Meeste schoolwebsites geen veilige https-verbinding

De meeste websites van scholen gebruiken nog geen veilige https-verbinding, meldt Open State Foundation. Deze organisatie onderzocht 6431 websites van scholen, onder andere in het basis-, voortgezet en speciaal onderwijs.

Het basis- en speciaal onderwijs doen het het slechtst, met 29 procent van de schoolwebsites die https ondersteunen. In het voortgezet onderwijs is dat 46 procent, waarbij havo’s en vwo’s het beter doen dan vmbo’s.

Waarom https?

Bij gebruik van https worden de gegevens versleuteld, waardoor het voor een buitenstaander onmogelijk zou moeten zijn informatie af te tappen. Ook controleert https op de integriteit van de informatie, zodat aanpassing van uitgewisselde gegevens niet mogelijk is.

Lees meer…

‘Scholen moeten ouders helpen in digitale wereld’

Scholen moeten ouders helpen hun kinderen veilig wegwijs te maken in de digitale wereld. Dat zegt general manager Martijn van Lom van de Benelux-afdeling van het Russische internetbeveiligingsbedrijf Kaspersky.

Kaspersky liet bureau Qrius onderzoek doen naar de eerste stappen van kinderen in de digitale wereld. Uit het onderzoek komt onder meer naar voren dat ruim de helft van de jonge kinderen in Nederland gemiddeld een uur per dag op het internet zit. Van hen is ruim 70 procent op een of andere manier gebonden aan spelregels van hun ouders.

Ervaringen in digitale wereld

Terwijl 52 procent van de kinderen aangeeft dat ze voldoende uitleg krijgen van hun ouders, zegt 40 procent niet goed te begrijpen hoe het internet werkt en wat het allemaal te bieden heeft. Van de ouders geeft 84 procent aan dat hun kind geen vervelende ervaringen op internet heeft gehad. van de kinderen vertelt 11 procent wel eens iets te hebben meegemaakt dat ze echt vervelend vonden. Dat varieert van een eng filmpje, een pesterij of vreemde mensen die rare dingen vragen om te doen.

Twee op de drie opvoeders melden dat de kans bestaat dat hun kind nare ervaringen opdoet in de digitale wereld. Ouders maken zich vooral zorgen over het moment dat ze zelf geen toezicht meer kunnen houden op het digitale mediagedrag van hun kinderen. Zo ziet 68 procent risico’s als hun kind ouder wordt. Daarbij is hun hoop gevestigd op begeleiding van school.

Hulp van scholen

General manager Van Lom van Kaspersky Lab Benelux: ‘Het is goed dat ouders zich bewust zijn van de internetrisico’s die hun kinderen lopen en dat het merendeel daar adequate maatregelen voor neemt. Tegelijkertijd moeten we ouders beter helpen om hun zorgen te verminderen. Zowel het bedrijfsleven als het onderwijs moet daarvoor de juiste instrumenten aandragen.’

Lees meer…

Openbare school zet leerling in als friendly hacker

Openbare scholengemeenschap Helinium in Hellevoetsluis zet een vwo-leerling in als friendly hacker. De 15-jarige jongen, die in de derde zit, checkt of de digitale veiligheid van de school in orde is. 

Het Algemeen Dagblad schrijft over het werk dat leerling Jurre Groenendijk voor zijn school doet. Toen hij in het tweede leerjaar van het vwo zat, vroeg hij aan zijn mentor of hij de beveiliging van de school mocht testen. ‘Normale mensen zouden roepen: Natuurlijk niet! Maar hij zei direct ja’, zo citeert het AD de jongen.

Friendly hacker

De deal is dat hij al zijn ontdekkingen direct moet rapporteren bij de schoolleiding. Hij mag zijn bevindingen verder met niemand delen en hij mag een gevonden lek niet misbruiken. ‘Ik ga dus geen cijfers aanpassen, zoals in Schiedam is gebeurd’, aldus Jurre in de krant.

Hij verwijst hiermee naar de rooms-katholieke scholengemeenschap Spieringshoek in Schiedam, waar een leerling onlangs op eenvoudige wijze het digitale systeem van de school kon binnendringen. Vervolgens konden deze jongen en andere leerlingen hun cijfers aanpassen. Ook was het mogelijk om privacygevoelige gegevens in te zien.

Leerlingvolgsysteem gehackt, cijfers aangepast

Een leerling van de rooms-katholieke scholengemeenschap Spieringshoek in Schiedam heeft het leerlingvolgsysteem gehackt. Daarna hebben ook andere leerlingen hun cijfers kunnen veranderen, meldt RTV Rijnmond

Het digitale leerlingvolgsysteem was volgens de regionale nieuwszender slecht beveiligd. De fraude zou vorige week zijn ontdekt, maar mogelijk speelt het al langer. De leerling uit havo 4 die het systeem heeft gehackt, is volgens RTV Rijnmond geschorst.

De school wil niet in de media reageren, maar een leerling van de Schiedamse school wel:

Het nieuws over de school in Schiedam benadrukt dat cyberveiligheid meer op het netvlies van het onderwijs moet komen, zoals onlangs nog eens is geconcludeerd door het Rathenau Instituut.

Zie de gerelateerde bericht in de rechterkolom.

 

Hackers van scholen blijken vaak leerlingen te zijn

Scholen voor voortgezet onderwijs binden de strijd aan met hackers. Het afgelopen jaar gingen scholieren op tientallen scholen over de schreef door computers plat te leggen of illegaal in de administratie te neuzen, schrijft het AD.

De krant citeert onder anderen ICT-coördinator Antoon Fens van het openbare Picasso Lyceum in Zoetermeer, dat met hackende leerlingen te maken kreeg. ‘Je wilt die leerlingen niet op zo’n leeftijd met justitie in aanraking brengen. Je wilt ze wel goed duidelijk maken dat dit geen grap is’, aldus Fens.

Hij vertelt in het AD dat zijn school vorig najaar te maken kreeg met haperende ICT. Eerst werd gedacht aan internetstoringen, maar het bleek later, toen de storingen in frequentie toenamen, om hackers te gaan. Fens: ‘Het begon een hele vervelende zaak te worden. Toen wisten we dat we werden aangevallen, één keer zelfs vlak voordat we de rekentoets digitaal wilden afnemen.’

Lees meer…

VOS/ABB matcht binnenkort niet meer met Windows XP

De website van VOS/ABB zal per 1 november aanstaande alleen bereikbaar zijn via het beter beveiligde protocol https in plaats van http. Dit betekent dat gebruikers van het verouderde besturingssysteem Windows XP vanaf die datum onze website niet meer kunnen bereiken.

Sinds april 2014 ondersteunt Microsoft Windows XP niet meer. Het Amerikaanse softwarebedrijf is gestopt met het maken van updates. Het verouderde besturingssysteem is niet meer bestand tegen de huidige computervirussen en andere kwaadaardige software.

Uit de webstatistieken blijkt dat bij de circa 190.000 websessies op onze site sinds 1 januari 2016 slechts 400 keer (0,2 procent) gebruik werd gemaakt van Windows XP. Dit is zo weinig, dat het in onze ogen de overstap naar het veiligere https rechtvaardigt.

 

Scholieren gehoord in onderzoek naar DDoS-aanval

Twee jongens van 15 en 16 jaar zijn door de politie gehoord in een onderzoek naar een DDoS-aanval op de website van hun school in Amstelveen.

Het Openbaar Ministerie meldt dat ze na verhoor zijn heengezonden, maar wel verdachten blijven. Er zijn bij de jongens computers en mobiele telefoons in beslag genomen. De officier van justitie zal een beslissing nemen of zij worden vervolgd.

In maart deed de school aangifte van een reeks DDos-aanvallen. Bij zo’n aanval wordt met meerdere computers tegelijk een grote hoeveelheid informatie op een digitaal systeem afgevuurd. Daardoor gaat het systeem plat.

De DDoS-aanvallen op de school hadden een grote impact op de leerlingen. Geplande proefwerken en presentaties konden niet doorgaan. Ook konden leerlingen soms dagen niet of nauwelijks van het schoolnetwerk gebruikmaken.

Hoe werkt een DDoS-aanval?

Advies: ‘Veilig internetten moet in curriculum’

Het onderwijs heeft een geïntegreerde aanpak nodig die ervoor zorgt dat digitale geletterdheid en cyber security onderdeel worden van het curriculum om jongeren de vaardigheden van de toekomst aan te leren. Dat staat in een advies van de Cyber Security Raad aan staatssecretaris Sander Dekker van OCW en zijn collega Klaas Dijkhoff van Veiligheid en Justitie.

In het advies staat ook dat leerlingen in het primair onderwijs een diploma ‘digitale vaardigheden’ moeten halen. Hiermee kunnen ze laten zien dat ze in staat zijn zich veilig in het digitale domein te begeven.

Ook moet er in het onderwijs aandacht zijn voor wettelijke en morele grenzen op het internet, zodat kinderen leren hoe ver ze mogen gaan en wat de risico’s zijn van het overtreden van deze regels.

Om dit alles mogelijk te maken, moeten leraren worden geprofessionaliseerd op het gebied van digitale geletterdheid en cyber security. De Cyber Security Raad ziet hier een belangrijke taak voor ICT’ers. Zij kunnen onderwijs verzorgen en leraren coachen.

Geen goed idee
De Algemene Vereniging Schoolleiders (AVS) vindt ‘een verplicht digitaal vaardigheidsbewijs voor kinderen’ geen goed idee. ‘Het is wel belangrijk dat er op school in het curriculum veel aandacht wordt besteed aan het veilig omgaan met internet’, zegt AVS-voorzitter Petra van Haren.

Eerder zei vicevoorzitter Simone Walvisch van de PO-Raad naar aanleiding van een ander advies dat verplicht programmeren geen verplicht vak moet worden op school. Haar reactie volgde op een advies van Kennisnet en ECP – Platform voor de InformatieSamenleving.