Student hackt website UU-opleiding Informatica
Student Informatica en Game Technology Aart Stuurman heeft in de eerste week van december de website van Informatica gehackt. Hij kon vertrouwelijke informatie inzien, allerlei projecten lezen en veranderen en de website platleggen. "Het was op het randje", zegt systeembeheerder Henk Penning.
Waarom heb je alleen de website van de opleiding Informatica gehackt, en niet die van de hele universiteit?
"De website van Informatica vind ik er lelijk en oud uitzien. Dat wijst meestal op een oud systeem met een oude beveiliging, dus ik dacht dat die makkelijk te kraken zou zijn. De website van de Universiteit Utrecht is het gezicht van de universiteit, die ziet er wel mooi uit en is heel goed beveiligd."
Wat heb je allemaal kunnen doen toen je eenmaal de website had gehackt?
"Na een paar dagen kon ik alle softwareprojecten van de opleiding binnenhalen en veranderen, allerlei vertrouwelijke informatie inzien en inloggen op het docentensysteem. Ik kon daardoor bijvoorbeeld notulen maken bij een eerstejaarsproject en plaatjes toevoegen, Ik heb ook twee keer de website laten crashen. De tweede keer was per ongeluk. Tijdens het hacken gebruik ik een lijst met codes en ik kopieerde per ongeluk de verkeerde code. Ik baalde er zelf misschien nog wel het meest van, want ik wilde eigenlijk iets anders uitproberen."
Heb je eerder websites gehackt?
"Vorig jaar heb ik Submit, het inleversysteem van informatica, gehackt. Toen kon ik de datum dat ik iets had ingeleverd veranderen. Heel handig! Nu hebben ze een klein dingetje veranderd, waardoor ik er niet meer bij kan. Verder heb ik wel eens geprobeerd een spel te hacken, zodat ik meer geld in het spel zou krijgen. Dat is helaas niet gelukt. Maar verder hack ik eigenlijk geen websites hoor."
Was je niet bang om gepakt te worden?
"Toen ik de website had laten crashen, heb ik gelijk een mailtje gestuurd naar de systeembeheerder waarin ik uitlegde wat ik had gedaan en wat er volgens mij moest worden verbeterd. We krijgen bij mijn studie Informatica het vak Security waarbij je eigenlijk leert hacken. Het zou raar zijn als ik geschorst zou worden, omdat ik een fout heb ontdekt waardoor de eigen website te hacken is."
Wil je je beroep van hacken maken?
"Nou nee. Ik zoek nog wel een baantje en een stageplek als programmeur, dus als je dit er in kan zetten word ik heel blij, ha,ha! Ik kan de programmeertalen C++ en C#.
Systeembeheerder Henk Pennings, wat vindt u hier nu allemaal van?
"Onze website is inderdaad "niet de nieuwste. Het kost veel tijd en geld om alles up to date te houden. Er zijn inderdaad veel oude pagina's. Maar we weten niet of die nog vaak worden bezocht, daarom gooien we ze niet weg. De acties van Aart waren op het randje. We verwelkomen het als studenten fouten vinden en melden, maar het is niet de bedoeling dat je dingen op de site ook echt gaat veranderen. Deze jongen heeft de fouten gevonden en hij heeft dat gelukkig gelijk aan ons gemeld. Als hij geen mailtje had gestuurd, hadden we wel even een goed gesprek met hem gevoerd. Het is bij de wet verboden om te hacken, maar aangifte doen vind ik in dit geval een beetje ver gaan.”
Wat verwacht je van een student Informatica als hij de eigen site hackt?
"Op elke website staan foutjes, je vergeet altijd wel iets.Een nette hacker vindt een fout, verandert niks en laat het weten aan de systeembeheerder. Daarnaast is één van de sites die hij heeft gekraakt, alleen toegankelijk voor studenten en medewerkers. Je mag toch wel wat toewijding en vertrouwen verwachten van je eigen mensen."