Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 180 reacties
Bron: Nu.nl, submitter: Darth Punk

Computer / School / LeraarIn Gouda zijn drie leerlingen uit het VWO van school gestuurd vanwege het plegen van computerinbraken. Door verschillende computers te hacken kregen ze toegang tot persoonlijke informatie van zowel docenten als leerlingen, die ze vervolgens via het internet verspreidden. De scholengemeenschap heeft al een klacht neergelegd tegen de drie en er loopt dan ook een onderzoek naar hun activiteiten. Ondertussen zijn ze op hun school, het Driestar College, niet langer welkom.

Moderatie-faq Wijzig weergave

Reacties (180)

1 2 3 ... 8
Tja, en dan moet je jezelf gaan afvragen OF er wel gehacked is. 'k Geloof het namelijk niet echt. Bij mij op school kon je ook zonder moeite bij alle adressen en foto's komen. Ook had je dan het leerlingennummer te pakken, welke je als barcode kon uitprinten om zo op andermans naam (lees: kosten) te kunnen printen.

Als de jongens het echt gehacked hebben, ja, dan verdienen ze van school getrapt te worden omdat ze de gegeven ONLINE gezet hebben. Als ze dat niet hadden gedaan en gewoon een melding gemaakt hadden bij de schoolleiding, dan had er niets aan de hand hoeven zijn.

Men gooit het meestal maar op 'hacken' omdat dat medelijden opwekt van buitenstaanders. 'Goh, wat zielig, ze zijn gehacked, daar is niets aan te doen.' Nee, tuurlijk niet. Daar is niets aan te doen... misschien je netwerk en servers goed configureren?

Ze hadden het bij mij op school voor elkaar om de user 'backup' nog aan te laten staan op een Novell-netwerk. Ja vet handig, vooral omdat je dan OVERAL bij kon komen. Zal dat hier ook gebeurd zijn op een dergelijk manier?
Van het moment dat je jezelf toegang verschaft tot een andere computer zonder toestemming van de eigenaar van die computer ben je strafbaar. Maakt niet uit wat je doet en wat je met de gevonden informatie doet.

Zonder meer informatie kunnen wij trouwens niet oordelen of deze straf rechtvaardig is of niet en we mogen dan ook de school en de leerlingen niet met de vinger wijzen om wat zij gedaan hebben.
Nieuwsgierigheid is erg normaal onder jonge mensen. Als je de deur wagenwijd openzet mag het nog zo illegaal zijn, maar iedereen zal een kijkje binnen nemen. +1 voor de originele post, die school is gewoon knap stom bezig geweest.
Nieuwsgierigheid is erg normaal onder jonge mensen
Nieuwsgierigheid is normaal onder alle mensen. Maar ze hebben niet alleen gekeken. Ze hebben er ook bewust iets mee gedaan. En dat is het gene waar ze voor gestraft worden.
Als iemand door jouw open voordeur binnen komt is dat misschien niet helemaal in orde. Maar hij mag niet je PC meenemen. Dan ben je plotseling met heel iets anders bezig.
@Beelzebubu
Nieuwsgierigheid is erg normaal onder jonge mensen. Als je de deur wagenwijd openzet mag het nog zo illegaal zijn, maar iedereen zal een kijkje binnen nemen. +1 voor de originele post, die school is gewoon knap stom bezig geweest.
De mensen moeten eens leren om met hun poten van zaken van anderen af te blijven. Iedere vergelijking gaat mank, maar er komt een tijd dat je als beheerder gewoon geen hardware neer kan zetten. Capabel of niet capabel je loopt altijd achter de feiten aan.

@TheLurch
Nee. Het is echter wel toegestaan om door de ramen naar binnen te kijken. Is een niet beveiligd systeem een open deur of een raam?
Een open systeem is het zelfde als iemand die 's-morgens van huis gaat en per ongeluk vergeet zijn deur dicht te doen. Je mag de persoon wel waarschuwen dat zijn deur open staat maar je mag het huis niet betreden.

@rest
Ik denk dat er ook zoiets bestaat als "Etisch verantwoord computeren" en met de huidige maatschappij is dat gevoel een beetje kwijt.

Vroeger was het leuk om te hacken, hacken was een sport om ergens binnen te komen zonder schade aan te richten, zonder opgemerkt te worden, zonder informatie te manipuleren en zonder informatie te gebruiken cq. misbruiken.

Wat deze studenten (klootz...) hebben gedaan gaat iedere ethiek te boven. Ze hebben het gewoon verkloot en verdienen dan ook totaal geen respect. Voor mij persoonlijk vallen ze onder de zelfde groep als overlast veroorzakende scriptkiddies, computercriminelen etc.

Ik hoop ook dat ze nooit en te nimmer ergens de kans krijgen om hun opleiding te vervolgen. En mocht er een werkgever zijn welke hun een baan in de IT aanbied dan schrap ik dat bedrijf als leverancier.
t leuke is, is dat door iemands OPEN voordeur heen lopen NIET illegaal is.
zolang de eigenaar van het huis je niet vraagt weg te gaan, mag het gewoon. het klinkt misschien gek, maar het is echt zo.

het enige is, dat dit bij pc's waarschijnlijk niet zo geld..
het is verboden de beveiliging te omzeilen van een computer.. hoe zwak hij ook is.. maar als ze ergens een account zonder wachtwoord opzetten is het legaal.. of het netjes is, is iets anders.
@ Wim-Bart
misschien de doodstraf? man doe eens redelijk. Die lui hebben er de leeftijd voor om domme dingen uit te halen.

En helemaal als het ze zo gemakkelijk wordt gemaakt. Dit is gewoon een vorm van baldadigheid, en meer ook niet.

Misschien moet je eens verhuizen naar de VS. Kun je lekker hypocriet door het leven gaan en alles veroordelen op extreme manier.

Ja die lui verdienen een straf, want ze hebben dingen gedaan die niet door de beugel kunnen. Maar een straf in in verhouding tot hun daden.
Zonder braakschade zal de verzekering niet uitkeren en dat is waar het hier over gaat.

Als deze school geen personeel in dienst heeft die dit soort inbraken kan voorkomen, dan moeten ze dus ook geen computer netwerk aanbieden.
Wim-bart zei:
Ik hoop ook dat ze nooit en te nimmer ergens de kans krijgen om hun opleiding te vervolgen. En mocht er een werkgever zijn welke hun een baan in de IT aanbied dan schrap ik dat bedrijf als leverancier.

@wim-bart:
jah dat is helemaal stom,
sorry dat ik het zeg,
hun VWO opleiding niet meer afmaken?
want die waren ze toch aan het volgen.
dan komen er dus alweer 3 mensen in de WW.
zonder baan of goede opleiding,
kunnen wij weer voor betalen.
of nog erger ze worden crimineel of zoiets (verdergaand op dit pad?).
\\ :?
@wim-bart:
jah dat is helemaal stom,
sorry dat ik het zeg,
hun VWO opleiding niet meer afmaken?
want die waren ze toch aan het volgen.
dan komen er dus alweer 3 mensen in de WW.
zonder baan of goede opleiding,
kunnen wij weer voor betalen.
of nog erger ze worden crimineel of zoiets (verdergaand op dit pad?).

@TheSkySurfer:
+ Levenslange ontzegging van toegang tot alles waar maar een chip in zit;
+ Opname in een TBS kliniek voor de rest van hun leven.

Ik weet niet of er mensen zijn die weten wat deze drie jongens hebben veroorzaakt. Maar door hun zijn er een groot aantal levens veranderd. Ze hebben door de informatie te publiceren en in te zien zo veel ellende veroorzaakt waarvan de schade niet os te overzien. Ik heb via via begrepen dat er een aantal kinderen en ouders en leerkrachten voor het leven (psychologisch) getekend zijn.

Wat die jongens gedaan hebben is op GEEN ENKELE wijze goed te praten. Zeker nu ik weet hoe ze toegang hebben gekregen.

Geen fout beheerder maar gewoon moedwillig kraken van het account van de directeur.
Sinds wanneer heb je VWO nodig om visjes schoon te maken in een vis fabriek.. niks WW.
Als die "persoonlijke" informatie geheel niet beveiligd is en gewoon vrij toegankelijk was voor deze leerlingen (wat ik overigens denk) dan vraag ik me af hoe persoonlijk deze is. In dit geval hebben ze dus gewoon informatie (welke openbaar gemaakt is door de school) verder verspreid. In dit geval zijn de leerlingen die dit gedaan hebben dus niet schuldig omdat zij met openbare informatie hebben gehandeld maar is de school wel schuldig omdat de school persoons gegevens van leerlingen en personeel openbaar hebben gemaakt. Hebben de leerlingen hier voor een beveiliging omzeilt dan is het een ander verhaal maar ik denk dus dat het hier om een share ging die voor iedereen open stond.

Systeem beheer op scholen is vaak erg beroerd dus ik denk dat de leerlingen in dit geval vrij uit gaan.
als je de achterdeur van je huis niet op slot doet mogen we bij jou je huis leeghalen.
Nee. Het is echter wel toegestaan om door de ramen naar binnen te kijken. Is een niet beveiligd systeem een open deur of een raam?
reactie op:aha, dus als je de achterdeur van je huis niet op slot doet mogen we bij jou je huis leeghalen

volgens de verzekeraar wel. je krijgt niets uitgekeerd
aha, dus als je de achterdeur van je huis niet op slot doet mogen we bij jou je huis leeghalen.
Van mij mag je. Succes met mijn firewall (50 kg spieren, grote witte tanden en 2 hersencellen) die je binnen laat, maar niet meer laat vertrekken. :o
Zonder braakschade is de dief nog steeds schuldig aan het vergrijp.

Maar ze hebben persoonlijke informatie openbaar gemaakt en dat is zeker uit ten boze !
Ik weet niet of er mensen zijn die weten wat deze drie jongens hebben veroorzaakt. Maar door hun zijn er een groot aantal levens veranderd. Ze hebben door de informatie te publiceren en in te zien zo veel ellende veroorzaakt waarvan de schade niet os te overzien. Ik heb via via begrepen dat er een aantal kinderen en ouders en leerkrachten voor het leven (psychologisch) getekend zijn.

en hoezo is dit bekend? Ik weet niet of je ze persoonlijk kent, maar anders zou ik sterk aan deze informatie twijfelen...
Ik weet niet of er mensen zijn die weten wat deze drie jongens hebben veroorzaakt. Maar door hun zijn er een groot aantal levens veranderd. Ze hebben door de informatie te publiceren en in te zien zo veel ellende veroorzaakt waarvan de schade niet os te overzien. Ik heb via via begrepen dat er een aantal kinderen en ouders en leerkrachten voor het leven (psychologisch) getekend zijn.

Wat die jongens gedaan hebben is op GEEN ENKELE wijze goed te praten. Zeker nu ik weet hoe ze toegang hebben gekregen.
Overdrijf je nu niet een beetje heel heel erg?! :?
Wat is dan 'insluiping'? Of is dat geen juridisch begrip?
t leuke is, is dat door iemands OPEN voordeur heen lopen NIET illegaal is.
zolang de eigenaar van het huis je niet vraagt weg te gaan, mag het gewoon. het klinkt misschien gek, maar het is echt zo.
En daar gaat de vergelijking met computervredebreuk dan ook mank, want de wet geeft expliciet aan onder welke omstandigheden sprake is van computervredebreuk.
@Wim-Bart

Hop, in dat mysterieuze vliegtuig waar ze het in de US de hele tijd over hebben, dan kunnen ze naar een land worden gebracht waar je als je kind meteen ook even een correctieve marteling kunt/mag ondergaan :Y)
aha, dus als je de achterdeur van je huis niet op slot doet mogen we bij jou je huis leeghalen. :Z
@Judaz:
hij zegt dat je dan maar rekening moet houden met de grote kans dat iemand snel binnen is en dus ook snel met je handel weg is.
Als je de wachtwoorden van je gebruikers zomaar op je website gaat poten en erboven zetten "je mag deze lijst niet bekijken", dan lacht iedereen daar eens goed mee en bekijken de lijst toch.
Als je wilt dat er niemand binnenkomt, doe je al je deuren en ramen toe; als je zekerder wilt zijn, doe je ze ook op slot. Als je ze wagenwijd laat openstaan, dan hou je binnen open-deurdag en dan moet je er maar rekening mee houden dat er dingen kunnne verdwijnen...
Die 'open deur' vergelijking begin ik eigenlijk heel krom te vinden. Daar je op de PC redelijk anoniem nog kan inbreken en in een huis is dat al stukken moeilijker. Computervredebreuk vind echt wat anders dan huisvredebreuk.
@Ortep:
Meenemen is niet hetzelfde als kopieren. Als je iets meeneemt dan kan de eigenaar er geen gebruik meer van maken.
Reageer op deze posting Gepost door Count Grishnackh - woensdag 29 december 2004 - 13:25 Score: 1
aha, dus als je de achterdeur van je huis niet op slot doet mogen we bij jou je huis leeghalen.

Van mij mag je. Succes met mijn firewall (50 kg spieren, grote witte tanden en 2 hersencellen) die je binnen laat, maar niet meer laat vertrekken.
vrouw/vriendin?
Ze hebben het account van één van de directeuren met voorbedachte rade "gekraakt". Niets fout systeembeheerder was gewoon een ordinaire inbraak. Dus aan de schandpaal met die 3.
een pistool, en ik blaas je firewall omver...
@wim-bart
Dat is wel heel erg kort door de bocht. Uiteraard keur ik het niet goed dat ze de informatie verspreid hebben.

Maar op veel scholen zijn de systemen dermate ondeugelijk beveiligd dat je er als systeembeheerder wel een beetje om vraagt. (Geen excuus om het dan toch te doen, OK, maar je weet hoe scholieren zijn.) Toen ik nog op de middelbare school zat (nog niet zo gek lang geleden), ben ik ook admin geworden, zonder dat de beheerders het doorhadden. Uiteindelijk heb ik het, zonder schade aan te richten, gemeld bij het systeembeheer. Die waren juist blij dat ik het kwam melden.

Ergo, het hacken an sich vinden ze niet zo'n heel groot probleem, maar het vervolgens misbruik maken van je verkregen mogelijkheden wel. En dat is juist waarom ze van school getrapt zijn en er aangifte gedaan is.

edit:
ok, kraken van de account van de directeur is erg fout bezig. Zeker als je er dan ook misbruik van gaat maken. Een flinke straf is hier wel op zn plaats, maar toegang tot opleidingen ontzeggen gaat wel heeel erg ver.
Van het moment dat je jezelf toegang verschaft tot een andere computer zonder toestemming van de eigenaar van die computer ben je strafbaar.
Nee, door een fout in de wet is het alleen strafbaar als je het eerst toestemming vraag, die niet krijgt, en vervolgens toch inbreekt. Als je geen toestemming vraagt en meteen inbreekt is het niet strafbaar.
Deze fout is al gefixed, het is onderdeel van ComputerCriminaliteit 2. die al een paar jaar af is maar nog steeds niet doorgevoerd is (mede dankzij Donner die de laatste tijd voor meer vertraging heeft gezorgd).
Nee, door een fout in de wet is het alleen strafbaar als je het eerst toestemming vraag, die niet krijgt, en vervolgens toch inbreekt. Als je geen toestemming vraagt en meteen inbreekt is het niet strafbaar.
Hebben het er net in de pauze over gehad. Zo een juristenpak (met stropdas) zei het volgende (ik ga het proberen in normale taal te schrijven):

1) Indien een persoon redelijkerwijs aan kan nemen dat er een vorm van authorisatie vereist is om bepaalde gegevens te benaderen en deze persoon geen expliciete toestemming heeft gekregen dan is het bewust benaderen van, of op zoek naar deze gegevens op willekeurige wijze strafbaar. (opmerking, bij deze klant krijgt de dader een gesprek en een officiële waarschuwing, bij de tweede keer direct op staande voet er uit).

2) Indien een persoon bewust of onbewust toegang heeft verkregen tot een (informatie)systeem zonder daar expliciete toestemming voor gekregen te hebben is strafbaar mits direct gemeldt bij de verantwoordelijke instanties en direct gestopt is met de toegang. Indien bewust verzuimd wordt melding te maken binnen 4 uur na het zelf ontdekken van deze toegang volgt direct ontslag. Indien de overtreder niet bewust was van de overtreding kan dit niet worden aangerekend en dient eea. in overleg met manager te worden afgehandeld (kort samengevat uit procedureboek)
In principe ben je idd fout als je jezelf toegang verschaft tot een systeem zonder de nodige toestemming.

Er mag echter van een administrator verwacht worden dat hij enige moeite doet om het netwerk/systeem te beveiligen. Daarvoor wordt hij immers betaald! Van een beheerder mag je bijvoorbeeld verwachten dat hij de systemen up-to-date houdt en zoals hierboven aangegeven een 'backup' user disabled.

Ligt eraan hoe de leerlingen toegang hebben gekregen tot de bestanden (ik weet het ook niet), maar misschien is de beheerder ook het een en ander te verwijten.
het is wel degelijk van belang hoe de toegang verkregen is. Is het nalatigheid van de admin (daar ga ik van uit) die 'vergeten' is om zn updates te draaien of een backup-user uit te zetten, of is er serieus een bug ge-exploit?

Als er sprake is van nalatigheid/onkunde bij de admin dan vind ik dat de school in kwestie daar zeker ook maatregelen tegen moet nemen. Het is de taak van de admin om een werkbaar en veilig systeem te bieden waar persoonlijke data ook veilig staat...

Dat hetgeen wat de leerlingen met de verkregen data hebben gedaan fout is, staat als een paal boven water. Het is dan ook een absoluut stomme actie om die gegevens online te gooien. Als ze bijvoorbeeld 1 pasfoto hadden vervangen door een nijntje-plaatje ofzo, en vervolgens hun hack gemeld hadden aan de schoolleiding dan was het nog wel een ludieke actie geweest...

Zelf heb ik ook ooit iets dergelijks gedaan, en ben niet van school geschopt omdat ik nog wel zo slim was geweest om geen misbruik te maken van mijn verkregen rechten...
Mja, zoals ze bij ons op school zeggen als ik weer eens het zoveelste lek aantoon: "Studenten horen het niet eens in hun hoofd te halen om het te proberen".

Ik toon aan dat het kan en meld dat dan, ik publiceer de verkregen rotzooi niet op internet. Zolang je dit doet sta je redelijk sterk, ga je het echter uitbuiten, dan ben je ongelooflijk fout bezig. Tuurlijk is het lullig voor een beheerder als iemand de centrale database met accounts dumpt, op een CD zet en het inlevert met het beheerderswachtwoord erop geschreven met een CD marker bij systeembeheer, maar stel dat iemand die database ging gebruiken om rottigheid mee uit te halen? Het password om toegang tot die db te krijgen lag nml gewoon open en bloot op straat vanwege een hack op diezelfde server waar de hele wereld zo in en uit kon lopen...
Het maakt geen ene mallemoer uit hoe ze toegang hebben gekregen. Het mag niet, en daar mee uit.

Jouw deur van je huis zat niet op slot. Dus ik mag maar je huis leeghalen? Nee! Gelukkig niet.
@70070540
Als de deur open staat mag je inderdaad niet het huis leeghalen. De vraag is echter of je naar binnen mag komen, kijken wat er allemaal staat en dat vervolgens na mag maken. De gegevens werden immers niet verplaatst naar het internet, maar gecopieerd.

Hoe dan ook maakt het weinig uit in hoeverre de vergelijking met het huis klopt of niet, de boel met betrekking tot computers is al vast gelegd. De rechterlijke macht heeft de overheid immers toestemming gegeven om op die computers te kijken waar geen beveiliging op zit. Computers die wel zijn beveiligd, bijvoorbeeld m.b.v. een firewall, mogen niet ingebroken worden. Al is het slot nog zo makkelijk te kraken.
Zo zit het dus, en niet anders. Als de school aantoont dat ze de gegevens (goed of slecht) beveiligd hadden zodat de scholieren eerst iets moesten kraken, dan waren de scholieren aan het hacken.
Van het moment dat je jezelf toegang verschaft tot een andere computer zonder toestemming van de eigenaar van die computer ben je strafbaar. Maakt niet uit wat je doet en wat je met de gevonden informatie doet.
En wat denk je dat de overheid doet dan? Hetzelfde maar dan op grote schaal. En dat in het jaar van normen en waarden...
Deze opmerking begrijp ik niet. Wat wil je zeggen en kan je het aantonen?

Als je het over aftappen hebt, dan is het altijd nog de rechterlijke macht die hier toestemming voor heeft gegeven. Als je dat niet bevalt, dan ga je in een ander land wonen waar ze dat niet doen, of je veranderd er wat aan. Als dat niet binnen je bereik ligt, dan leer je er maar mee leven. Het is geen vrijbrief om maar wetten te gaan overtreden.
Ik denk dat ik dat wel een beetje begrijp. Wij zijn geloof ik het land waar het meeste wordt afgetapt. Wij verplichten zelfs ISPs om aftappen mogelijk te maken, doen ze dit niet dan is dit strafbaar. Dit is ook onlangs nog op tweakers langsgekomen.
Ja, maar er zit een verschil tussen communicatie afluisteren en actief een computer binnengaan. Dat tweede mag de overheid ook niet zo maar.
En dat aftappen overigens ook niet. Daar moet nog altijd een rechter-commissaris aan te pas komen. En als na drie maanden niets is gevonden, moet het worden opgeheven en jou verteld worden dat er getapt is. (Maar dat wordt nog wel eens 'vergeten'.)
Niet geheel. Als je het niet afschermd en dardoor dus door iedereen te lezen is. Dan is het niet strafbaar.
Inderdaad. Het kopieren van gegevens van andere computers is pas strafbaar als je 'enige vorm' van beveiliging moet doorbreken, zo staat het gedefinieerd in de wet. Waarom onze juridische rakkers het zo vaag hebben geformuleerd? Geen idee.

Verder ben ik van mening dat het inderdaad terecht is dat ze van school zijn getrapt wegens het -online zetten- van de gegevens, en niet van het hacken. Een school hoort een netwerk gewoon goed te beveiligen. (Al gebeurt dat bijna nooit goed |:(
Soms kom je als 'domme' leerling ergens perongelluk op. Ook is het zo als iemand een lek gevonden heeft dat je inprincipe allang blij mag zijn, dan kan het namelijk gedicht worden voor overige kwaadwillenden. Een goed beveiligt netwerk vereist een expert om te kraken, en een menig VWO leerling is geen expert in hacken. Dus we kunnen er vanuit gaan dat de systeembeheerder zijn werk niet goed genoeg heeft gedaan. Zodra je vertrouwelijke informatie op internet gaat zetten ben je dom bezig, want dan verdien je inderdaad die straf. Alleen het hacken zonder de informatie publiek of beschadigt te maken en het melden van het gat, vind ik geen misdrijf maar een verbeteringsadvies tenopzichte van de beveiliging van het netwerk.
das dus niet helemaal waar.
er moet wel enige vorm van beveiliging zijn.
@TRON
Tja, en dan moet je jezelf gaan afvragen OF er wel gehacked is. 'k Geloof het namelijk niet echt. Bij mij op school kon je ook zonder moeite bij alle adressen en foto's komen.
Hoe je het ook wilt noemen, het is en blijft strafbaar!
Het feit dat ik mijn voordeur wel dicht trek maar niet het slot er nog eens extra op zet wil nog niet zeggen dat jij dan maar de boel mag komen jatten! :(
Als de jongens het echt gehacked hebben, ja, dan verdienen ze van school getrapt te worden omdat ze de gegeven ONLINE gezet hebben.
Ook al hebben ze het niet online gezet, dan nog zijn ze strafbaar! Dus: EXIT
Tuurlijk is het strafbaar, dat hoor je mij ook zeer zeker niet ontkennen, toch? Een serieuze systeembeheerder zal er GEEN problemen van maken als iemand een lek MELDT zonder het uit te willen buiten.

Maakt een systeembeheerder er wel problemen van, tja, dan is het mijns inziens een zelfingenomen kwal die er niet tegen kan dat hij/zij zelf een fout gemaakt heeft.

Lekker ongefundeerde mening van me, maar zo denk ik er gewoon over.

Als ik langs jou huis loop en 'zie' dat het slot openstaat dan gooi ik bij jou toch gewoon een briefje naar binnen met daarop de tekst dat je je deur op het slot moet doen? Omdat anders je mooie Philips breedbeeld TV gestolen zou worden? Ja, want dat heb ik kunnen zien toen ik per ongeluk tegen je deur aanstootte waardoor hij open ging...
breedbeeld? niet stelen. heb je niets aan: de uitzendingen zijn nog steeds 3:4.
Dus, ik mag niet eens meer proberen een security bug/leak te vinden in een stuk software. Om daarna netjes te melden dat er een fout bestaat (en dan geen reacties terug krijgen van de auteur |:( ). Zodat iemand anders, die daar wel laks aan heeft, erg simpel naar binnen kan lopen en er wel verkeerde dingen mee kan doen?


*Naar TRON zwaait*
Mag wel, zolang je maar niet enige vorm van beveiliging probeert te doorbreekt..

En als je dat wel doet en handelt zoals jij het doet, zullen de consequenties meestal vrij mild zijn (misschien zelfs een bedankje). Maar het blijft strafbaar. Je loopt de kans om gestraft te worden..

Als ik per ongeluk mijn voordeur van het slot af laat en bij thuiskomt tref ik opeens 1 of andere onbekende vent aan die door al mijn kastjes loopt te snuffelen wordt ik echt wel boos en vraag hem onvriendelijk en dringend mijn huis te verlaten. Mogelijk doe ik zelfs aangifte!

Met PC vrede-breuk is het niet veel anders.
@damn_its_me
Dus, ik mag niet eens meer proberen een security bug/leak te vinden in een stuk software. Om daarna netjes te melden dat er een fout bestaat (en dan geen reacties terug krijgen van de auteur ).
Je hebt daarin 2 opties:
1) Als ik een security-audit moet doen en zie dat men gebruik maakt van ssh v1 (waarvan bekend is dat je daarmee makkelijk root kan worden) en dat gewoon melden.
2) Ik mijzelf op dat moment ook daadwerkelijk op dat moment toegang verschaffen!!
In geval van optie 1 is er bij een melding niets illegaals aan.
Bij optie 2 ben ik wettelijk in overtreding en dus strafbaar!!!

Hier bij deze gasten is er een 3e optie bij gekomen!
>>> DIEFSTAL van persoonlijke gegevens en die ook nog eens op internet gepubliceerd!
Korter door de bocht kan jij niet gaan, je slipt al uit de bocht man.
Als je als leerling bepaalde gegevens bekijkt, omdat je een beetje zit te 'surfen' op het Intranetje van je school en je ziet de docent map staan en je dubbelklikt op dat ding en je kan files bekijken. Dan zeg jij nu dat ze al strafbaar zijn.
Dat vind ik }:O
De docenten hadden op zijn minst eventjes er voor kunnen zorgen dat leerlingen niet 1-2-3 in zulke mappen kunnen kijken.
Er zijn weinig mensen die eventjes 'hoppa' door de simpele beveiligen heen breken.

Ik zou eerder de computeronderhoudsdocenten op een verplichte cursus sturen: "Computernetwerken voor Dummies!"

disclaimer: ik laat even buiten wegen dat deze 3 dudes inderdaad iets strafbaarshebben gedaan en dat is de publicatie van deze gegevens.
tjah bij ons kon je ook aan alle paswoorden van iedereen en je moest niet eens hacken, gewoon windows die neit genoeg toegangsrechten controleerde als je via een andere weg naar het pad ging.

Iedereen was altijd blij als ze weer eens hun pass vergeten waren, dat ik die kon terughalen, want de meeste leerkrachten wisten niet eens het hoe, wat, waar en wanneer van die paswoorden...

als je dat dan ook allemaal als hacken moet aanzien??
Daar heb je wel een punt dat het misschien niet gehacked is. Maar ik vind het erger dat ze het dan ook nog op internet moeten verspreiden. Als je ergens werkt kan je ook aan gegevens die niet voor iederen bestemd zijn als iedereen die nu zomaar op internet zou gooien denk ik niet dat er nog veel terecht komt van bedrijfsgeheim.
Ik vind het terecht dat ze van school worden gesmeten maar dan wel eerder om de verspreiding want dat is blijkbaar al vastgesteld.
Op mn oude school waren de "backups" van alle user accounts gewoon op de publieke serverdisk beschikbaar. en de grootste grap,,,,,, alle leerling informatie, en alle passwords van nieuw aangemaakte accounts waten in PLAIN TEXT opgeslagen..... nu vraag ik je.......
Ik ken de jongens, en zit zelf op het Driestarcollege. die jongens (het zijn er drie) die van school af gestuurd zijn, konden alles zien: van de mail tussen leraren (ook van 2 die verkering hadden) }> tot het banksaldo. Ze konden zelfs geld overboeken naar hun eigen rekening (wat ze bij mijn weten niet gedaan hebben)
Buiten dat het in de wet staat, ston ook in de schoolregels dat het niet toegestaan was om het netwerk te hacken. Terwijl het netwerk zo lek als een mandje was (en nog steeds is)...... :z
Het stomme is alleen dat ze doordat de bibliotheekaresse het zag (terwijl ze gewoon ergens anders konden gaan zitten waar niemand het zag) gepakt zijn.... Ook niet zo slim als je op het scherm de volledige naam van de systeembeheerder laat zien :P
Ik weet niet wat voor software de school gebruikt. Maar als het waar is (ik denk dat het wat overtrokken is) dan zijn ze echt super strafbaar.

En wel om de volgende redenen:
Niet strafbaar:Te lezen uit jouw verhaal hadden ze volledige, maar dan ook volledige admin toegang doormiddel van een account. Dat hebben ze niet van de beheerder gekregen maar op een andere mannier verkregen. Dit is niet strafbaar, de gegevens zijn vrij om in je hoofd hebben.

strafbaarDeze bovenstaande gegevens hebben ze gebruikt om toegang te krijgen tot het systeem. Ze hebben dit dan ook gedaan. Ze waren met zijn 3-en en er had tenminste 1 persoon moeten zijn die zei dat dit niet kon. Ze waren echter alle 3 bij hun volle verstand bezig. Super strafbaar dus.

strafbaarInlezen van persoonlijke correspondentie, aangemerkt als zijnde persoonlijke correspondentie is strafbaar. Nog veel erger is het dat ze zelfs doelgericht conversaties tussen personen hebben gelezen. Ze wisten waar ze mee bezig waren en toch zijn ze niet gestopt.

strafbaarZe hebben de informatie gebruikt en openbaar te maken. Door het op een eigen site te doen wisten ze dus ook wat ze deden. Wat het extra zwaar maakt is dat ze het voor persoonlijk "gewin" gedaan hebben. Persoonlijk gewin is niet alleen geld maar kan ook "status" zijn van "kijk eens wat wij weten en kunnen", het kan ook stelen van informatie zijn om er zelf voordeel mee te hebben etc. etc. Dit moet ze heel hard aangerekend worden.

Kortom. Dit is gewoon een goor verhaal, maar als ik de school was zou ik ze zelfs nog justitieel laten vervolgen en ze een flinke douw geven. Strafblad enzo. Kunnen ze later alleen nog als putjesschepper aan de bak komen.

Maar ik heb ook een aantal bedenkingen:

Te lezen aan jouw verhaal kan ik interpreteren dat ze volledige admin rechten hadden verkregen. Om bij meerdere informatiesystemen te kunnen (email, boekhouding, documenten) heb je meer nodig dan alleen toevallig toegang tot een share of een simpel account van een leraar of stagair. Ze hebben dus een beheerders account gehad. Daarnaast hebben de meeste toepassingen een eigen, extra beveiligingslaag. Single Sign-On is mooi maar nog geen algemeen goed. Ze hebben dus ook die gegevens kunnen achterhalen. Ze hebben dus behoorlijk inspanningen moeten verrichten om ook in de financiële en andere systemen te komen. Dit maakt het dus alleen maar erger.

Opmerking tot slot:
Je zei dat ze zelfs geld konden overmaken. Ik denk echter dat dat een beetje grootspraak is van mensen op jouw school. Want bank software werkt met eigen accounts en heeft een dubbele of zelfs 3-dubbele beveiliging. Daarnaast moet er bij grotere bedragen vaak bijgetekend worden of extra geauthoriseerd zoals bij ABN-AMRO, Fortis, ING, Rabo. De bedrijfssoftware werkt ietsjes anders dan thuis. Ze hadden tenminste één van de volgende items nodig gehad: Codepad (zo een calculatortje met unieke ID) of een cardreader+card+pincode of een codelijst (deze is echter niet geautomatiseerd). Dus geld overmaken kan je vergeten.
Zie hier dat er wel aangifte is gedaan :*)

En terrecht!
Oke, dat van dat bankgebeuren is misschien wat overtrokken (ik heb het ook moeten horen van anderen, maar sta er wel dichtbij)
Op deze school wordt er gewerkt met Novell clients, 4.nogwat dacht ik.
Ze zijn in ieder geval wel achter zo'n beetje alle wachtwoorden gekomen, want iedereen werd gevraagd zijn wachtwoorden te wijzigen.
Dit gebeuren is al zo'n beetje in november ontdekt.
Sja van school sturen, is dat niet een beetje al te kortzichtig. Deze leerlingen zijjn nu kwaad en in het ergste geval voelen ze zich nog onschuldig ook.

Het beste zou je ze volgens mij gewoon een straf kunnen geven + dat je ze erop wijst wat ze fout deden en wat de gevolgen voor hun en voor anderen zou kunnnen zijn.

Verder wel knap. Hoewel je natuurlijk niet weet hoe goed die pc's beveiligd waren. De pc's op het Nova College zijn ook zo geweldig beveiligd dat je met een paar knop combi's en een paar muisklikken erin bent.
ortep had hier al een enorme mooie quote voor
Dit zijn VWOrs dus geen 3-jarigen die niet nog weten dat ze met hun handen uit de koekjes trommel moeten blijven
van school sturen is trouwens ook een straf, ze zullen ook uitleg gekregen hebben waarom ze van school zijn gestuurd en waarom die gegevens niet voor leerlingen beschikbaar mag zijn.

kortzichtig is het dus helemaal niet.
Ik heb het even opgezocht, aangezien dit een vrij nieuwe wet is die niet zo vaak wordt gebruikt is het moeilijk te zeggen.

Tot nu toe varieert de straf van één maand tot 4 jaar gevangenisstraf en de mogelijkheid tot fikse geldboetes.

Ook de leeftijd van de veroordeelden speelt hierin een rol. Gezien de ernst van het feit zal er waarschijnlijk geen celstraf op volgen imho. :Z
Bij ons onderhoudde de leerkracht informatica de website van school en gebruikte hiervoor hetzelfde paswoord als de leerlingen moesten gebruiken voor hun testsites... :)

Ik kon toen ook niet weerstaan aan de drang om hier en daar iets te wijzigen. Ben ik daarom een crimineel? Nee, ik ben gewoon zoals iedere andere mens. Dat ze de gegevens online gezet hebben noem ik eigenlijk ook niet echt crimineel maar gewoon dom, zoiets komt gewoon uit. Ze hadden het beter voor hunzelf gebruikt, DAN had het pas crimineel geweest. Nu was het uiteindelijk gewoon grappig en hoogstwaarschijnlijk was het netwerk niet of slecht beveiligd.
Ik kon toen ook niet weerstaan aan de drang om hier en daar iets te wijzigen. Ben ik daarom een crimineel?
Ja, dat ben je.

:( Heb jij de accountgegevens+wachtwoord gekregen van de beheerder van de site? Nee dus.
:( Heb jij toestemming gekregen om de site te bewerken? Nee dus
:( Heb jij de account gegevens+wachtwoord gebruikt om de site te veranderen? Ja dus.
:( Heb jij de beheerder expliciet gewaarschuwd voor de risico's en dat je het wachtwoord weet voordat je de site bewerkte? Nee dus.
:( Heb je wat veranderd? Ja dus.

Conclusie: Je hebt een kopie gemaakt van een sleutel. Je bent zonder toestemming met de kopie van deze sleutel een slecht, doch afgesloten, deur binnen gegaan. Je hebt dit gedaan op een wijze wat mensen wel "insluipen" noemen. Eenmaal binnen heb je schade aangericht.

Kortom, je bent wettelijk gezien gewoon een ordinaire inbreker die bewust schade aanbrengt.
Je begaat een overtreding, en je noemt jezelf niet crimineel? hmm. Ik steel je huis leeg, maar ik ben niet crimineel hoor! De rechter denkt daar gelukkig nog anders over!
Een crimineel is een misdadiger.

Als je een overtreding begaat ben je geen crimineel.
Als je een misdrijf/misdaad begaat ben je een misdadiger/crimineel.

Dus als je een overtreding begaat, ben je niet direct een crimineel nee :)
Toch grappig, het ene moment moet iedereen toegang tot een computer hebben, en goed onderwijs in informatica, en het volgende... :D
er zijn natuurlijk grenzen. dat ze proberen te hacken ... OKE, dat ze wat vinden ... OKE, maar ga dat dan niet op het ineternet verspreiden.
Het is niet strafbaar om de beveiliging van het schoolnetwerk te testen. Heb ik vroeger ook gedaan in combinatie met een paar anderen.
Toen bleek dat PC Anywhere zijn paswoord gecodeerd op alle schoolpc's had neergezet. Even decrypten en het beheerderswachtwoord was bekend. Ik had toen toegang tot vrijwel alles, ook tot Tweakers.net (beetje aggressief internet filter waar de school gebruik van maakte) maar heb er niet echt gebruik van gemaakt. Een paar anderen konden de neiging niet weerstaan en zijn verder gegaan, maar zijn uiteindelijk opgepakt :>
Het is strafbaar als je er geen toestemming van de school voor hebt gekregen. Ik lees hier nergens dat ze die toestemming gekregen hebben, dus strafbaar!
AAAAAAAAAAAH!!! Dit is echt een gare school op ICT gebied, heb er namelijk zelf ook de HAVO op gedaan. Ben een keer beschuldigd van het bewust bezoeken van pornografische sites terwijl het een popup was. Was er wel 20sec. op geweest (popup opengelate). Als je dan wil bewijzen dat het een popup was dan zijn de logs zomaar ineens verdwenen. Geloof je het zelf!!!

K heb er toen 8 uur nablijven voor gehad...
Beetje onschuldig vertellen dat het een pop-up was heh.. :+
Ach... middelbare scholen en computers: ;(
offtopic:
Toen ik een bruggie was werd ik een keer weggestuurd door de Systeembeheerder Himself omdat ik 'dir' intikte. (We werkten toen nog met MS-DOS en WfW3.11)

Ik heb een keer de vernieuwingsfrequentie omhoog geschroeft. Standaard 60 Hz (=koppijn) opgeschroeft naar 100 Hz. Resultaat: 3 weken niet meer welkom in de computerzalen.

Sindsdien had ik een 'hacker' reputatie op de middelbare school.
Ik klasseer dit onder de noemer "vandalisme". Welk voordeel kan je ermee doen door de schoolserver te hacken en alle info openbaar te maken??

Anderzijds: Op mijn school (nog middelbaar) hebben we een oud beestje staan (Windows NT 4.0 Terminal Server Edition, 2.0 Ghz, 1GB RAM) dat zéér slecht wordt beheerd:
* Server is bedolven onder de spyware (enkel leerkrachten kunnen die rommel (per ongeluk) installeren)
* Sys-admin is eigenlijk leerkracht nederlands die de server er als hobby bijneemt
* Server is zéér slecht beveiligd: Iedere leerling kan in principe met '"Verbinding maken met extern bureaublad" verbinding maken met de server.. (En dat doen sommigen ook, zonder medeweten van de leerkrachten natuurlijk)
* De leerkrachten (die veel meer rechten hebben) doen de moeite niet om een degelijk paswoord te verzinnen (enkele gebruiken het standaard-paswoord dat elke leerling moet gebruiken)

Wat heb ik gedaan: Van thuisuit ingelogd op een leeraar-account om de pc 'ns te onderwerpen aan een paar goeie spyware-bots. Kun je mij dat kwalijk nemen???
@ thijswalc
De leerkrachten (die veel meer rechten hebben) doen de moeite niet om een degelijk paswoord te verzinnen (enkele gebruiken het standaard-paswoord dat elke leerling moet gebruiken)
Een gebruikersnaam + wachtwoord combinatie is een persoonlijk goed. Je kunt het zien als een sleutel om binnen te komen.

Wanneer je dus een kopie maakt van een sleutel dan is er nog niets aan de hand. Wanneer je die kopie gebruikt om daadwerkelijk naar binnen te gaan is dat gelijk aan inbraak. Je verleent jezelf toegang met iets wat niet van jou is.
En wat als iemand z'n sleutel laat slingeren, of zoals in dit geval zo slordig is om een makkelijk te raden 'sleutel' kiezen?

Draagt de bewaarder vd sleutel niet verantwoordelijkheid voor de veiligheid van die zaken die achter slot en grendel behoren te zitten?

Als het zou gaan over inbraak in een auto of huis waarvan de sleutel voor het grijpen ligt, of helemaal niet op slot zit, dan zou het slachtoffer schuldig zijn aan "aanleiding geven".
Daardoor gaat de inbreker niet automatisch vrijuit, maar als het slachtoffer zelf bijdraagt aan de inbraak dan mag dat ook wel even genoemd worden.
Maar met name bij computerinbraak hoor je er doorgaans niets over als de beveiliging zwak is.
Voreger had je een aantal Opels en Ford's, ongeveer 15 jaar geleden. Die hadden een sleutel welke je gewoon bij de sleutelmaker kon ophalen. Er waren maar een paar verschillende in omloop.

Als je zo een sleutel gebruikte om zo een auto te stelen ben je ook strafbaar. Dat geldt dus ook voor een gebruikersnaam+wachtwoord.

Overigens met een simpele schroevendraaier tik ik gewoon je woonkamerruit in. Daarna haal ik de boel leeg. Wordt in de straat aangehouden door de politie en ik zeg. "Tja meneer de politie, die ruit is ook zo dun, is niet mijn fout." Volgens jouw redenatie moet de politie mij dus antwoorden "Tja, u heeft gelijk. gaat u maar verder, wij arresteren de eigenaar van de woning wegens nalatigheid en uitlokking van inbraak."

WB
Dat kan ik je zeker kwalijk nemen. Je weet dat het niet mag, en je doet het toch. Gewoon stom!
Onzin, prima gedaan. De spyware fabrikanten installeren software tegen de wil van de gebruiker in. Is er iemand die daar iets aan doet, dan is dat ineens stom. Kom op zeg, moet captain planet ook eerst iedereen laten tekenen voordat hij de planeet redt? Is een valentijnskaart door iemands brievenbus gooien inbreuk op de privacy?

Tuurlijk, je had het beter eerst kunnen vragen, maar sinds wanneer is een anonieme goede daad iets slechts?
\[off-topic]
spyware fabrikanten installeren software tegen de wil van de gebruiker in.
Dat doen ze niet. Je hebt altijd toestemming gegeven. Alleen zijn mensen lui om te lezen wat er in de dialoogbox staat.
Zo blijkbaar heb jij nog niet helemaal door hoe brak internet explorer is en hoe "mooi" spyware werkt...

Spyware maakt veelal gebruik van bugs in de browsers zodat het geinstalleerd wordt zonder dat de gebruiker hier expliciet toestemming voor geeft...

Als je zin hebt... installeer een standaard winxp (zoals bij het gros van de gebruikers) en ga met internet explorer een middagje op porno sites en sites met illegale content browsen... Kijk achteraf wat zich allemaal op je pc heeft genesteld ;)
Zelfs als het besturingssysteem het zou begeven (gebeurt hoogstens 1 op de 1000 keer), dan nog is het beter dan dat allerlei malware maar gevoelige items naar buiten zendt.

Spyware doet dat namelijk, prive gegevens ongevraagd en vaak zonder toestemming naar buiten zenden.

In dit geval is een niet werkende PC zelfs wenselijk. Het houdt in dat de PC opnieuw opgezet moet worden en dat verwijdert in ieder geval alle malware die tot nu toe ongehinderd de gegevens op straat gooit.
Tuurlijk, het is tenslotte nog nooit gebeurd dat na een spyware-scan van adaware o.i.d. een PC niet meer wou starten. En dat heb je dan wel op je geweten. Goeie daad? Laat me niet lachen zeg.
Nou de bedoeling is idd goed, maar eigenlijk zou je contact op moeten nemen met die beheerder/leraar.
of de beveiliging slecht is of niet, geeft je dit het recht de gegevens openbaar te maken? Niemand zal het erg vinden als je naar de directie loopt om te zeggen dat die-en-die-share niet open hoort te staan, maar als je die gegevens vervolgens moedwillig op internet gaat verspreiden, ben je gewoon strafbaar bezig.

Wat mij betreft mogen ze deze mensen berechten voor
- schending van het briefgeheim
- inbreuk op de privacy
- smaat en laster

Dit alles doet natuurlijk niet af aan het feit dat instanties (en dus ook scholen) zorgvuldiger met dergelijke gegevens om moeten gaan. Toen ik meegeholpen heb het nieuwe netwerk op mijn oude school in te richten, is daarbij een fysieke scheiding aangelegd tussen het administratief en leerlingen netwerk. Niks met vlans, trunks, firewalls e.d. maar gewoon 2 fysiek losstaande netwerken. Werkt perfect....
tot er iemand een kabeltje trekt!
ja, want de switches staan natuurlijk niet in een afgesloten serverhok :?

De enige manierer om op dat netwerk te komen zijn:
1. Server uit serverhok jatten
2. Pc van systeembeheerder gappen
3. Pc in lerarenkamer/directiekamers gappen

en dan moet je uiteraard nog de juiste wachtwoorden weten... IMHO kan je je netwerk moeilijk nog beter beveiligen?
wat probeer je nu te bewijzen? Wanneer je een netwerk fysiek scheidt door middel van deuren, sloten en grendels, kan je niet zo maar ff "een wireless accesspoint erin prikken". En verder zitten er in het administratieve netwerk uiteraard geen ap's (en al helemaal geen onbeveiligde).

Een security policy voor leraren is altijd een moeilijk ding, omdat die mensen (doorgaans) geen verstand hebben van waar het voor dient en dus, bijvoorbeeld, slechte wachtwoorden kiezen. Wederom wijs ik je er dan weer op dat leerlingen simpelweg geen toegang hebben tot de pc's op dit netwerk. Als een leerling in de kamer van een conrector gaat inbreken, kandie ook gewoon de papieren dossiers meenemen, alwaar we op het punt zijn beland waar je je moet afvragen in hoeverre je dingen moet beveiligen...

Uiteraard brengt het opzetten van een dubbel netwerk kosten met zich mee (dubbele bedrading, dubelle switches, dubbele servers) maar het is wel de makkelijkste manier om je snel, efficient en goed te beveiligen.
Het sleutelbeleid moet onderdeel zijn en blijven van de security policy.
Laat me raden, die staat niet op papier?

Ik bedoel alleen maar dat deze manier van beveiligen ook wordt bepaald door het gedrag van de medewerkers en hun opvolgers in de toekomst.

Het gaat niet alleen om de hardware weet je.
Er liggen toch kabels? Vertel mij niet dat je niet op een afgelegen hoekje or whatever een kabel kunt doorknippen en er een hubje tussen zetten.
Liggen die kabels in van die mooie ruime kabelgoten, kan je ook daar je hubje in verstoppen.

En ja, dat doorknippen + hubje plaatsen doe je als die mensen pauze hebben. Met 5 minuten gepiept hoor.

Laptop /WAP eraanhangen et voilà.
wireless accesspoint erin prikke?

wat dacht je van een security policy waar de leraren en de beheerders zich aan houden?
1 2 3 ... 8

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True