Heel erg fout wat deze jongens gedaan hebben. Maar ik hoorde gister dat het andersom ook gebeurd!! Dat leraren in de hotmail van studenten zitten. Als die inloggen via een schoolcomputer kan een leraar er later gewoon in rond snuffelen.

"Bernrode zegt dat met de computerbeveiliging niks mis is maar dat niet was gerekend op zulk misbruik door leerlingen."

Hoe diep kan men de kop in het zand steken?

Echt uitstekend beveiligd, die computers van Bernrode...

Daarom zaten op mijn middelbare school de docenten niet achter de computers van de leerlingen, en andersom.
Een computerruimte in de docentenruimte speciaal voor de docenten, en een studiewerkplek voor de leerlingen.

In een omgeving waar je evenveel scriptkiddies kan verwachten als luizen op een straathond is de uitspraak dat er alles aan veiligheid is gedaan wel erg dom. Zoals een andere reageerder al stelde: het moet onmogelijk zijn om programma's te installeren. Overigens is het gebruikte "kraken" niet juist. Ze hebben niets gekraakt, daar voor moet je echt hersens en kennis hebben: ze hebben gewoon de wachtwoorden gejat met een programmaatje dat je gratis kan ophalen op het Internet. En jatten vereist alleen een gebrek aan moraal. Een luie of ondeskundige netwerkbeheerder is het afsluitende deel van het recept....

"Bernrode zegt dat met de computerbeveiliging niks mis is maar dat niet was gerekend op zulk misbruik door leerlingen."

Dus is er wel van alles mis met de computerbeveiliging. Leerlingen horen überhaupt niet in de gelegenheid te zijn software op een pc te kunnen zetten. Leraren overigens ook niet. Als je je veiligheid serieus neemt, dan zorg je dat je een volledig dichtgetimmerd systeem hebt, waar men gebruik kan maken van de standaard programma's en verder niets aan de computer kan veranderen.

Ik heb gemerkt dat op veel scholen het beheer van de computersystemen toch een beetje een ondergeschoven kindje is. Nog steeds denkt men dat een systeembeheerder vooral handig moet zijn in het werken met computers. En die krijgt dan ook vaak allerlei taken toebedeeld die niets met beheerswerkzaamheden te maken hebben, zoals bijvoorbeeld het vervaardigen van foto's van alle leerlingen, etc.

Wat ik vooral veel ben tegengekomen, is een gebrek aan beveiligingsmaatregelen. Zo ken ik een school waar men standaard elke pc met administrator-rechten laat draaien. Als een docent dan eventjes de klas uitloopt, is een keylogger natuurlijk zo geïnstalleerd. Weliswaar is op deze school Skanix Illusion geïnstalleerd, waardoor bij een herstart alles weer naar de standaard wordt teruggezet, maar de meeste pc's gaan 's ochtends aan en 's middags pas weer uit. Alle kans dus om een keyloggertje zijn werk te laten doen.

Natuurlijk is het een laakbare actie van deze scholieren en is het goed dat ze hier voor gestraft worden. Maar ook de school zal moeten werken aan de beveiliging van de systemen.

#6
Toch is het ook vaak een bewuste keus: ik begon eens bij een nieuwe klant de zaak dicht te timmeren, maar heb na een stroom van klachten en protesten de zaak maar weer wat open gezet.
En wat te denken van de briefjes op de monitor met user/pass erop.
En dan nog ... windows passwords zijn zo gereset. Dus moet je de bios dichtgooien zodat er niet met cd/stick kan worden geboot. Maar een schroevendraaier is zo gevonden. Dus moet er een fysiek slot op de kast....
En de discipline bij docenten om bij het verlaten van hun pc het ding te locken.
En een extra frame achter op de kast zodat er geen fysieke loggers aangesloten kunnen worden. En een slot op de ethernet aansluiting zodat er niemand een hubje tussen kan poten, of met een gefaked mac-adres kan werken. En bij voorkeur diskless clients, zodat je in ieder geval 's ochtends fris start.

Het is een nachtmerrie!

Keylogger = jammere hack
Mogelijkheid om die uberhaupt te installeren = slechte admin (wat niet heel gek is op een school)
Dan nog gepakt worden = dom kind

Keylogger, als die geïnstalleerd was op de pc dan is het dom van de systeembeheerder en was de beveiliging niet in orde. Maar er zijn ook usb varianten die men in de computer prikt en na een tijdje weer eruithaalt, die zijn moeilijk te betrappen. Hoe vaak kijkt een docent achter zijn computer? precies.

hahaha strakke actie! goede educatie is het halve werk !!

Al is de beveiliging zo lek als een vergiet dat mag geen enkel excuus zijn. Of gaan we bij een oude oma die van de zomer haar deur opzet en beroofd word ook roepen eigen schuld....

Briefgeheim is een grondrecht, derhalve moeten deze dieven een flinke straf krijgen.

Ze gebruikten de USB-variant, die ze in de computer in een lokaal staken, daar loggen veel leraren wel een keer op in. Die lieten ze dan een tijdje zitten en dan haalden ze hem weer weg. Heeft niets met software te maken dus ;)

@11
Mee eens, Is een bewuste actie geweest van de leerlingen en daarmee gingen ze over de scheef.
Neemt niet weg dat de beveiliging sucks en de verantwoordelijken hiervoor zich wel eens op hun hoofd mogen krabbelen ipv zeggen dat de beveiliging in orde is.
Wat heb je aan een beveiligingssysteem als je alle deuren en ramen open zet?

#9 Je kunt de usb poorten ook uitschakelen, al naar gelang wie er op het systeem inlogt. Wel een slechte beveiliging dus

#12
Automatisch starten van programma's van cd/usb is 1 van de eerste dingen die je uitzet. Sterker: het liefst blokkeer je usb-sticks helemaal, ze vormen een enorm datalek.

@TS: Er bestaan ook hardware keyloggers. Die dingen die je tussen het toetsenbord steekt. =3

En geen virusscanner op computer installeren is vragen om problemen.
Dat is al snel een gaatje in hun security. Op die manier hebben keyloggers en trojans de vrij spel.

Hmm waarom heeft de virusscanner een keylogger niet opgepikt.

Dat leerlingen er alles aan doen om een zo hoog mogelijk cijfer te halen is niet aan de leerlingen zelf te wijten. Dat er aangifte wordt gedaan bij de politie is jammer. Deze gymnasten zijn waarschijnlijk al volwassen, en dat betekent dat veroordeeld worden voor computervredebreuk dat je een strafblad krijgt.

Deze leerlingen zijn hierdoor getekent voor de rest van hun leven, terwijl de school het ook (zoals hierboven is aangegeven) door een goed beleid te voeren onmogelijk voor de leerlingen had gemaakt. Net zoals dat bij tentamens de tafels uit elkaar worden gezet om spieken bij de buurman onmogelijk te maken.

@16
Zie post 7: daarom moet er dus een metalen frame met slot achter op de pc om te voorkomen dat apparatuur tussengeschakeld kan worden. Dat zou eigenlijk standaard moeten zijn, ben je ook niet steeds muizen en keyboards kwijt.

Werkelijk beveiligen is een dagtaak ..

heerlijk om dat geneuzel van de specialisten (kuch) hier te lezen :-)

@21 Maar gelukkig breng jij licht in de duisternis.....

@13
als leraren de hotmail van leerklingen hacken hoe kunnen ze dan "over de screef" gaan?
mogelen leraren dat wel omdat ze leeraar zijn???

Ik kan me nog wel herinneren uit mijn ICT-tijd dat er ook voortdurend van die gasten bezig waren met hackprogramma's.
Was je serieus met je werk bezig, verdraaide het beeld, ging je cd-lade open of opende er ineens een pornosite. Ook konden wij regelmatig niet inloggen omdat ze onze wachtwoorden steeds wijzigden.
Het heeft een hele tijd geduurd voordat ze erachter waren wie dat waren. Gelukkig zijn die stakkers toen van school getrapt!

Die jongens verdienen een 10 voor computer les..

daar spreekt weer een nono manager hoor......
de beveiliging was op orde maar er was sprake van een keylogger........
Dat wil simpelweg zeggen dat er een megagat in je beveiliging zit en dat je je systeembeheerder eens aan het werk moet schoppen.

en dan aangifte gaan doen van computervredebreuk...........
Die leerlingen hebben gedaan wat je van ze moet verwachten, namelijk de grenzen opzoeken en als ze die gevonden hebben, gelijk met twee benen eroverheen springen.

computerbeveiliging en scholen gaan niet samen.....!
computerbeveiliging heeft als motto: trust is a weakness en op een school is vertrouwen een hoofdzaak..... Zie daar de onmogelijkheid van het beveiligen van een schoolnetwerk. Buiten dat wil je niet weten hoeveel leraren gewoon hun wachtwoord vrolijk in de agenda zetten terwijl ze net een hoofdstuk duitse woordjes uit je kop kennen als huiswerk hebben opgegeven! Moeilijk he, 8 tekens uit je kop leren!

Voor het geval iemand het wil weten: ik ben netwerkbeheerder van een school en maak dit soort grappen vrij vaak mee en ben er blij mee. Voor alle systeem- en netwerkbeheerders die op scholen werkzaam zijn: Het is een goed idee om een honeypot in je netwerk te gooien en die de vieze man te laten spelen....
Je hebt dan heel erg snel de kinders te pakken waar je op moet letten!

Is dit zo speciaal dat het op nu.nl komt ? Bedoel ik zit zelf op een ICT opleiding en ik heb dit meerdere keren ingezet op de computers van leraren, maar de enige reden hiervan was omdat we de admin passworden wilde weten van de gebruiker computers. (later gebruikte we gewoon boot cd's om de passworden te achterhalen :) )

De servers op onze school zijn vaak genoeg platgelegd omdat de zogenaamde "netwerkbeheerder" weer eens sonnic wall te agressief had ingesteld zodat wij vele site's niet konden bezoeken. Je zet een rij computers in van de school zelf als je weggaat naar huis en niemand die ze kunnen aanwijzen...

Maar hier lijkt het alsof het een hele kunst is en alleen Gymnasiasten het kunnen. Wel beedtje laf van nu.nl

Wie zegt dat het een softwarematige keylogger was? Het kan ook zo'n verloopstukje tussen het toetsenbord en de computer zijn. Het enige wat je daar tegen kan doen is zo'n kooi plaatsen. (al is dat weer duur)

En dan nog kan het via usb poorten (die meestal ook aan de voorkant zitten. En uitschakelen van die dingen is juist onhandig. Er wordt heel veel gedaan met schoolspullen op usb sticks. Dat is een handigheid die je er niet uit moet gooien imo.

verder zul je altijd zulke dingen hebben als er grote computernetwerken zijn (met fysiek toegang) en vaak een slecht systeembeheer omdat er geen geld is.

Wij deden ook allerlei dingen op de middelbare school. Maar dat bleef beperkt tot scriptjes die andermans cd lade opende of error piepjes liet horen op de betreffende pc.
En we zijn een keer in het systeem gekomen waarmee je andere computers kon uitschakelen, maar we gingen er alleen elkaar mee pesten, dus boeie.

@vali

sorry hoor maar dan heb je daar dus ook een bagger netwerk......
heel simpel port security aanzetten op je switch en ddos maar een end weg..... is alleen processor tijd....
buiten dat is een beetje systeembeheerder milieubewust bezig dus gaan de pc's om 5 uur uit! en als het ff kan met de mededeling : opkazen en huiswerk maken, deze pc gaat NU uit!
enne feit is dat een sonic wall een zogenaamde mind of its own heeft!
die blocklist met sites word door sonic bijgehouden, die "netwerkbeheerder" waar je het over hebt heeft daar meestal nada mee van doen!
Maar goed, fijn verder gaan met hacken enzovoort want daarvooor zit je natuurlijk op een ict opleiding?

Natuurlijk is het gemakkelijk op te lossen, maar je praat nu over een netwerkbeheerder op een MBO school. Die zijn veels te druk bezig met hele andere dingen. De netwerkbheerder heeft wel met de sonic wall te maken omdat wij die binnen 10 minuten plat legde. (Hij was nogal frusteerd doordat dit gedaan werd door een paar leerlingen van 16 jaar oud)

Op dit moment hou ik er niet meer mee bezig sinds ik klaar ben op die school. Maar wat ik probeer te zeggen is dat der teveel beheerders zijn die teveel over het hoofd zien. Ik heb vanmijzelf een 7 delige cd collectie "certified ethical hacking" curus en daarin wordt uitgebreid uitgelegd hoe je een beveiligingen kan omzeilen. Het hoeft niet eens moeilijk te zijn.

Maargoed ik ga weer eens verder met mijn werk

@14: Dat heeft geen nut als je dit gebruikt:
http://www.keelog.com/

En als er een kooi om de PC zit zodat je niet bij de aansluitingen kunt schroef je het toetsenbord even open en stop je deze module erin:
http://www.keelog.com/hardware_keyboard_logger....

Volgens mij is dit de eerste keer in mijn leven dat Heeswijk - Dinther (mijn woonplaats) in het nieuws komt. En trots dat ik ben...

Een keylogger is zeer moeilijk tegen te gaan.
Je hoeft niks te installeren. Alleen een hardware plugje ergens in te steken (usb) of vast te maken (keyboard).

Probeer dat maar tegen te gaan. USB is altijd toegankelijk, omdat leraren zelf met usb sticks willen werken.

De fout hier is, is dat de leraren op een publieke computer gingen inloggen. Dit moeten zij alleen in de lerarenkamer doen of thuis.
Dát is de fout.

Wat hier boven allemaal wordt gezegd is vaak echt onzin.
Alsof je voor een keylogger software moet installeren. Als je dat moet doen, dan heeft een keylogger niet veel zin he. Het moet juist zijn dat niemand het ziet.

Alle betrokkenen hebben gefaald, de beveiliging was onvoldoende en de "hackers" hadden het niet moeten doen.
En welke halve zool wisselt vertrouwelijke gegevens uit via e-mail (en welhaast zeker zonder enige encryptie)? Hang het dan maar op het prikbord.

@31: Precies, jij laat aan al die andere idioten hier zien, dat een keylogger geen software hoeft te zijn. En dit gewoon bijna niet is tegen te gaan.

@Alle wannabe systeem beheerders hier, die vinden dat je "usb-poorten uit moet schakelen" om het systeem veilig te houden:
Dat is toch totaal geen werkbare situatie, leerlingen gebruiken die usb-poorten ook voor normale school-zaken. Op een semi-openbare gelegenheid als een middelbare school zorg je ervoor dat alles naar behoren is afgedicht, je gaat niet beveiligen alsof er elk moment iemand met een bomgordel binnen kan lopen...

En dan nog wat, deze mensen zijn toch ook gepakt en gestraft ? Pubertjes kunnen hun toffe acties toch niet voor zich houden...

@tripleharry

nee hoor, er zijn scholen waar ze idd de usb poorten uitgezet hebben....!
Die scholen hebben dan een elo waar leerlingen hun bestanden kunnen plaatsen!

WTF als je iemand 'kraakt' met een keylogger dan is het niet kraken, iedereen kan een keylogger op een computer zetten... en dan ook nog gepakt worden stelletje idioten

Misschien moeten scholen eens af van Windows en een echt OS installeren.

@38
Je hebt gelijk. Keyloggers is geen kraken. Alleen kneuzen gebruiken dat (en het werkt alleen op Windows)

Een van hun motto's is grenzen verleggen haha. Het is zo,n ouderwetese kutschool waar het vroeger zwart zag van de paters lees ik op hun website. Waarschijlijk verdoen ze hun tijd met religieuze onzin i.p.v. met hun tijd mee te gaan.

"De Inspectie van het Onderwijs is geïnformeerd. Bernrode zegt dat met de computerbeveiliging niks mis is maar dat niet was gerekend op zulk misbruik door leerlingen."

Vooralsnog: sancties opleggen. Dit is een domme smoes om maar geen Linux of ander echt operating system te hoeven installeren. Ik wil niet stoer doen maar ik heb een machine staan waarop Linux staat en die is al 740 dagen niet gereboot, nooit gehackt enz.

@37

ja zo'n elo had ik ook op school. ontzettend onhandig als je het mij vraagt. telkens weer aanmelden op zo'n kut systeem. Gezeik dat jouw bestandsformaat niet wordt ondersteund blablabla. en je kan er niet bij zonder internet. een usb stickje prik kun je overal gebruiken.

@40
waarom zou keyloggen niet werken op andere os'en? In het geval van software kan ik het gebruiken. maar zo'n hardware keylogger (tussen toetsenbord en pc) zit nog voor je OS. en wat voor os je gebruikt. je keyboard stuurt hetzelfde signaal

"Bernrode zegt dat met de computerbeveiliging niks mis is".

????????????????????????

En inderdaad, keyloggen is geen kraken. Derhalve maakt de aangifte door de school geen kans. Juridisch niet steekhoudend. Ben wel benieuwd hoe het OM hier op reageert.

Zoals alle beveiligingsproblemen had dit ook voorkomen kunnen worden door docenten te wijzen op hun eigen verantwoordelijkheid. Scholieren zijn veel beter op de hoogte van wat kan op een pc dan een gemiddelde docent, dus als ICT-manager bij zo’n school moet je docenten voorlichten.

Weglopen uit de klas terwijl de pc niet afgesloten is, is onverantwoordelijk, en onnodig. Een betere beveiliging begint bij jezelf- dat werk. Om dit probleem te voorkomen is het ook belangrijk dat, naast een goede virus scanner, scholen "vat" krijgen op welke toegang docenten via het netwerk biedt. Veel valt te verhelpen met Identity management. Zorg als onderwijsinstelling voor de volgende zaken, en de kans dat dit weer voorkomt wordt aanmerkelijk kleiner:

- zorg dat er zo min mogelijk wachtwoorden hoeven te worden ingetikt (single Sign on)
- zorg dat er een "self service"bestaat die gebruikers regelmatig (bijvoorbeeld elke week) "dwingt"om wachtwoorden te veranderen
- zorgen dat wachtwoorden "sterk" zijn: dwz verplicht bijvoorbeeld uit combinatie van letters en cijfers en andere tekens
- zorgen dat er ook gewerkt kan worden met "tokens" of toegangspassen waarmee allen de inlog mogelijk wordt

En bovenal: informeer docenten over de nieuwste ‘’kraak’’ mogelijkheden! Zoals alles- voorkomen is beter dan genezen!

Op onze middelbare school kon je al in de e-mail van de docenten komen door hun geboortedatum op te zoeken, dat was namelijk 9 van de 10 keer hun wachtwoord.

Als leerling van het atheneum 5 niveau. Heb ik wel respect voor zo'n actie. Hacken is gewoon lachen, dan moeten ze op school maar de pc's beter beveiligen. Echt kwaad doe je er niemand eigenlijk mee, alhoewel deze jongens niet echt veel kennis nodig hadden om dit te doen. Was het een gescripte hack, dan was het wel echt geweldig geweest. Maarja ik vind dat ze hun straffen wel goed, alleen zouden ze niet moeten doen alsof hun beveiliging zo goed was. Want op onze school kan je geen dingen zomaar installeren, veel sites zijn geblokkeerd (ook al is daar een simpele oplossing voor). Zo hadden wij laatst een truc om als administrator in te loggen en bij andere leerlingen en docenten op de pc rond te neuzen. Gewoon gebruikt voor wat fun, niet voor iets strafbaars ofzo. Het is gewoon een sport om fouten in die accounts op te sporen en te gebruiken. Zoals wintoets ook een enorme bug in zich heeft, die wij wel meerdere malen hebben gebruikt.

@47

inderdaad

het werd bij ons gewoon een sport om lekken te vinden. en als er wat ontdekt was dan ging iedereen het lek gebruiken en werd het gedicht door systeembeheer. en dan gingen we weer verder zoeken.

inderdaad niks strafbaars doen, gewoon fun. En eigenlijk een hele goede manier van betatesten. Zo zijn de lekken wel te vinden.

@14 Docenten werken dagelijks met usb sticks op die pc's, dus ze uitschakelen werkt niet. Linux installeren is ook geen optie. Docenten hebben geen goede ervaringen met pc's ze weten nog maar net hoe Windows werkt. En het werken van pc's in aparte ruimtes is onzin. Dit 'hacken' is in een lokaal gebeurt, waar overigens alleen leraren op die pc's toegang hebben. Als een leerling daar op de eerste rij zit kan hij zonder gesnapt te worden door de leraar achterin de computer zo'n keylogger stoppen. Geen kunst aan.

Je moet dit soort kennis ook NOOIT delen met loslippige klasgenoten.Voor jezelf houden en met geen woord over reppen. Overigens, achter proefwerken en toetsen aan is al zo oud als de weg naar Rome, vind dit niet echt heel schokkend.

@50 Het gaat hier ook over schoolexamens. Daarom lijkt het me dat het schokkender is.

@51 Niet echt.

terecht van school gestuurd, ze moeten leren met hun verantwoordelijkheid om te gaan, nu kunnen ze de gevolgen van ONVERANTWOORDELIJKHEID ervaren, kennis kan op allerlei manieren worden toegepast, en dit is niet de correcte, EXIT.

@39

Misschien ben je een beetje dom. Maar Windows is een echt operating system.

@42.. ik heb een dell laptop uit 2002. inspiron 9000. staat nog het eerste windows os op.
Ik heb enkele webservers in beheer met windows2000.. draait prima
ik heb enkele webservers in beheer met fedora 4 draait prima

kwestie van weten hoe je er mee om moet gaan.

en een keylogger.. dat is hetzelfde als over iemands schouders meekijken. Ik werkte bij Dell tot 1999 daar was elke support agent ook admin op z'n/haar eigen systeem. Nodigt natuurlijk ook uit tot geëxperimenteer :)

Volgens de telecommunicatiewet 4 jaar cel!

jullie weten helemaal niet wat de straf is die zij opgelecht krijgen, en die is dus best heftig!

Misbruik van informatiesystemen is strafbaar. Het doelbewust keyloggers installeren om gegevens te ontfrutselen is ook strafbaar. Misbruik van informatie waarvan al duidelijk is dat het niet voor hun bedoeld is, moet ook bestraft worden. Alle betrokken kregen dan ook kennelijk een één voor hun proefwerk/examen en moeten het overdoen. De daders mogen wat mij betreft gewoon gestraft worden. 4 Jaar cel is tamelijk overdreven, maar iets passends waar ze goed van balen kan vast wel bedacht worden. We hebben het hier niet over simpele zieltjes die niet wisten waar ze mee bezig waren. Hun mag gerust een gebrek aan moraal verweten worden.

@52 Het gaat hier wel over schoolexamens.

@59

Als je nog eens terugleest, is het dan zo dat ik ontken dat het om tentamens gaat?

@38 @40
een beetje sociaal aangelegde kraker kan zelfs zonder toetsenbord hacken: http://nl.wikipedia.org/wiki/Social_engineering... (vind ik de meest tot de verbeelding sprekende techniek...)
Alleen "kneuzen" gaan achter hun pc die-hard hacken als je met een paar lieve woordjes het wachtwoord weet te achterhalen...

@37 :
@43 zegt wat ik in @36 al aangaf...