Toon posts:

School heeft de boel dramatisch slecht beveiligd

Pagina: 1
Acties:
  • 980 views

Vraag

woensdag 19 juli 2017 21:18

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
***POST VERWIJDERD***

[ Voor 100% gewijzigd door Verwijderd op 19-07-2017 22:54 ]

Beste antwoord (via Verwijderd op 19-07-2017 22:03)

woensdag 19 juli 2017 21:58

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Wachtwoord achterhalen != beveiligingsgat vinden. Wachtwoorden proberen te raden zal als faudt worden gezien, vermoed ik.

OTOH, de beheerder hoort (bij wijze van spreken) 'wachtwoord123' niet te gebruiken - laat staan onversleuteld een lijst wachtwoorden op te slaan. En al helemaal niet van anderen dan hem/haar zelf, die kunnen immers gewoon worden gereset als vergeten. Ook als je er zelf geen grote last van zou kunnen krijgen (als iemand anders het gaat misbruiken) dan moet je dat niet willen.

Dus inderdaad, wel melden. Gegeven de gebruikte werkwijze zou ik het het anoniem doen (eerst aan beheer, zonder fatsoenlijke reactie aan leiding).

Inkoppertje: ga niets downloaden, bewaren, aanpassen, o.i.d.

Je zou kunnen kijken of je school een 'responsible disclosure'-procedure heeft, al is de kans daarop klein... Als die er wel is, kan je die procedure volgen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Alle reacties

woensdag 19 juli 2017 21:20

Acties:
  • +4 Henk 'm!
  • ralpje
  • Registratie: November 2003
  • Nu online

ralpje

Deugpopje

In ieder geval je school afmaken en goed op blijven letten bij Nederlands.

Verder: school inlichten over de situatie en vooral uitleggen hoe je achter het wachtwoord bent gekomen, zodat ze dat op kunnen lossen.

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

woensdag 19 juli 2017 21:22

Acties:
  • 0 Henk 'm!

Verwijderd

Modbreakje: knip. Niet aanzetten tot een misdrijf aub...
Als leerling trek ik nu aan het kortste eind. Ik weet niet hoe school reageerd.
Dit denk ik (helaas) ook. Je zou je de situatie dus anoniem kunnen aankaarten. Ik geloof dat je er anders altijd gezeik mee gaat krijgen, ook al doe je niets met de informatie...
Iets serieuzer:
Als leerling trek ik nu aan het kortste eind. Ik weet niet hoe school reageerd.
Dit denk ik (helaas) ook. Je zou je de situatie dus anoniem kunnen aankaarten. Ik geloof dat je er anders altijd gezeik mee gaat krijgen, ook al doe je niets met de informatie...

[ Voor 125% gewijzigd door F_J_K op 19-07-2017 21:49 ]

woensdag 19 juli 2017 21:25

Acties:
  • 0 Henk 'm!
  • Jeanke117
  • Registratie: Mei 2016
  • Laatst online: 21:38

Jeanke117

Verwijderd schreef op woensdag 19 juli 2017 @ 21:18:
***SORRY VOOR DE FOUT IN DE TITEL KOMT DOOR AUTOCORRECTIE***

Watkan ik het beste doen?

Via wat simpele trucjes heb ik het wachtwoord van Systeembeheerder achterhaald. Zelfs me Oma kan dit. Als ik inlog op dat account en wachtwoord in typ krijg ik een mapje met alle wachtwoorden deze map bevat wachtwoorden van:Rooster, mail van school, magister, Iets learning, wachtwoorden van alle leerlingen, inlog van Wordpress .

In de mail staat gevoelig informatie heb alleen de topics van de mails gelezen. En deze informatie dient absoluut niet gelezen te worden door leerlingen.

Als leerling trek ik nu aan het kortste eind. Ik weet niet hoe school reageerd.

Wat zouden jullie doen?
Haha op mijn vorige middelbare school ook. Heb het gemeld bij de enige IT leraar (die de hele boel ook runt) en als "bedankje", mocht ik de laatste twee IT lessen vrij hebben :+

woensdag 19 juli 2017 21:34

Acties:
  • 0 Henk 'm!
  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 16:56

eric.1

Verwijderd schreef op woensdag 19 juli 2017 @ 21:18:

Als ik inlog op dat account en wachtwoord in typ krijg ik een mapje met alle wachtwoorden deze map bevat wachtwoorden van:Rooster, mail van school, magister, Iets learning, wachtwoorden van alle leerlingen, inlog van Wordpress .
Hier ben je al veel te ver gegaan, tevens is dit (volgens mij) strafbaar.. vervolgens ga je rustig verder sniffen:
In de mail staat gevoelig informatie heb alleen de topics van de mails gelezen. En deze informatie dient absoluut niet gelezen te worden door leerlingen.
Toen je het wachtwoord had achterhaald (of een vermoeden had) had je dit moeten melden, niet nadat je hebt "ingebroken" op dat account (dat je een wachtwoord hebt betekent niet dat je het recht heb jezelf toegang te verlenen), je bent ergens terecht gekomen waar het niet de bedoeling is dat jij daar komt - en dit was van tevoren vrij duidelijk.

Anyways, ik zou het wel melden. Links- of rechtsom ben jij aan het wachtwoord gekomen - dat moet natuurlijk niet zo makkelijk mogelijk zijn. Dit zal de school wel moeten fixen. Desnoods meld je dit anoniem op een of andere manier, aangezien je eigenlijk al 10 stappen te ver bent gegaan...

woensdag 19 juli 2017 21:58

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Wachtwoord achterhalen != beveiligingsgat vinden. Wachtwoorden proberen te raden zal als faudt worden gezien, vermoed ik.

OTOH, de beheerder hoort (bij wijze van spreken) 'wachtwoord123' niet te gebruiken - laat staan onversleuteld een lijst wachtwoorden op te slaan. En al helemaal niet van anderen dan hem/haar zelf, die kunnen immers gewoon worden gereset als vergeten. Ook als je er zelf geen grote last van zou kunnen krijgen (als iemand anders het gaat misbruiken) dan moet je dat niet willen.

Dus inderdaad, wel melden. Gegeven de gebruikte werkwijze zou ik het het anoniem doen (eerst aan beheer, zonder fatsoenlijke reactie aan leiding).

Inkoppertje: ga niets downloaden, bewaren, aanpassen, o.i.d.

Je zou kunnen kijken of je school een 'responsible disclosure'-procedure heeft, al is de kans daarop klein... Als die er wel is, kan je die procedure volgen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 20 juli 2017 10:01

Acties:
  • 0 Henk 'm!
  • kipppertje
  • Registratie: Mei 2010
  • Laatst online: 29-09 15:47

kipppertje

Ik zou het wel melden inderdaad, wat je zou kunnen overwegen is om naar je ICT docent of mentor te gaan. Dan heb je iemand aan je zijde staan die je kent en het voor je op kan nemen mocht de beheerder niet op een goede manier er mee omgaan, het kan best wel zijn dat deze zich persoonlijk aangevallen voelt.
Mijn ervaring met responsible disclosures is dat de reacties erg kunnen wisselen, en als leerling sta je zwak.

Maar het had ook zo gekunt

vrijdag 21 juli 2017 09:39

Acties:
  • 0 Henk 'm!
  • iisschots
  • Registratie: November 2002
  • Laatst online: 12-10 17:38

iisschots

Omdat de TS is verwijderd sluit ik het topic :)

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq