Hacken en fraude in de digitale toetsomgeving. Hoe zit het met IT Security wanneer we examineren met digitale tools? Wat kan en weet een student eigenlijk en hoe kan hij een examen saboteren?
Fraude en hacken van digitale omgevingen. Hoe zit het met phishing? Welke informatiestromen gaan er door uw organisatie en wie heeft er toegang tot deze informatie? Deze presentatie legt uit waar lekken zitten, hoe je systemen kan hacken en wat social engineering is.
Een korte presentatie over hoe succesvol te zijn met LinkedIn. Hoe gebruik je LinkedIn en welke manieren heb je om LinkedIn te gebruiken om te solliciteren of verder te groeien in je baan.
Wie is Veteris IT Services? In deze presentatie stelt Veteris (en Jochen den Ouden) zich voor en wordt er kort gekeken naar de IT Security trends voor 2016. Daarom: IT Security in een kilobyte
Deze introducerende presentatie over IT Security Awareness is gegeven in februari van 2015 aan de rotary te Emmen. IT Security Awareness vindt plaats op verschillende levels. Van HRM tot Projectleider en van CEO tot concierge. Het belang van IT Security is enorm.
Webinar de balans tussen security en gebruiksvriendelijkheidDelta-N
In de huidige situatie maken vele organisaties een versnelde overstap naar de Cloud. Ideaal om thuiswerken mogelijk te maken, maar het brengt ook risico’s met zich mee. Technische beveiligingsmaatregelen die zijn ingeregeld met de kantoorlocatie als uitgangspunt, werken wellicht minder adequaat vanaf een thuiswerkplek.
Office 365 biedt vele mogelijkheden om deze risico’s te beperken, maar hierin schuilt wel een ander gevaar. Het nemen van teveel security maatregelen kan leiden tot frustratie bij gebruikers. Hoe maak je de werkomgeving van medewerkers zo veilig mogelijk zonder hun productiviteit te beperken?
Tijdens dit webinar gaan we in op de vele security opties die binnen Office 365 beschikbaar zijn en het vinden van de juiste balans tussen security en gebruikersvriendelijkheid.
Voor elke computertoepassing bestaat er wel een gratis alternatief. Maar is gratis software ook degelijk? Niet altijd. Soms gaat het om minderwaardige en schadelijke versies van een betalend pakket. Er zitten echter ook pareltjes tussen. In deze lezing geven we een overzicht van kwalitatieve gratis software. We focussen hierbij op vrije software of opensourcesoftware. We overlopen de gratis alternatieven voor beveiliging, internet en e-mail. Ook andere kwalitatieve, gratis pakketten en programma's komen aan bod. We geven je een overzicht van de mogelijkheden. Thuis kan je dan zelf beslissen welke van deze programma's je installeert. Het tweede uur is voorbehouden voor je vragen over dit onderwerp.
Fraude en hacken van digitale omgevingen. Hoe zit het met phishing? Welke informatiestromen gaan er door uw organisatie en wie heeft er toegang tot deze informatie? Deze presentatie legt uit waar lekken zitten, hoe je systemen kan hacken en wat social engineering is.
Een korte presentatie over hoe succesvol te zijn met LinkedIn. Hoe gebruik je LinkedIn en welke manieren heb je om LinkedIn te gebruiken om te solliciteren of verder te groeien in je baan.
Wie is Veteris IT Services? In deze presentatie stelt Veteris (en Jochen den Ouden) zich voor en wordt er kort gekeken naar de IT Security trends voor 2016. Daarom: IT Security in een kilobyte
Deze introducerende presentatie over IT Security Awareness is gegeven in februari van 2015 aan de rotary te Emmen. IT Security Awareness vindt plaats op verschillende levels. Van HRM tot Projectleider en van CEO tot concierge. Het belang van IT Security is enorm.
Webinar de balans tussen security en gebruiksvriendelijkheidDelta-N
In de huidige situatie maken vele organisaties een versnelde overstap naar de Cloud. Ideaal om thuiswerken mogelijk te maken, maar het brengt ook risico’s met zich mee. Technische beveiligingsmaatregelen die zijn ingeregeld met de kantoorlocatie als uitgangspunt, werken wellicht minder adequaat vanaf een thuiswerkplek.
Office 365 biedt vele mogelijkheden om deze risico’s te beperken, maar hierin schuilt wel een ander gevaar. Het nemen van teveel security maatregelen kan leiden tot frustratie bij gebruikers. Hoe maak je de werkomgeving van medewerkers zo veilig mogelijk zonder hun productiviteit te beperken?
Tijdens dit webinar gaan we in op de vele security opties die binnen Office 365 beschikbaar zijn en het vinden van de juiste balans tussen security en gebruikersvriendelijkheid.
Voor elke computertoepassing bestaat er wel een gratis alternatief. Maar is gratis software ook degelijk? Niet altijd. Soms gaat het om minderwaardige en schadelijke versies van een betalend pakket. Er zitten echter ook pareltjes tussen. In deze lezing geven we een overzicht van kwalitatieve gratis software. We focussen hierbij op vrije software of opensourcesoftware. We overlopen de gratis alternatieven voor beveiliging, internet en e-mail. Ook andere kwalitatieve, gratis pakketten en programma's komen aan bod. We geven je een overzicht van de mogelijkheden. Thuis kan je dan zelf beslissen welke van deze programma's je installeert. Het tweede uur is voorbehouden voor je vragen over dit onderwerp.
Voor elke toepassing bestaat er wel een gratis alternatief. Maar is gratis ook degelijk? Niet altijd. Soms gaat het om minderwaardige en schadelijke versies van een betalend pakket. Er zitten echter ook pareltjes tussen.
In deze lezing geven we een overzicht van kwalitatieve software. We focussen hierbij op 'vrije software' of 'open source software':
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...SURF Events
Maandag 10 november 2014
Sessieronde 1
Titel: Voorkomen van fraude bij digitaal toetsen
Sprekers: Caspar Ewals (Hogeschool Rotterdam) en Michiel van Geloven (SURF)
Zaal: Penn l
Voor elke computertoepassing bestaat er wel een gratis alternatief. Maar is gratis software ook degelijk? Niet altijd. Soms gaat het om minderwaardige en schadelijke versies van een betalend pakket. Er zitten echter ook pareltjes tussen. In deze lezing geven we een overzicht van kwalitatieve gratis software. We focussen hierbij op vrije software of opensourcesoftware. We overlopen de gratis alternatieven voor beveiliging, internet en e-mail. Ook andere kwalitatieve, gratis pakketten en programma's komen aan bod. We geven je een overzicht van de mogelijkheden
Dit is een begeleidende presentatie bij het hoofdstuk 1 van het Sleutelboek Computerhardware. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid.
Meer informatie over het Sleutelboek Computerhardware is beschikbaar op www.sleutelboek.eu
Hoe de Nederlandse verkiezingen de afgelopen 26 jaar gehackt konden wordenSijmen Ruwhof
Beveiligingsonderzoeker en ethisch hacker Sijmen Ruwhof, haalde eerder dit jaar landelijk nieuws toen hij de verkiezingen hackte. Nu spreekt hij op het Zaakgericht werken voor de Overheid congres over hoe je als overheid veilig digitaal kunt werken.
Tijdens de afgelopen verkiezingen is Sijmen, op verzoek van RTL Nieuws, op onderzoek uitgegaan naar de software waarmee de stemmen tijdens de tweede Kamerverkiezingen worden geteld. Uit zijn onderzoek blijkt dat hackers gemakkelijk de boel kunnen saboteren: "De gemiddelde iPad is beter beveiligd dan het Nederlandse verkiezingssysteem", aldus Ruwhof. Hierdoor heeft Minister Plasterk besloten dat de komende verkiezing alle stemmen 100% handmatig geteld gaan worden.
Veilig Digitaliseren
De titel van Sijmen zijn keynote luidt “Hoe onze verkiezingen de afgelopen 26 jaar gehackt konden worden”. In 1991 bereikte ook de digitalisering het verkiezingsproces. Tot 2009 hebben we stemcomputers gebruikt, toen bleek dat deze niet veilig waren zijn we overgegaan op de stemoptelsoftware. Door het onderzoek van Sijmen in samenwerking met RTL Nieuws blijkt dat ook deze software niet veilig is. Wat is er allemaal fout gegaan en wat kunnen we ervan leren? Sijmen zal laten zien hoe digitalisering wel veilig kan.
Leer de basis van technologie en programmeren met de Bendoo Box.
De roep om kinderen te leren programmeren in de onderwijswereld wordt steeds groter. Een programmeertaal is immers de taal van de toekomst.
Maar hoe krijgen we kinderen enthousiast om te leren programmeren? Door het op een leuke en creatieve manier aan te bieden en de Bendoo Box biedt deze mogelijkheid!
De Bendoo Box is een compleet pakket om kinderen op een creatieve manier vertrouwd te maken met de werking van technologie. De Bendoo Box is gebouwd rondom de Raspberry Pi, een goedkope mini-computer op creditcard-formaat. Aan de hand van uitgebreid lesmateriaal leren kinderen alles over: programmeren, Scratch, websites bouwen en zelf gave Pi-projecten maken.
Tijdens deze sessie krijg je alles te horen over de noodzaak van technologie en programmeren in het onderwijs en hoe je dit kunt inzetten op een leuke en laagdrempelige manier voor jouw leerlingen.
Voor elke toepassing bestaat er wel een gratis alternatief. Maar is gratis ook degelijk? Niet altijd. Soms gaat het om minderwaardige en schadelijke versies van een betalend pakket. Er zitten echter ook pareltjes tussen.
In deze lezing geven we een overzicht van kwalitatieve software. We focussen hierbij op 'vrije software' of 'open source software':
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...SURF Events
Maandag 10 november 2014
Sessieronde 1
Titel: Voorkomen van fraude bij digitaal toetsen
Sprekers: Caspar Ewals (Hogeschool Rotterdam) en Michiel van Geloven (SURF)
Zaal: Penn l
Voor elke computertoepassing bestaat er wel een gratis alternatief. Maar is gratis software ook degelijk? Niet altijd. Soms gaat het om minderwaardige en schadelijke versies van een betalend pakket. Er zitten echter ook pareltjes tussen. In deze lezing geven we een overzicht van kwalitatieve gratis software. We focussen hierbij op vrije software of opensourcesoftware. We overlopen de gratis alternatieven voor beveiliging, internet en e-mail. Ook andere kwalitatieve, gratis pakketten en programma's komen aan bod. We geven je een overzicht van de mogelijkheden
Dit is een begeleidende presentatie bij het hoofdstuk 1 van het Sleutelboek Computerhardware. Deze presentatie mag vrij worden gebruikt, aangepast en verspreid.
Meer informatie over het Sleutelboek Computerhardware is beschikbaar op www.sleutelboek.eu
Hoe de Nederlandse verkiezingen de afgelopen 26 jaar gehackt konden wordenSijmen Ruwhof
Beveiligingsonderzoeker en ethisch hacker Sijmen Ruwhof, haalde eerder dit jaar landelijk nieuws toen hij de verkiezingen hackte. Nu spreekt hij op het Zaakgericht werken voor de Overheid congres over hoe je als overheid veilig digitaal kunt werken.
Tijdens de afgelopen verkiezingen is Sijmen, op verzoek van RTL Nieuws, op onderzoek uitgegaan naar de software waarmee de stemmen tijdens de tweede Kamerverkiezingen worden geteld. Uit zijn onderzoek blijkt dat hackers gemakkelijk de boel kunnen saboteren: "De gemiddelde iPad is beter beveiligd dan het Nederlandse verkiezingssysteem", aldus Ruwhof. Hierdoor heeft Minister Plasterk besloten dat de komende verkiezing alle stemmen 100% handmatig geteld gaan worden.
Veilig Digitaliseren
De titel van Sijmen zijn keynote luidt “Hoe onze verkiezingen de afgelopen 26 jaar gehackt konden worden”. In 1991 bereikte ook de digitalisering het verkiezingsproces. Tot 2009 hebben we stemcomputers gebruikt, toen bleek dat deze niet veilig waren zijn we overgegaan op de stemoptelsoftware. Door het onderzoek van Sijmen in samenwerking met RTL Nieuws blijkt dat ook deze software niet veilig is. Wat is er allemaal fout gegaan en wat kunnen we ervan leren? Sijmen zal laten zien hoe digitalisering wel veilig kan.
Leer de basis van technologie en programmeren met de Bendoo Box.
De roep om kinderen te leren programmeren in de onderwijswereld wordt steeds groter. Een programmeertaal is immers de taal van de toekomst.
Maar hoe krijgen we kinderen enthousiast om te leren programmeren? Door het op een leuke en creatieve manier aan te bieden en de Bendoo Box biedt deze mogelijkheid!
De Bendoo Box is een compleet pakket om kinderen op een creatieve manier vertrouwd te maken met de werking van technologie. De Bendoo Box is gebouwd rondom de Raspberry Pi, een goedkope mini-computer op creditcard-formaat. Aan de hand van uitgebreid lesmateriaal leren kinderen alles over: programmeren, Scratch, websites bouwen en zelf gave Pi-projecten maken.
Tijdens deze sessie krijg je alles te horen over de noodzaak van technologie en programmeren in het onderwijs en hoe je dit kunt inzetten op een leuke en laagdrempelige manier voor jouw leerlingen.
1. IT Security in examineren
Hacken en fraude in de digitale toetsomgeving.
Jochen den Ouden - 2015 - NVE - Stenden Hogeschool - Veteris IT Services
2. Even voorstellen
• Jochen den Ouden
• Docent Informatica
• Ethical Hacking
• Secure Programming
• IT Security
• Veteris IT Services
• Eigenaar
• Hacking & IT Security Awareness
3. - Bill Gates
"Security is, I would say, our top priority
because for all the exciting things you will be
able to do with computers - organizing your
lives, staying in touch with people, being
creative - if we don't solve these security
problems, then people will hold back."
4. • Stellingen
• De toetsomgeving
• Hacken van de toets
• Controle
• Wrap up
Wat gaan we doen?
15. • De ruimte
• Opstelling van de
computers
• Reglementen
• Surveillanten
De toetsomgeving.
• Besturingssysteem en
toetssoftware
• De afdeling ICT
• Dreiging van buitenaf
• Stroomstoringen
• Hacks
16. Schermen tussen computers
• Handig!
• Niet meer afkijken!
• Niet handig!
• Dit werkt juist fraude in de hand.
24. Het besturingssysteem
• Veel instellingen gebruiken Windows XP nog
• Veel toetssoftware werkt (nog) niet op nieuwere versies
besturingssystemen
• Kosten zijn te hoog
• Toetssoftware is “Windows” of “Internet Explorer” only
25. Een nieuw besturingsysteem met oude software
• Dat is hetzelfde als een nieuw huis met rotte kozijnen:
• Het piept en kraakt en erger het tocht en zorgt voor
deuren die niet sluiten
• Deuren die niet sluiten zorgen voor inbrekers
27. Vertragen van het toetsmoment
• Een server of toetsomgeving ontoegankelijk maken
• Door een zgn. Distributed Denial of Service (DDOS)
28.
29. Vertragen van het toetsmoment
• DDoS zorgt voor vertraging
• Gewoon netwerk verkeer kan niet meer bij de servers
• Toets moet worden aflast
30. Inkopen doen om je toetsmoment te vertragen
• Toetsen vertragen of zelfs kapot maken
• Distributed Denial of Service (DDOS)
• Kost tussen de 140 en 200 euro per maand voor 1000
servers
• Buitenlandse (“minder” ethische) partijen
31. En oh ja, dit is ook te koop op de digitale zwarte
markt:
• Creditcardgegevens $4
• 300 ip adressen $6
• Persoonlijke informatie $0,16 per mb
• Inloggegevens voor e-mailaccounts $160
• Reeks mobiele nummer $250
32. Social Engineering
Het slim manipuleren van iemand
om dat te doen wat iemand
normaal gesproken niet zou doen.
33. Social Engineering
• “De docent heeft gezegd dat het boek er wel bij mag.”
• “Na de toets wil ik graag mijn uitwerkingen meenemen
naar huis op USB”
• “Ik gebruik thuis een andere muis/toetsenbord en deze
vind ik prettiger werken.”
38. Pineapple Wifi
• Hackers apparaat dat:
• Wachtwoorden kan vinden op Wifi
• Gedrag van gebruikers volgt
• Wifi netwerken steelt en kopieert
• En nog veel, veel meer
42. Controle na het toetsen.
• Cijfers invoeren in een digitaal cijfersysteem
• Vraag: vind er controle plaats na het invoeren door
bijvoorbeeld een examencommissie?
47. IT Security Awareness creëren
• Opleiding en training
• Weet wat er mis kan gaan
• Wees bewust van ICT gevaren
• Denk drie stappen vooruit
• Meten, weten, ontzorgen