InHolland haalt sites offline na hack

Diverse websites van HBO-school InHolland zijn offline gehaald nadat vrijdagavond bleek dat deze vatbaar waren voor sql-injecties en er zelfs wachtwoorden van adminusers in plaintext uit databases gehaald konden worden.

Drie sites van HBO-school InHolland bleken vatbaar voor sql-injectie.De ict-dienst van de school heeft pabo-inholland.nl, mkb-inholland.nl en inhollandtv.nl inmiddels offline gehaald. Via deze laatste url bleek het mogelijk een database te benaderen waarin zeven gebruikersnamen met beheerdersrechten stonden, inclusief de wachtwoorden die niet versleuteld opgeslagen waren. Dat beweert althans GeenStijl, die een e-mail met informatie hierover kreeg.

InHollandtv is de mediasite van de school, waar onder andere video's staan voor leerlingen, docenten en bedrijven. Volgens de vermeende ontdekkers van de lekken, was het mogelijk via het adminpanel na inloggen bestanden te uploaden, waarbij er geen restrictie op bestandstype zou zijn. Ook zou er de mogelijkheid hebben bestaan om via een onderdeel van pabo.inholland.nl mails te versturen uit naam van de school.

Pabo-inholland.nl lijkt overigens een oude site die inmiddels vervangen is door www.leernetwerkeducatie.nl. Ook die site is echter offline, waarbij gemeld wordt dat deze op 28 november weer beschikbaar zal zijn. De woordvoerder van InHolland was zaterdag niet bereikbaar om vragen over het offline halen van de sites en de hack te beantwoorden.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 26-11-2011 13:47
65 • submitter: Preau

26-11-2011 • 13:47

65 Linkedin

Submitter: Preau

Lees meer

Student verkreeg tentamens door op computersysteem hogeschool in te breken Nieuws van 28 februari 2017
Schoolportaal Eduroute reset wachtwoorden na mogelijke hack Nieuws van 15 juli 2016
Leerlingen opgepakt na installatie spyware op laptops docenten Nieuws van 14 februari 2013
Hacker bemachtigt inloggegevens Heroes of Newerth Nieuws van 18 december 2012
Onderzoek: vooral webwinkels bevatten veel beveiligingsgaten Nieuws van 2 juli 2012
Belgische leerlingen hacken scholen om examens te stelen Nieuws van 28 juni 2012
Lek in verzuimsoftware gaf toegang tot gegevens 300.000 mensen Nieuws van 20 april 2012
Hacker krijgt toegang tot database hostingprovider Bavaria Nieuws van 13 februari 2012
Privégegevens 315.000 Nederlanders openbaar gemaakt - update Nieuws van 13 januari 2012
Loginformulier Kluwer Software te omzeilen via sql-injectie Nieuws van 5 januari 2012
Tivoli gaat aangifte doen tegen hacker - update Nieuws van 19 december 2011
Beveiligingslek Tivoli gaf toegang tot gegevens tienduizenden mensen Nieuws van 18 december 2011
'Hackers kraakten internetprovider iBAHN' Nieuws van 15 december 2011
Hogeschool Inholland gebruikt bittorrent voor verspreiding software-updates Nieuws van 8 maart 2008
'Schoolcomputers zo lek als een mandje' Nieuws van 21 januari 2008
Meer producten en artikelen
Netwerk en systeembeheer Websites en communities Privacy Hackers Onderwijs

Reacties (65)

-Moderatie-faq
65
57
29
5
0
8
Wijzig sortering
Martijntj
26 november 2011 13:49
Via welk van de sites was het nou exact mogelijk om de waardeloze diploma's af te drukken? InHolland lijkt ook echt geen moeite te doen om nou eens met hun bedrijfsnaam op negatieve manier uit het nieuws te blijven....

Neem aan dat zij ook een HBO-IT opleiding aanbieden -> leren ze de studenten dan ook niets over passwordpolicy's en het niet gecodeerd opslaan van wachtwoorden? Misschien even een aantal IT verantwoordelijke opnieuw in de leer... maar dan bij een andere HS!
Remz
@Martijntj26 november 2011 14:07
Doe zelf Informatica bij Inholland, en wij leren wel degelijk manieren om sql injecties tegen te gaan en wij mogen wachtwoorden niet in plain of md5 opslaan. Wat ik zelf merk op school is dat ze zich zelf wel weer willen bewijzen, en alles gaat nu via regeltjes. Ze werken er dus wel aan, maar als de media (lees Bert Brussen) elke fout genadeloos afstraft, dan is het voor buitenstaanders moeilijk om iets anders te geloven. Anyway, veel mensen lezen alleen berichten van Bert Brussel en hebben hun oordeel klaar. Geloof mij, het is net zo slecht op elke andere HBO..
sys64738
@Remz26 november 2011 14:39
Tja, practice what you preach! Als ze het tijdens de lessen zo goed weten uit te leggen is het juist extra zuur dat hun site al deze fouten wel bevat.

En ga nou niet de gebeten hond uithangen door te roepen dat elke fout genadeloos afgestraft wordt. Je weet dat je met zo'n geschiedenis sowieso door de media in de gaten gehouden wordt. En fouten zoals dit mogen absoluut niet gebeuren natuurlijk en worden dus besproken in de media.
pixeled
@sys6473826 november 2011 15:08
Waarom zou hij niet de gebeten hond (mogen) uithangen, het is toch gewoon waar wat hij zegt? Daarnaast denk ik dat "practice what you preach" hier niet echt toepasbaar is. Dat de IT-docenten van InHolland weten waar ze het over hebben, wil nog niet zeggen dat het bedrijf dat verantwoordelijk is voor de websites dat ook doet...

Ik geloof direct dat InHolland over het gemiddelde van de Nederlandse HBO's zo slecht nog niet is. Zelf ben ik afgestudeerd aan een HBO in Friesland en het niveau van het school/opleidingsmanagement (en dus niet zozeer de lesstof) aldaar was ook echt treurig te noemen. Hoewel het wel heel gezellig was... ;)
carlosobdam
@Remz26 november 2011 14:39
Ik zit zelf ook op InHolland en ik stoor me ook enorm aan alle mensen die klakkeloos hun oordeel door de media klaar hebben liggen. Er zijn al meerdere onderzoeken geweest die aantonen dat het bij hoge scholen als HvA gelijkwaardig of zelfs slechter is geregeld. Dit wordt natuurlijk bijna allemaal stilgehouden in de media, want InHolland is natuurlijk de zwakke prooi voor de media.
sys64738
@carlosobdam26 november 2011 14:57
"Bij anderen is het slechter". Dat is wel de slechtste manier om de verdediging in te gaan. Als je dit soort fouten maakt moet je gewoon erkennen dat je er een zootje van hebt gemaakt en beterschap beloven. Dan pak je het professioneel op. Niet laf naar anderen gaan wijzen waar het nog slechter zou zijn.

@nas6ldr: Ja en nu komen ze lekker in het nieuws. Als ze slim zijn publiceren ze straks een stuk waarin staat hoe het heeft kunnen gebeuren, hoe ze het opgelost hebben en wat ze er in de toekomst aan gaan doen om dit soort dingen te voorkomen. Als ze daar ook de studenten nog eens bij betrekken (door vb als opdracht de studenten een audit uit te laten voeren) zijn ze helemaal goed bezig.

[Reactie gewijzigd door sys64738 op 26 november 2011 15:19]

nst6ldr
@sys6473826 november 2011 15:12
En zodra Inholland dat inderdaad doet staat iedereen te wijzen en de brallen wat een zooitje het wel niet is.

Verder kijken dan je neus lang is.
kimborntobewild
@sys6473826 november 2011 17:51
Als ze slim zijn publiceren ze straks een stuk waarin staat hoe het heeft kunnen gebeuren, hoe ze het opgelost hebben en wat ze er in de toekomst aan gaan doen om dit soort dingen te voorkomen.
Men (in het algemeen) is eigenlijk zo goed als nooit open in zulke zaken. Alhoewel het vele anderen zou kunnen helpen (preventie), zal men nooit vrijwillig de vuile was buiten hangen.
Wil je dit soort lekken grotendeels voorkomen, dan moet er openbaarheid worden afgedwongen: zodra het bekend is dat je gehackt bent, moet je dan gewoon met de billen bloot.
Maar dat gaat er niet komen - men hecht teveel aan vrije marktwerking en niet aan toezicht/controle/preventie. Die zaken hebben gewoon te weinig prioriteit als je vrije marktwerking aanhangt.
q-enf0rcer.1
@carlosobdam26 november 2011 14:52
Bronnen van die onderzoeken?
Remz
@q-enf0rcer.126 november 2011 14:54
Ik zelf bekijk nooit van die onderzoeken, maar ik weet wel dat Elsevier zo'n onderzoek heeft, en weet ook dat er scholen veel slechter scoren dan Inholland.
H92!
@Remz26 november 2011 16:24
Elsevier heeft inderdaad zo'n onderzoek net als de HBO Keuzegids.
InHolland staat in de Elsevierlijst niet helemaal onderaan, maar als je naar de onderste 3 kijkt, staat InHolland er toch tussen.
Mocht je naar de HBO keuzegids kijken, dan is InHolland in het algemeen hekkensluiter, maar enkele studies scoren toch goed.

Bron: http://www.dub.uu.nl/cont...recht-lager-dan-inholland, HBO Keuzegids

[Reactie gewijzigd door H92! op 26 november 2011 16:27]

TheodoorDG
@H92!26 november 2011 17:42
Dit 'onderzoek' zegt echter niks over de kwaliteit. Dit vullen ze namelijk zelf in, het zijn de studenten die het invullen. Maar deze worden ook beïnvloed, kleinere scholen zullen altijd in zulke onderzoeken hogere scores krijgen. De studenten hebben niks om het mee te vergelijken, ze vergelijken het met dingen die ze over andere scholen horen of lezen.

School komt slecht in het nieuws → Studenten van andere scholen lezen dat → Denken dat hun eigen school beter is als dat wat ze lezen → Hogere scores → Scholen die slecht in het nieuws kwamen komen er weer slecht uit

Overigens gaan de meeste dingen in die enquête niks over de kwaliteit van onderwijs, ook de gebouwen, voorzieningen en dergelijke worden meegenomen. Ook de stad zelf telt mee, in Utrecht zijn geen kamers beschikbaar, dus daarom geven studenten daar lage scores voor.

Maar wat maakt een werkgever het uit of iemand in een slecht gebouw een opleiding heeft gevolgd of dat er geen huisvesting beschikbaar is in die stad. Het gaat om de vaardigheden van de afgestudeerde.

Toevoeging: Sommige scholen hebben ook meer doorstromers van het MBO, en ja. Als je je huidige HBO-opleiding gaat beoordelen met je MBO-opleiding in je gedachte hoef ik niet uit te leggen. In steden waar universiteiten staan zullen er ook mensen eerst een universitaire studie hebben gestart maar uiteindelijk toch een HBO-opleiding zijn gaan doen, of meer mensen kennen die op een universiteit zitten. Dat zorgt volgens mij ook voor hogere scores in steden waar geen universiteiten staan.

[Reactie gewijzigd door TheodoorDG op 26 november 2011 17:50]

valpa
@Remz26 november 2011 17:14
Toevallig dat er vorige week een onderzoek is gepubliceerd waaruit blijkt dat Inholland en de universiteit Utrecht het meest in de smaak vallen onder scholieren. Voornamelijk de studiekeuzebegeleiding en het adviseren wat betreft profielen doen ze erg goed. Overigens denk ik dat het hele onderwijs in Nederland geen drol voorstelt. Gek is dat ook niet, welke idioot kwam ooit op het idee om pas geld te geven aan een instelling nadat een student afgestudeerd is?!
actionInvoke
@Remz26 november 2011 20:55
Tja, heb op meerdere HBO's en uni's rond gelopen. Kan idd bevestigen dat voor zover ik heb gezien het verhaal van inholland overal opgaat. Er wordt aan alle kanten maar wat geklungeld en openlijk gefraudeerd. Maar die beerput gaat nog wel eens open...
Mystic_Slayer
@actionInvoke27 november 2011 03:09
Het is niet anders als het gemiddelde bedrijf waar net zo hard geklungeld wordt. Menig beslissing word genomen door mensen die in theorie het allemaal zouden moeten weten, maar in praktijk moet het zo goedkoop en zo snel mogeljk.

Vaak betreft het de beslissingnemers of stakeholders die bepaalde overwegingen maken en dat ten koste gaat van de kwaliteit. Of ik nu bij Overheid A, School B of bedrijf C binnen loop.

Vaak wordt er niet gekeken naar het type applicatie, het type functionaliteit, neej, alleen maar wat kost het, en wanneer kan het af zijn. Het liefst gisteren.

Daarbij komt het ook nog is een keer dat niet de kwaliteitsmensen worden ingehuurd om te toetsen of een applicatie voldoet aan de standaarden, veiligheid, etc.

[Reactie gewijzigd door Mystic_Slayer op 27 november 2011 03:20]

Randfiguur
@Martijntj26 november 2011 14:36
Inholland heeft inderdaad geen makkelijke periode achter de rug (om maar een understatement te gebruiken), maar voortdurende ongefundeerd negatieve opmerkingen als deze zullen ook niet bijdragen aan meer vertrouwen. Met dank aan onder andere GeenStijl die telkens een stok zoekt om Inholland mee te slaan. Waarom? Pageviews, als je het mij vraagt. Het werkt aanstekelijk, zo blijkt nu wel weer.

Ik weet dat er bij Inholland zowel in het openbaar (lees de interviews met Doekle Terpstra) als achter de schermen heel veel veranderingen plaatsvinden om beter en meer gedegen onderwijs aan te bieden. Daar doet deze ongerelateerde "scoop" over de subsites niets aan af.

Trouwens, als dit zulk groot nieuws is, zou ik wel de namen willen weten van al die grote organisaties die wél volkomen foutloos bezig zijn op ict-gebied...
Anoniem: 16328
@Randfiguur26 november 2011 15:59
Ik kan me niet aan het idee onttrekken dat jij niet helemaal objectief bent in deze materie. Blijkbaar trappen mensen er nog in ook gezien je +2 scores.
geen makkelijke periode
Dat is inderdaad nogal een understatement. Typeer de periode gewoon correct in plaats van zo'n communicatietaal trucje te gebruiken.
voortdurende ongefundeerd negatieve opmerkingen
Zo ongefundeerd is alles niet want Geenstijl heeft vaak gewoon bronnen waarom het weer eens niet klopt bij InHolland. Bij jouw post zie ik geen enkele bron staan waarom het wel goed zou zijn bij InHolland of waarom deze berichtgeving (van Geenstijl) niet klopt. Iets wat overigens alle bedrijven en organisaties in Nederland al weten. Mensen met een InHolland diploma worden bij voorbaat afgewezen of komen onderop de stapel.
Ik weet dat
Mooi dat jij het weet. Jij bent waarschijnlijk een van de weinigen.
om beter en meer gedegen onderwijs aan te bieden.
Ze gaan proberen te doen wat ze eigenlijk al lang hadden moeten doen dus? Gewoon gedegen HBO onderwijs geven. Dat zal nog een zware dobber worden want dat hebben ze de voorbije jaren verzuimd om te doen.

[Reactie gewijzigd door Anoniem: 16328 op 26 november 2011 16:06]

Randfiguur
@Anoniem: 1632826 november 2011 18:46
Omdat je me zo persoonlijk aanspreekt, ga ik kernachtig op je reactie in.
  • Ironisch taalgebruik komt vaak niet over op het web. Maakt niet uit ;) .
  • Volstrekte objectiviteit is niet vereist in reacties op Tweakers. Ik geef zoals de meesten hier enkel mijn standpunt weer. Doe ermee wat je wilt. Het gaat eerder om de kracht van argumenten; die van Martijntj waren zwak en daar reageerde ik op.
  • De bron die ik noem zijn diverse interviews met Doekle, waar hij (en de hogeschool) op afgerekend kunnen worden. Sowieso is dit bericht van GeenStijl veel geschreeuw en weinig wol, zeker als je dit geval vergelijkt met andere, veel ernstigere hackpogingen.
  • Veel werkgevers kijken gelukkig meer naar persoonlijke kwaliteiten en/of ervaring dan alleen naar de opleiding. Heb ik geen hard bewijs van, moet je maar van me aannemen.
  • Goede kans dat Inholland van alle hogescholen nu wel het scherpst op kwaliteit gefocust is. Best een goede garantie voor kwaliteit de komende jaren, lijkt mij.

[Reactie gewijzigd door Randfiguur op 26 november 2011 18:47]

bert56
@Martijntj28 november 2011 11:03
Hallo Martijn,

Als je goed naar de domeinnamen had gekeken had je kunnen zien dat het niet gaat om subdomeinen van Inholland. De sites zijn buiten verantwoordelijkheid, maar waarschijnlijk met de beste bedoelingen, van Inholland door derden ontwikkeld en beheerd. Het heeft de beheerders ook veel moeite gekost om middels de providers deze sites te laten sluiten.

Oftewel Inholland grijpt in bij slecht gemaakte en slecht beheerde websites met naam Inholland er in. Je zou hooguit kunnen zeggen dat een dergelijke maatregel, het ingrijpen in andermans websites, een wel erg vergaande maatregel is.

Overigens verteld onderdstaande discussie veel over het ontstaan van dergelijke websites. Ik zou zeggen, schrijf je in voor een opleiding BI, dan leer je wat over het omgaan met dergelijke dilemma's
TvdW
@Martijntj26 november 2011 14:06
_/-\o_

Helemaal mee eens trouwens. Maar net zoals alle verouderde systemen: er blijven systemen bijgeplugd worden en niemand kijkt terug naar de basis die in 1990 aangelegd is.

Schandelijk.

[Reactie gewijzigd door TvdW op 26 november 2011 14:08]

maniak
@TvdW26 november 2011 15:14
De vraag is, door wie worden die systemen erbij geplugd? Als IT'er bij een hogeschool zie ik het heel vaak gebeuren dat afdelingen en opleidingen op eigen houtje vanalles doen zonder met de IT afdeling te spreken. Of wordt de IT afdeling gedwongen om iets te doen wat tegen het IT beleid gaat omdat de gebruikers het lastig vinden of een hoge pief vind dat de IT afdeling weer eens zeurt..
actionInvoke
@maniak26 november 2011 20:52
Dat komt vaak omdat de IT afdelingen absurde regels hanteren. Beveiliging is 1 ding maar je moet niet vergeten dat de IT er primair en alleen is om alle andere afdelingen te ondersteunen in hun werk. Als die afdelingen uit ellende achter je rug om naar andere oplossingen gaan zoeken dan ligt de schuld niet bij hun maar bij de IT afdeling.

De IT afdelingen proberen een veilige omgeving te maken maar ze creëren met hun starheid juist vreselijk onveilige omgevingen.
robvanwijk
@actionInvoke26 november 2011 22:47
Okee, misschien heb je een punt. Maar wat stel je dan als oplossing / alternatief voor? Zelf de onveilige omgeving opzetten...?
Guru Evi
@robvanwijk27 november 2011 05:09
Mensen aannemen die weten wat ze doen zou al een goed begin zijn. Dat is het grootste probleem in de scholen, er zijn teveel mensen die overgebracht zijn van een of andere afdeling die niets met computers te maken hebben of die een opleiding in management hebben maar niets van systemen weten.
Anoniem: 151857
@Guru Evi28 november 2011 09:16
Mensen aannemen is meestal niet het probleem, maar naar de mensen luisteren is nogal eens het probleem voor de meneer met de stropdas.
PZOOO
@Guru Evi28 november 2011 09:21
Dat is zo waar :) Ik weet ook een HS waar je ten eerste IT'er wordt omdat je in het team past. Een en ander resulteert in een hele organisatie die nog op XP werkt omdat er ooit een IT'er was die het zo had ingericht. En als er al eens een goede ICT'er wordt aangenomen wil die zo snel mogelijk weg omdat zijn collega's zo dom zijn.
ppl
@Martijntj26 november 2011 15:41
Wel een hele zware beschuldiging terwijl je bij even wat onderzoek kunt zien dat bijv. pabo-inholland.nl een ip-adres heeft die op naam staat van Protagonist. Dit is een organisatie die o.a. websites bouwt en host. Het is vrij normaal dat organisaties, hoe groot of klein dan ook, websites uitbesteden aan derde partijen. Zij moeten zich dan baseren op wat die hun vertellen. Zomaar eventjes dit soort dingen op sites gaan testen is iets wat juridisch een hele lastige zaak zal zijn. Je mag namelijk wel je eigen spul zo testen maar niet dat van een ander. Dan spreekt men van hacking (en alle bijbehorende termen zoals computervredebreuk) wat bij wet verboden is. Je hebt dus ook niet echt een andere keus dan af te gaan op wat die partij je doet geloven. Als zij de boel bouwen, hosten en verder beheren dan moet je dit soort security issues ook bij die derde partij in de schoenen schuiven en niet bij de opdrachtgever (inHolland). En dan heb ik het nog maar niet over het feit dat het zelfs niet eens vast staat dat Protagonist ook de bouwer van de site is, wellicht doen die alleen de hosting. Er zijn dus veel te veel mogelijkheden waardoor je meer onderzoek moet doen om de schuldige(n) aan te kunnen wijzen. inHolland als schuldige aanwijzen is dan ook pure gemakzucht.

Dit is dus weer typisch Geenstijl: vooral heel hard brullen, een beetje onderzoek naar al die dingen...sja, daarmee schrijf je geen mooie journalistiek en vang je geen bezoekers. Dan doemen dingen als smaad/laster al vrij snel in de verte op...

[Reactie gewijzigd door ppl op 26 november 2011 15:44]

vanaalten
26 november 2011 13:51
Dat is nou jammer, die school had nou juist zo'n goede naam opgebouwd... ;)

On-topic: ik zou verwachten dat een beetje competente beheerder die het ICT-nieuws de laatste maanden gevolgd heeft uit zichzelf ook al na gaat of zijn systemen in basis al veilig zijn (dus wachtwoorden versleuteld opslaan, basistest voor SQL injecties...)

Zonder verstand van zaken te hebben: als je *nu* nog vatbaar blijkt voor dit soort aanvallen, dan heb ik het gevoel dat er of te weinig tijd/geld/whatever voor ICT is, of dat de beheerder incompetent is.
FireDrunk
@vanaalten26 november 2011 13:59
Vaak dat laatste... 'Oude rotten, vastgeroest in hun werk...'
neothor
@FireDrunk26 november 2011 14:23
Dat is niet mijn ervaring. Vaak zijn ontwikkelaars goed op de hoogte van de gevaren van dingen als SQL Injectie en weten daar ook mee om te gaan.

Het probleem ligt hem vaak dat het alleen toegepast kan worden op nieuwe projecten of wanneer een deel aangepast moet worden. De tijd en geld voor het nalopen van oude code is er vaak niet.

Gelukkig heb ik nu wel een gevoel dat door alle berichten de laatste tijd hier meer tijd en geld voor vrij komt.
Mystic_Slayer
@neothor27 november 2011 03:15
Het is vaak niet dat men kijkt naar nieuwe projecten of wat dan ook. Het is vaak dat men pas gaat aanpassen of verbeteren indien er aan het ligt komt dat er een grove fout aanwezig is.

Het is allemaal reactief ipv pro-actief.

Ohh een site draait al 10 jaar zonder problemen, dan kan deze prima nog gebruikt worden. Voegen we even wat toe en voìla het werkt prima :)

Dat een eindgebruiker niet weet hoe hij of zij een SQL injection moet testen dat is logisch, maar een willekeurig bedrijf dient in weze iedere functionaliteit grondig na te lopen jaarlijks om met de recente ontwikkelingen mee te komen, te toetsen en opnieuw vast te stellen of het voldoet.

Zolang men dat niet doet, kan men er donder opzeggen dat dit soort ellende naar voren blijven komen.
Sn0rkel
@vanaalten26 november 2011 14:23
Onderschat ook vooral niet de financiële kant. Tijd voor refactoring en maintenance om oude systemen te verwijderen of op zijn minst up-to-date te houden moet je ook maar krijgen van een management dat nauwelijks resultaat ziet van toch erg nuttig werk ("kost veel, levert weinig op" lijkt de gedachte).

Desalniettemin wederom schande dat wachtwoorden door een developer in plaintext worden opgeslagen. Iedere instantie zou het afgelopen jaar toch op zijn minst moeten hebben gedacht om een security audit te houden.
J.J.J. Bokma
@Sn0rkel26 november 2011 18:06
Zal vast wel weer PHP zijn, en die code kan je nalopen met een simpele grep. Het vinden zal niet meer dan een paar uur kosten. Het fixen een paar dagen. Nu moet dat alsnog gebeuren en moet er omgegaan worden met de negatieve publiciteit. Wat is duurder?

Dingen als plain text passwords kan je natuurlijk in een minuut in de database direct zien. En het aanpassen + testen is nu ook niet weer zo heel ingewikkeld.
dataworm
26 november 2011 14:07
Pabo-inholland.nl lijkt overigens een oude site die inmiddels vervangen is
Ik lees dat wel vaker bij geslaagde hacks. Oude sites worden -natuurlijk- niet meer up-to-date gehouden en blijkbaar is er niemand binnen zo'n organisatie die eens op het idee komt om de oude zooi offline te halen.

[Reactie gewijzigd door dataworm op 26 november 2011 14:07]

stealthjong
26 november 2011 15:42
Ik vraag me af of andere HBO-instellingen het zoveel beter beveiligen, maar plain text en sql-injecties? Hmm. Nou is het natuurlijk niet helemaal eerlijk om te zeggen dat heel inHolland faalt omdat een gedeelte van de organisatie deze ICT-technische blunder heeft gemaakt. Maar goed, van fouten leert men.
Ovindel
26 november 2011 16:33
Het gaat alleen maar bergafwaarts met de reputatie van InHolland.
Ik zit nu in havo 5 en merk dat er echt helemaal niemand is die ook maar enige aandacht geeft aan opleiding bij InHolland. Mijn decaan/mentor (dezelfde persoon in mijn geval) zegt zelfs, net als vele andere leraren, dat je maar beter niet daar kan gaan studeren omdat er een grote kans is dat je minder snel aangenomen zal worden na je studie. Dus ik betwijfel of het ooit nog goed gaat komen.
Remz
@Ovindel26 november 2011 20:14
Decanen zijn ook wel om te huilen met advies voor scholen. Je kan beter kijken welke studie je leuk lijkt, en dan een school kiezen die deze aanbiedt. Eerst een school kiezen en dan een studie die ze daar geven is niet echt de beste keuze.

Mijn vroegere decaan kon het over niets anders hebben dan de HvA. Toch heb ik voor Inholland gekozen omdat de inhoud die het vak Informatica daar had, mij veel meer aansprak dan wat er op de HvA werd gegeven.

Elke werkgever die je een baan weigert omdat je op Inholland hebt gezeten of een andere school die slecht in het nieuws is gekomen is geen waardige werkgever. Je kijkt naar individuele kwaliteiten, en niet naar de naam van de school die op je diploma staat.
Joeri Harleman
26 november 2011 18:05
Vanuit nu.nl is hier een verklaring van de woordvoerder van InHolland:
De hogeschool laat weten dat het naar aanleiding van dat bericht heeft besloten de websites tijdelijk offline te halen. “We gaan nu bekijken wat er veranderd moet worden aan de websites”, zegt de woordvoerder.

"We betreuren deze gang van zaken. Het is natuurlijk erg vervelend. Echter Inholland is, net als elke andere organisatie, verwikkeld in een constante strijd met hackers. We nemen constant preventieve maatregelen, maar niet alles is te voorkomen."
Wel jammer dat ze zeggen dat ze constant preventieve maatregelen nemen, en dat niet alles te voorkomen is. Het gaat ondanks over SQL injections, een methode die al jaren gebruikt word, en waar nu genoeg middelen voor zijn om het te beveiligen. Vind het wel een beetje slordig.
NaoPb
26 november 2011 14:05
Wachtwoorden in plaintext? Dan moet je je echt schamen als ontwerper.
Tengri
26 november 2011 15:18
Ze kunnen beter de naam Inholland opdoeken en met een andere naam beginnen om wat geloofwaardigheid te krijgen
codebeat
26 november 2011 18:06
Nog even off-topic. Het is wel met meer opleidingen slecht gesteld, zo ook van MediaCollege Rotterdam (welliswaar MBO volgens mij). Een keer een stagair gehad welke in zijn laatste jaar zat (webdesign/webprogrammeur ofzo) en niet eens wist wat Javascript was en niet geleerd had om OOP te programmeren. Zijn niveau was te vergelijken met als een beginner met PHP4, echt triest.

Ik heb toen ook zijn mentor gesproken, wist noch toeters noch blazen. Het was duidelijk dat hij zijn kennis in het vakgebied niet meer bijspijkert, resultaat: verouderd lesmateriaal. Dat niet meer bijspijkeren zie je wel vaker bij leraren.

Zo ook bij Vijfhart, een cursus Java gedaan, erg duur voor wat je krijgt en cursusmateriaal is echt om te huilen. Dit was dan voor mensen die al werken in de branche. Ik was in de helft van de tijd door de stof heen, echt te simpel voor woorden. Je komt daar om te weten te komen hoe je snel een interface kan bouwen maar niet om priemgetallen af te drukken! Stel je een vraag aan de docent over een bepaald object (weet niet precies wat het was maar was iets met arrays), moet hij het gaan vragen aan zijn collega. Komt ie helemaal blij terug, heb je nog een vraag moet ie weer naar zijn collega, dat is toch triest.

Dan heb je nog EduVision, heeft mijn broer een cursus gevolgd om webshops te bouwen. Hij was niet tevreden, ik heb het lesmateriaal gezien, allemaal PHP4 meuk, oude sh*t dus. Totaal geen aandacht voor beveiliging, effecientie e.d. Alles door elkaar, je kent het wel, geen templates e.d.

Bij een hoop opleidingen wordt het cursusmateriaal onvoldoende bijgewerkt. Daarnaast is het bij sommige cursisten zo dat ze alles wat ze voorgeschoteld krijgen voor 'waar' aannemen. Dus klakkeloos dingen toepassen zonder exact te weten waarom en ook niet nadenken of het voor die ene toepassing wel correct is (dat is ze immers ook niet geleerd). Er wordt te weining aandacht besteed aan structuur/effecientie en de gevolgen op langer termijn (vooruit denken). Ik heb werkelijk nog geen enkele opleiding gespot waarbij de focus ligt op dit soort zaken,

[Reactie gewijzigd door codebeat op 26 november 2011 18:10]

Joeri Harleman
@codebeat26 november 2011 18:44
Hier ben ik het helemaal mee eens. Ik doe op dit moment een Medewerker beheer ICT niveau 3 opleiding op het Graafschap College. In het eerste leerjaar krijg je vakken zoals "HSW" wat staat voor "Hard- & Software". Dit vak is zo verouderd. Het boek kent geen USB sticks of harde schijven van 1TB. Dit vind ik echt heel erg slecht, want USB's zijn er ook al weer een tijdje nu. De leerstof is gewoon bar slecht.

Met programmeren doe ik 9 van de 10 keer de docenten nog wat voor, puur omdat hun er geen verstand van hebben. Zo kan ik mij herinneren dat de docent naar mij toe kwam voor een CSS code tijdens het vak "Webdesign", omdat hij het niet meer wist.

Leraren moeten juist een voorbeeld zijn voor de leerlingen! Zo promoot je het vak een stuk beter. Als je privé vragen hebt over projectjes, moeten leraren je ook kunnen helpen. Zo help je je leerlingen namelijk wel op weg in het vak. Iets wat nu nooit of zeer zelden het geval is.

En dit alles op een school die door de MBOWijzer is verkozen van 2/3e van Nederland (Weet het niet precies, maar hij staat in ieder geval in de top 3). Dat geeft het niveau van alle andere scholen aan, denk ik toch wel.
Kobus Post
@Joeri Harleman26 november 2011 20:10
Ik zit nu in 5vwo op de pieterzandt en heb 1 docent die je doorverwijst naar een leerling als je vragen hebt en de andere docent, die ik het meest heb die weet wel het een en ander van zijn vak af. Vragen worden beantwoord, vorig jaar gaf ie C#, maar dat was voor de leerlingen te moeilijk, dus kregen wij nu processing en hebben we meteen een basis voor arduino. Maar ik vond processing een beetje saai, dus heb ik gevraagd of ik objective C mocht doen(iOS app) en daarmee werd ik door de een goed geholpen en op de ander hoefde ik niet te rekenen en die is dus ook regelmatig ons zeikpaaltje. :)
KoploperMau
27 november 2011 00:07
Ik vroeg me al af waarom de hele zooi na de update van alles zoveel offline was ehm is. Nou ja weten we dat ook weer. Slechte zaak... Ik bedoel SQL injectie dat is toch de meest basic beveiliging?! Voor een professionele organisatie onaanvaardbaar.
stealthjong
@KoploperMau27 november 2011 01:42
Ja dat dacht ik ook. Ik ben geen PHP-pro, maar dit soort gevalletjes vallen toch op te lossen met mysql_real_escape_string(), addslashes() of een goedkope reguliere expressie?
KoploperMau
@stealthjong27 november 2011 13:09
Ik ben op dit moment bezig met een systeem voor stage, en de Real_Escape_String klopt inderdaad. Die pas zelfs ik toe, en ik ben een ontwerper in kinderschoenen. :|
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee