Upload
jochen-den-ouden
View
309
Download
0
Embed Size (px)
Citation preview
VETERISHACKEN EN FRAUDE IN DE DIGITALE TOETSOMGEVING
JOCHEN DEN OUDEN
ETHICAL HACKER IT SECURITY SPECIALIST EIGENAAR VETERIS IT SERVICES
IT SECURITY TRAININGEN SECURITY AUDITS KEYNOTES
DOCENT INFORMATICA PROGRAMMING ETHICAL HACKING & IT SECURITY
EVEN VOORSTELLEN
AGENDAWAT GAAN WE DOEN?
AGENDA‣ IT Security in een notendop
‣ Hacken en fraude van examens
‣ Wat te doen?
‣ Wrap up
WAT IS EEN HACKER?HACKER?
WAT IS EEN HACKER?
HACKER
hac·ken (hackte, heeft gehackt)
1. inbreken in een computer
Bron. Van Dale
WAT IS EEN HACKER?
HACKER
hac·ken (hackte, heeft gehackt)
1. iemand die (computer) techniek anders gebruikt dan waar deze eigenlijk voor bedoeld is.
2. ethical hacker; iemand die zaken aantoont die niet zouden mogen kunnen met de bedoelde (computer)techniek. Op contractbasis.
Bron. Jochen den Ouden
QUOTE
"Security is, I would say, our top priority because for all the exciting things you will be able to do with computers - organizing your lives, staying in touch with people, being creative - if we don't solve these security problems, then people will hold back.”
- Bill Gates, Microsoft
CYBERCRIME KOST NEDERLAND 8,8 MILJARD EURO PER JAAR: 1,5% BNP.Bron - CBS 2015
38,8% MKB NOORD NEDERLAND HEEFT TE MAKEN GEHAD MET CYBERCRIMINALITEIT.Bron - CBS 2015
HET NIEUWSHIER EN NU
ENCRYPTION
BACKDOORS IN TELEFOONS
ENCRYPTION
IMESSAGE HACK
ACCOUNT HACKING
INSTAGRAM HACK DOOR NEDERLANDSE TIENERS
SAMENWERKING PROVIDERS
NETWERKTOEGANG VERGROTEN DOOR SAMENWERKING ISP
OVERHEID HACKEN
HACKERS LOPEN MILJOENEN MIS DOOR TYPFOUT
OVERHEID HACKEN
HACKERS LOPEN MILJOENEN MIS DOOR TYPEFOUT
SOCIAL MEDIA HACK
ONTWERPFOUT FACEBOOK
FRAUDE M.B.V. APPARATUUR
TELEFOON SMOKKELEN TIJDENS EXAMEN
HOE BEWUST BENT U?STELLINGEN EN TEGENSTELLINGEN
STELLINGEN EN TEGENSTELLINGEN
VOOR DIGITAAL EXAMINEREN MOET EEN APARTE RUIMTE WORDEN GEBRUIKT, ANDERS DAN EEN LESLOKAAL
ONEENSEENS
STELLINGEN EN TEGENSTELLINGEN
EEN EXAMEN MOET OVERAL AFGENOMEN KUNNEN WORDEN (EXAM EVERYWHERE)
ONEENSEENS
STELLINGEN EN TEGENSTELLINGEN
EEN EXAMEN UITPRINTEN MOET KUNNEN
ONEENSEENS
STELLINGEN EN TEGENSTELLINGEN
SMARTPHONES MOGEN GEBRUIKT WORDEN TIJDENS EEN EXAMEN
ONEENSEENS
STELLINGEN EN TEGENSTELLINGEN
SMARTWATCHES MOGEN GEDRAGEN WORDEN TIJDENS EEN EXAMEN
ONEENSEENS
STELLINGEN EN TEGENSTELLINGEN
EXAMENS MOETEN BEVEILIGD ZIJN TEGEN KOPIËREN
ONEENSEENS
STELLINGEN EN TEGENSTELLINGEN
IK GEBRUIK ALTIJD EEN ANDER WACHTWOORD
ONEENSEENS
WAT ZEGT DIT?METEN, WETEN EN ONTZORGEN
INTERN & EXTERN
DREIGINGEN
INTERN & EXTERN
INTERNE DREIGINGEN
▸ De examenruimte
▸ De opstelling
▸ Het soort computer
▸ Besturingssysteem & toetssoftware
▸ Reglementen
INTERN & EXTERN
EXTERNE DREIGINGEN
▸ Surveillanten
▸ De afdeling ICT (Facilities)
▸ Stroomstoringen
▸ Hacks
▸ Alles dat de kandidaat doet
INTERN & EXTERN
DE TOETSRUIMTE
▸ Scherm tussen computers
▸ Handig! Nooit meer afkijken!
▸ Niet handig! Dit werkt juist fraude in hand.
INTERN & EXTERN
DE AFDELING ICT
▸ Faciliterend
▸ Vaak lastig te overtuigen van het waarom
▸ Eiland
INTERN & EXTERN
DE SURVEILLANT
▸ Getraind en ongetraind
▸ Hoeveel kilometers kunnen ze maken?
INTERN & EXTERN
DE KANDIDAAT
▸ Wat mag de kandidaat op tafel hebben?
▸ Iets te eten of te drinken?
▸ http://www.entblogg.com/2010/04/cheat-in-exam-with-your-coca-cola.html
INTERN & EXTERN
DE KANDIDAAT
HIGHTECH SPIEKENEEN EXAMEN HACKEN
EEN EXAMEN HACKEN
SMARTPHONE EN APPS
PHOTOMATHWISKUNDE LEREN?
PHOTOMATHWISKUNDE LEREN?
SOCIAL MEDIAVERSPREIDING VAN EXAMENS VIA
TELEFOON MEENEMEN?
SMARTWATCHES
‣ Wikipedia op postzegelformaat
‣ Perfect communicatiemiddel
‣ Camera functie
SMARTWATCHESAF…OF OM?
SOCIAL ENGINEERINGSLIM MANIPULEREN
SLIM MANIPULEREN
SOCIAL ENGINEERINGHet slim manipuleren van iemand om dat te doen wat iemand normaal gesproken niet zou doen.
SLIM MANIPULEREN
SOCIAL ENGINEERING“De docent heeft gezegd dat het boek er wel bij mag.”
“Na de toets wil ik graag mijn uitwerkingen meenemen naar huis op USB”
“Ik gebruik thuis een andere muis/toetsenbord en deze vind ik prettiger werken.”
USB RUBBER DUCKY
TOETS HACKEN
USB RUBBER DUCKY
‣ Geeft toegang tot een computer voor ongeautoriseerde gebruikers.
‣ Kan bestanden kopiëren die niet gekopieerd mogen worden.
‣ Doet zich voor als een normaal toetsenbord
‣ Kosten: €49,-
WIFI PINEAPPLE
TOETS HACKEN
WIFI PINEAPPLE
▸ Hackers apparaat dat:
▸ Wachtwoorden kan vinden op Wifi
▸ Gedrag van gebruikers volgt
▸ Wifi netwerken steelt en kopieert
▸ En nog veel, veel meer
WIFI PINEAPPLE DEMO
DDOSDE TOETSOMGEVING VERSTOREN
DE TOETSOMGEVING VERSTOREN
DDOS AANVAL
▸ Een aanval die alle toegang tot het systeem plat moet leggen
▸ Geen examens mogelijk
▸ Tijdswinst
DE TOETSOMGEVING VERSTOREN
DDOS AANVAL
▸ Toetsen vertragen of zelfs kapot maken
▸ Distributed Denial of Service (DDOS)
▸ Kost tussen de 140 en 200 euro per maand voor 1000 servers
▸ Buitenlandse (“minder” ethische) partijen
DE TOETSOMGEVING VERSTOREN
EN ER IS NOG MEER TE KOOP…
▸ Creditcardgegevens $4
▸ 300 ip adressen $6
▸ Persoonlijke informatie $0,16 per mb
▸ Inloggegevens voor e-mailaccounts $160
▸ Reeks mobiele nummer $250
IDENTITEITSFRAUDEJEZELF ANDERS VOORDOEN
JEZELF ANDERS VOORDOEN
IDENTITEITSFRAUDE▸ Iemand die op je lijkt het examen
laten doen
▸ Tweelingen
▸ Controle op ID is niet voldoende
▸ Wat dan wel?
JEZELF ANDERS VOORDOEN
IDENTITEITSFRAUDE▸ Biometrische gegevens afnemen
bij inschrijven
▸ Vingerafdruk
▸ Irisscan
▸ Ethisch of onethisch?
TOETSEN OP LOCATIEOVERAL EXAMINEREN
OVERAL EXAMINEREN
TOETSEN OP LOCATIE▸ Overal ter wereld
▸ Op elk tijdstip
▸ 360 view
▸ Online
▸ Webcam/phonecam
OVERAL EXAMINEREN
TOETSEN OP LOCATIE▸ Zeer fraudegevoelig
▸ Nieuwe uitdaging
▸ Surveillant is niet op de locatie
▸ Biometrische gegevens zouden hier een uitkomst kunnen zijn.
CONTROLENA HET TOETSEN
NA HET TOETSEN
CONTROLE▸ Is het examen goed verlopen?
▸ Kan de kandidaat zelf bij zijn resultaten?
▸ Wie controleert er? En wie controleert de controleur?
▸ Is het certificaat of diploma te vervalsen?
▸ Digitaal?
WAAR MOETEN WE AAN WERKEN?
WAT IS DE OPLOSSING?
BEWUSTWORDING IS DE SLEUTEL
BEWUSTWORDING IS DE SLEUTEL
IT SECURITY AWARENESS
▸ Opleiding en training
▸ Weet wat er mis kan gaan
▸ Wees bewust van ICT gevaren
▸ Denk drie stappen vooruit
▸ Meten, weten, ontzorgen
BEWUSTWORDING IS DE SLEUTEL
IT SECURITY AWARENESS
▸ Jij, u, jezelf en je collega
▸ De zwakste schakel ben jij
▸ Software is altijd true or false
▸ Jij niet
BEWUSTWORDING IS DE SLEUTEL
IT SECURITY AWARENESS
▸ Weten
▸ Meten
▸ Ontzorgen
DANK U WEL.
VETERIS IT SERVICES
CONTACT
▸ veteris.nl
▸ twitter.com/veterisIT
▸ twitter.com/jochendenouden