Tagarchief: hacking

Proef met alternatieve straf voor jonge hackers gaat door

Gepubliceerd op door Drs. Martin van den Bogaerdt

Politie en Openbaar Ministerie gaan door met het alternatieve strafprogramma Hack_Right voor jongeren die bijvoorbeeld het digitale systeem van hun school hebben gekraakt.

Hack_Right is ontwikkeld als alternatief traject voor jongeren tussen de 12 en 23 jaar die bijvoorbeeld het wachtwoord van hun leraar hebben gekraakt en daarmee inloggen in het digitale systeem van hun school. Als ze eenmaal binnen zijn, kunnen ze bijvoorbeeld roosters aanpassen of cijfers veranderen.

Ethisch hacken

Het alternatieve strafprogramma bestaat vier modules: herstel, training, alternatief en coaching. Binnen de eerste module krijgt de hacker te zien welke schade hij heeft veroorzaakt. De tweede module bestaat uit trainingen over juridische grenzen.

In de derde module krijgen de jongeren inzicht in de alternatieven, bijvoorbeeld ethisch hacken. In de vierde en laatste module worden de jongeren daarin gecoacht.

Het Openbaar Ministerie meldt dat de politie per jaar ongeveer 70 jongeren oppakt voor cybercrime. De pilot gaat nog een jaar door. Daarna volgt een evaluatie.

Inloggen op nepsite

De NOS sprak met een jongen die toen hij 17 jaar was binnen de kortste keren de wachtwoorden van alle docenten te pakken kreeg. Hij maakte een nepsite, die leek op het schoolsysteem waar alle leraren op inlogden. ‘Die had ik ervoor in de plaats gezet, waardoor alle docenten op de verkeerde site inlogden. Met hun gegevens kon ik cijfers aanpassen, leerlingendossiers bekijken en roosters aanpassen.’

Lees meer…

Website van uw school nog steeds zonder https?

Gepubliceerd op door Drs. Martin van den Bogaerdt

De veelgebruikte browser Google Chrome geeft voortaan een waarschuwing bij websites zonder beveiligde https-verbinding. Een deel van die websites is van scholen.

Veel websites zijn inmiddels voorzien van het beveiligde https-protocol. Een voorbeeld is de website van VOS/ABB, in Goolgle Chrome herkenbaar aan het groene slotje in de adresbalk met daarbij het woord ‘Beveiligd’.

Een deel van de websites maakt echter nog geen gebruik van het https-protocol. Een virtuele rondgang leert dat daartoe websites behoren van basisscholen en scholen voor voortgezet onderwijs en ook websites van onderwijsstichtingen in Nederland.

Websites zonder https krijgen voortaan via Google Chrome een rood waarschuwingsscherm, dat aangeeft dat de site niet veilig is. Het blijft wel mogelijk dergelijke websites te bezoeken, maar daar zitten dus risico’s aan vast.

Waarom https?

Bij gebruik van https worden gegevens versleuteld, waardoor het voor buitenstaanders onmogelijk zou moeten zijn informatie af te tappen. Ook controleert https op de integriteit van informatie, zodat aanpassing van uitgewisselde gegevens niet mogelijk is. Bovendien is het moeilijker een https-website te hacken.

‘Scholen onvoldoende beveiligd tegen hackers’

Gepubliceerd op door Drs. Martin van den Bogaerdt

Bijna de helft van de mensen die in het onderwijs werken, geven aan dat hun school onvoldoende is beveiligd tegen hackers. Daardoor kan de privacy van leerlingen niet worden gegarandeerd, meldt softwarebedrijf SLB Diensten op basis van eigen onderzoek onder ruim 300 onderwijsprofessionals.

Algemeen directeur Jeroen Borgsteede van SLB Diensten noemt de uitkomsten van het onderzoek zorgwekkend. Hij benadrukt dat scholen met de komst van de nieuwe wetgeving op het gebied van databeveiliging en bescherming van persoonsgegevens hun ICT-infrastructuur goed moeten beveiligen tegen hackers.

Borgsteede geeft aan dat een gebrek aan expertise en geld vaak de oorzaak zijn van ondermaatse digitale beveiliging. ‘Binnen onderwijsinstellingen zie je dat docenten vaak de ICT oppakken, maar hier geen expert in zijn’, zo stelt de algemeen directeur.

De resultaten van het onderzoek zijn bij SLB Diensten op te vragen.

Lees meer…

Cybersecurity moet meer op netvlies van scholen

Gepubliceerd op door Drs. Martin van den Bogaerdt

In het onderwijs moet meer aandacht komen voor cybersecurity en de daarvoor benodigde digitale vaardigheden. Dat adviseert het Rathenau Instituut op basis van het onderzoek Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid.

Het onderzoek maakt volgens het instituut duidelijk dat Nederland, als een van de meest ICT-intensieve economieën ter wereld, een aantrekkelijk doelwit is voor cybercriminelen, cyberspionnen en andere hackers. Daarom moeten we zorgen voor meer weerbaarheid.

Het Rathenau Instituut vraagt onder meer om aandacht voor ransomware. Dat is kwaadaardige software die digitale systemen op slot kan zetten. De makers van deze software vragen veel geld aan hun slachtoffers om de systemen weer bruikbaar te maken.

Onderwijs en cybersecurity

In het afgelopen septembernummer van ons magazine Naar School! is een artikel over onderwijs en cybersecurity verschenen. In oktober jongstleden gaf Sjaak Schouteren van onze verzekeringspartner Aon tijdens een bijeenkomst bij ons in Woerden een presentatie over datalekken en cybersecurity.

Henri Damen van Aon vertelt in zijn blog op LinkedIn dat schades als gevolg van bijvoorbeeld digitale hacks vaak niet gedekt zijn door bestaande verzekeringen. Wel bestaan er tegenwoordig speciale cyberverzekeringen.

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl