Hackers breken in op computers Rijksuniversiteit Groningen

Uit het onderzoek komt op dit moment al naar voren dat de computer waarschijnlijk van binnenuit zijn gehackt.

en

Om herhaling te voorkomen wil de universiteit dat het beveiligingsniveau van de computer wordt verscherpt. Het plaatsen van extra firewalls en verbeterde authenticatie moet hier toe bijdragen.

Tja.... van binnenuit software geplaatst op de servers en extra beveiliging met firewalls en authenticatie heeft natuurlijk geen enkele nut, althans niet als het een inside job betreft. Raar verhaal weer.

Er gaat niets boven.. Groningen!

Stomme scriptkiddies met hun publiciteit.

En waarom besteden jullie hier aandacht aan?

Het is zowieso maar de vraag of we hier mogen spreken over "Hackers". Iemand die van binnenuit voldoende toegang heeft gehad die zoiets flikt mag je IMHO geen hacker noemen.

Tja.... van binnenuit software geplaatst op de servers en extra beveiliging met firewalls en authenticatie heeft natuurlijk geen enkele nut, althans niet als het een inside job betreft. Raar verhaal weer.

Een. Er is geen software geplaatst op de servers, maar op de desktop pc's.

Twee. Je kan de firewall versterken door bepaalde datstromen tegen te houden en/of applicaties. Je kan een firewall op de server zetten, maar ook lokaal op een pc in een netwerk. Misschien dat belangrijke pc's van administratie een extra firewall krijgen.

Drie. Authenticatie kan ook inhouden dat je opnieuw moet inloggen wanneer de pc vijf minuten ongebruikt is. Het gaat hier om gewone pc's waarop software op is geïnstalleerd. De gebruiker kan even weg zijn gegaan voor een vergadering.

Raar verhaal van een buitenstaander die precies weet wat wel en geen nut heeft. Terwijl een andere buitenstaand zo een paar voorbeelden kan opnoemen.

Dit bericht bevestigt maar weer wat voor gevaren er intern kunnen afspelen en dat het veiligheidsaspect niet alleen om de boze buitenwereld draait, maar ook van binnen.

De universiteit trof software aan waarmee toetsaanslagen worden geregistreerd.
......
Speekman stelt dat er geen gevoelige informatie is gekraakt. "De gekraakte computers waren allemaal gewone pc's van medewerkers", aldus Speekman.

Hmmm, ik neem toch wel aan dat alle usernamen en wachtwoorden van die gebruikers van die PC's direct zijn vernaderd??
Ik vind het al heel wat dat er is toegegeven dat deze "hack" heeft plaatsgevonden. Vaak verzwijg je uit schaamte zoiets liever voor de buitenwereld.

Lytse Flap, Drol bedoel je misschien, want je punten maken absoluut geen einde aan keyloggers, en door misschien wel 'systeembeheerders' die dit geinstalleerd hebben. In alle lagen van de bevolking komen mensen voor die niet te vertouwen zijn, de rotte appels er tussen uit plukken is het devies, al deze andere beveiligingen kosten mij als belasting betaler geld, en leveren in dit specifieke geval een bal op. Toch bedankt voor je bijdragen, geeft me weer plezier in de ontwetendheid van anderen.

1 - Via netwerkscanners op usb-sticks kun je relatief eenvoudig op subnetjes plain-text userid's en passwords zien langsvliegen. Dat is niet altijd afgeschermd.
2 - veel medewerkers laten pc's onbeheerd en ingelogd achter. Een rag op de spatiebalk en je kunt relatief eenvoudig verder... dus ook met wijzigen van passwords.
3 - via weblogins kun je als - zogenaamd - medewerker inloggen... Als je thuis nix beveiligd heb, zijn keyboard-trackers heel handig...
4 - op pc's in computerlokalen kunnen medewerkers vaak met eigen userid en password inloggen - beetje slimme student zet er een scannertje op via een usb-stick (gewoon laten zitten, veel medewerkers weten echt niet dat dat kwaad kan) en heeft weer een userid en password.
5 - gebruik vooral een usb-stick met installatiemodule (voor de veiligheid;-)), dan kun je toch veel installeren op een persoonlijk stukje image... bijvoorbeeld een klein scannertje dat op je 'eigen' machine wederom gaat scannen...

Kortom: medewerkers opvoeden, dan heb je al veel gewonnen. Zijn het academici? Dubbel oppassen... digitale naiviteit beperkt zich bepaald niet tot 'laagopgeleiden'.
Komt de aanval van binnen, dan is het te hopen dat er goede logs draaien. Is het daarin niet te traceren, dan wordt de ruimte om te zoeken steeds kleiner;-).

Ha, nog wat:
"De financiële en administratieve systemen en de studentenadministratie, zitten allemaal achter een aparte extra beveiliging."
Vaak kunnen medewerkers cijfers en zo via exel-sheetjes doorgeven aan de cijferadministratie. Die kun je ook onderscheppen.
Toch aardig te zien dat de cijferadministratie niet echt 'belangrijk' wordt gevonden;-).

Iemand die van binnenuit voldoende toegang heeft gehad die zoiets flikt mag je IMHO geen hacker noemen.

Misschien wel, alhoewel het dan een cracker kan/zal zijn. Als je je naar binnen kunt praten en dan een hack kunt plaatsen, ben je net zo goed een hacker/cracker. Maar goed, we weten inderdaad te weinig van deze zaak om dat te kunnen zeggen.

Inderdaad wel zo eerlijk om dit toe te geven, wordt vaak genoeg doodgezwegen.

Ha, nog wat: Vaak kunnen medewerkers cijfers en zo via exel-sheetjes doorgeven aan de cijferadministratie. Die kun je ook onderscheppen. Toch aardig te zien dat de cijferadministratie niet echt 'belangrijk' wordt gevonden;-).
Ach, ik zie dat je precies weet hoe het werkt binnen de RUG. Wil ik nu wel iets weten over hun beveiliging. En geloof me, hun critische systemen zijn goed beschermd. Ook van binnen uit. Er wordt gewerkt met random codes waarbij via aparte hardware continue de codes wijzigd. Hier kunnen andere bedrijven weer van leren.

Ben het wel met je eens dat er excel-sheetjes eventueel door hacker/cracker/script-kid zou kunnen worden gewijzigd en zo toch weer op de beveiligde systemen kunnen komen. Maar een hack van binnen uit is nog weer veel moeilijker te beveiligen.

Ik vermoed dat het gaat om studenten. Als dit het geval is, zou ik toch echt het studenten netwerk compleet loskoppelen van RUG-netwerk om zo hier tegen beveiligd te zijn. Er wordt ontzettend veel geprobeerd en gehackt door studenten.

Een scherp contract met een flinke boete-clausule + schade verhalen wanneer je een account krijgt. Dat men weet wat de consequenties zijn wanneer je wordt betrapt. Al is het erg moeilijk om te achterhalen wie wat gedaan heeft. Een beetje hacker hackt eerst een account van iemand anders... ;-)

Honderdvijftig computer infecteer je niet met de hand. Dit moet wel via het netwerk gedaan worden.

Daarnaast wordt er natuurlijk gezegd dat het van binnenuit gedaan is, dit om (extra) kritiek op de beiliging te voorkomen.

150 machines van medewerkers kun je echt kinderlijk eenvoudig infecteren met een trojan/keylogger/backdoor. Stuur een mailtje met een nieuw virus naar iedereen@afdeling en klaar is klara. Daar helpt geen firewall tegen (keyloggers die data naar externe systemen versturen kunnen dat gewoon blijven doen, ook als een firewall inkomende verbindingen blokkeert), en bovendien heeft dat allemaal geen nut meer op het moment dat je op de lokale computer een stuk software hebt dat het keyboard kan afluisteren. Dan heb je ook genoeg rechten om de rest van de beperkingen uit te schakelen...