Klopt, code ontvangen via sms kan dan wel weer, maar dat is weer hetzelfde als wat twop zegt.
Totdat zn mobiel gestolen word... En vervolgens ... als je een keylogger op een bepaalde pc genstalleerd krijgt, kan je wellicht ook andere software installeren. Achterdeurtjes en dergelijke...
en dan moet je iedere docent een 'werk' mobiel geven, wordt uiteraard te duur en te onhandig.
Want jij betaalt voor het ontvangen van smsjes?
Natuurlijk wel. Op het moment dat de docent de nieuwe code krijgt toegestuurd en dus inlogt, zitten de leerlingen voor hem in het klaslokaal en kunnen dus verder niets.

Op het moment dat ze thuis zijn en met het verkregen e-mail wachtwoord van de docent inloggen, zijn de codes in zijn inbox niet meer geldig.
Natuurlijk wel. Op het moment dat de docent de nieuwe code krijgt toegestuurd en dus inlogt, zitten de leerlingen voor hem in het klaslokaal en kunnen dus verder niets.
Alle leerlingen zitten in de klas, behalve deze die het absentiesysteem wil omzeilen (ergo, thuis zit). Hoe dan ook, de leerkracht zal wel merken dat er iets niet klopt wanneer zijn one-time password niet geldig is zeker? ;)
Hahaha, wat een wereld. In mijn schooltijd, wel, de eerste computer waar ik mee mocht spelen was een P2000. In die tijd wist een leraar informatica helemaal niets, elke 8 jarige vandaag weet al meer dan hij deed.

Ik wr oud :-) :/
Of twee-factor authenticatie met bijv. een wachtwoord en een Yubikey.

Een voorbeeldvideo van een school die dit toepast: http://yubico.com/schoolvideo
Ik vraag me af wat er gebeurt als de Yubikey server eruit ligt. mag iedereen dan naar huis?
Het is inderdaad een goed idee om meerdere wachtwoorden te hebben.
Het zijn wachtwoorden of passwords, geen paswoorden. Verder zijn er toch veel gemakkelijkere manieren? Met een programmatje het wireless verkeer uitlezen en filteren op wachtwoorden bijv? Dat is bijna niet te achterhalen en kan in no time een heel netwerk bloot leggen. Dat deden wij een aantal jaar geleden op school ook al. (niet om gegevens aan te passen, wel om in het netwerk rond te kunnen neuzen)
Ik neem aan dat er wel via https ingelogd word anno 2012 :?
Ga daar niet van uit bij scholen met een beperkt budget waar alles "vlug vlug" is opgezet.
Als er een keylogger actief is heb je niets aan https.
Bij fysieke toegang tot de computer kan je uitzonderingen aan de anti-virus en firewall toevoegen. Ook is het heel makkelijk om spyware te maken dat niet door de anti-virus wordt opgemerkt.
Dat hangt helemaal van het anti-virus pakket af. Als je de professionele verianten gebruikt dan kun je bij de meesten aangeven dat alle instellingen van een centrale server komen. Of het toegestaan is om een uitzondering toe te voegen kun je daar makkelijk in regelen.

Ik werk zelf bij een onderwijsinstelling en wij hebben dit op deze manier ingeregeld. Een docent kan zelf niet de anti-virus uitschakelen of verwijderen en ook het zelf toevoegen van uitzondering is niet mogelijk. Ondanks dat dit professionele paketten betreft koop je die software als onderwijsinstelling voor een prikkie (dit dankzij initiatieven als Slim en surfspot)
Aangezien het om schoolsystemen gaat, neem ik aan dat het om de pc van de leraar in de klas gaat.
Verslag op usb stick zetten en vragen of de docent er even naar wilt kijken. Auto run copy etc.
- USB Keylogger tussen toetsenbord
- bulletcam
Jammer hoor. Het lijkt me dat dat soort scriptkiddies beter af zouden zijn in het ontwikkelen van nuttigere stukken software.
Het zijn geen scriptkiddies,

die keyloggers zijn overal op het internet gratis te downloaden/ of tegen betaling een wss beter te krijgen.

Deze gasten weten niet eens hoe het werkt het enige dat ze weten is dat ze uiteindelijk allemaal prive info krijgen.

Triest natuurlijk dat dit nogsteeds gebeurt, zou een AV dat niet tegen moeten houden.
Al vind ik wel dat je idd niet altijd bij je laptop kan blijven als deze aan is en moet de schuld zeker niet bij de leerkrachten worden gelegd!
dat zijn jst scriptkiddies
van wikipedia:
Een scriptkiddie is een persoon die zich misdraagt op het internet, daarbij gebruikmakende van technieken en hulpmiddelen die door anderen (vaak crackers) zijn bedacht en ontwikkeld. Een scriptkiddie heeft meestal geen verstand van de onderliggende technieken en is slechts een gebruiker van andermans middelen. Deze term wordt sinds halverwege de jaren 90 van de 20e eeuw gebruikt.
dat zijn jst scriptkiddies
van wikipedia:

[...]
Die tekst zou impliceren dat 'hackers' en 'crackers' zich nooit misdragen op het internet?
Dan druk je toch gewoon even op Win+L? Geen excuus om het niet te doen.
Ja maar scriptkiddies kunnen niet programmeren, :+. Keyloggers installeren / uitlezen heb je geen programmeerkennis voor nodig.
Denk dat 9 van de 10 keer niet eens zelf ontwikkeld is maar gewoon een van de vele downloadbare keylogger die je makkelijk kan vinden met google. Je moet ditr soort mensen niet te veel prijzen want 9 van de 10 hackers zijn te dom om zelf iets te hacken maar met uitleg en software van iemand anders lukt het nog net. Hack zetten zegt niks over hoe goed je met pc's bent of dat je goede programmeur bent, lijkt eerder anedrsom te zijn, meeste hackers zijn gewoon mee lifters.

Edit/
Ze willen niet voor niks de cijfers veranderen, als je slim bent hoef je dat niet te doen en bedenk je je wel tweede keer, gaat om mensen die leerstof niet goed beheersen en te dom zijn om zich niet in te laten met dit soort praktijken!

[Reactie gewijzigd door mad_max234 op 28 juni 2012 13:49]

Een simpele keylogger is zo gemaakt, ook niet te detecteren daar een scanner. In mijn laatste jaar van de middelbare heb ik met 2 mensen ook op een aantal laptops zon zelf gemaakte keylogger gezet.
Super slim in elkaar gezet(c++ een constante loop die alle keypresses naar een bestand schreef):) Hij liep constant 100% cpu maar de laptops hadden gelukkig dual core en we hebben er aardig wat wachtwoorden uitgehaald. Verder gelukkig nooit iets mee gedaan want dat vonden we toch iets te ver gaan.
100% belasting (oftewel een busy loop) is nou niet bepaald 'super slim'.
Hoezo is iets super slim in elkaar gezet als een simpel ding als een keylogger 100% CPU verbruikt?

Ik heb eens een zelfgemaakte RAT gebruikt om de leerkracht te laten zien dat hun systeem echt onveilig is (de leerkracht stond hiervoor "open" ;)) De leerkracht vond het onderwerp best interessant en mocht (vrijwillig) eens een presentatie geven over hoe onveilig het internet wel degelijk is.

Op onze schoolcomputers staat een systeem waarmee je leerlingen hun PC kan overnemen en kijken wat ze doen. Ik was toevallig altijd diegene waarbij dat ding nooit werkte en de screenshot zwart was, "meneer dat ding haat mij gewoon" :+

[Reactie gewijzigd door Mavamaarten op 28 juni 2012 14:00]

nog slimmer dat de gast op wiens PC draaide dat nooit opgemerkt had toen ie Taakbeheer startte
Het was natuurlijk ook te verwachten met de huidige beveiligingstechnieken op scholen. Leraren hebben veel te weinig kennis van computers dus die gebruiken ontzettend makkelijke wachtwoorden, blijven ingelogd als ze in een ander lokaal lesgeven en dergelijke waardoor het voor mij als leerling ontzettend makkelijk is om in te breken.
Dan heb ik het nog niet eens over social engineering, wat natuurlijk ook heel makkelijk is als je de "ICT-er" van de klas bent die altijd de computerproblemen moet oplossen.

Ik vind het ethisch niet acceptabel, maar technisch gezien zou ik veel te makkelijk mijn cijfers kunnen wijzigen.
Ik weet niet precies hoe het bij mij op school geregeld wordt met de centrale examens, maar in ieder geval bij de schoolexamens zal het zeer waarschijnlijk heel makkelijk zijn om in de administratie in te breken.
Gebeurt in Nederland ook vaak. Ik denk dat op veel scholen wel iemand rond loopt met een hardware keylogger. In elk lokaal heeft een docent een computer, gewoon tussen toetsenbord en PC doe, dan gewoon op het schoolnetwerk inloggen met die gegevens en je bent klaar.
Verder zijn leraren vaak zo slim on de beamer alvast aan te zetten bij het inloggen op het netwerk. Zo heb ik zelfs op de UvA al wel eens het wachtwoord van een hoogleraar gezien omdat hij vergat op tab te drukken om van gebruikersnaam naar wachtwoord te gaan.

[Reactie gewijzigd door Pikoe op 28 juni 2012 16:04]

Ach, soms heb je geen keylogger nodig. Als de beheerder zo slim is om het adminwachtwoord en het bioswachtwoord hetzelfde te maken en je kan een biospasswordtooltje draaien door op te starten van flop of USB... Dan ben je er ook heel snel in. Hierboven werd al gezegd: welke tweaker heeft dat soort dingen nu niet geprobeerd op school. Ik dus duidelijk wel O-)
Een anti-virus werkt niet voor alle virussen. Er zijn genoeg mensen (ook van 18 jaar en jonger) die simpelweg een virus schrijven die niet word opgemerkt.
Zowiezo zal dat wel de nodige consequenties hebben voor diegenen die dat doen lijkt me... Bovendien kunnen ze daar nooit aankomen als de scholen t goed geregeld hebben, kunnen ze zoveel hacken als ze willen....

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True