Petra van den Bos, voormalig studente Informatica aan de Radboud Universiteit Nijmegen, heeft een NLT-module over Cybersecurity gemaakt. De module is tot stand gekomen met hulp van het Radboud Pre-University College, die vanuit de universiteit activiteiten voor HAVO en VWO scholieren organiseert.
Op deze webpagina vind je behalve de module zelf ook achtergrondmateriaal, zoals filmpjes en ideeën voor opdrachten, die bij de module te gebruiken zijn. Deze pagina is met name bedoeld voor docenten die bij extra materiaal over cybersecurity zoeken, maar als scholier kun je hier natuurlijk ook rondneuzen.
Er staan ook flink wat artikelen over cyber security op Kennislink.nl.
Alleen... is die Max Cornellise wel echt? En zijn deze hacks wel echt? Zoals bij veel dingen die je op internet vindt is dat helemaal niet zo duidelijk.... (Doe zelf maar eens waar onderzoek online om erachter te komen of dit nou echt of nep is! Maar ook als deze filmpjes nep zijn: wat je in de filmpjes ziet zou in het echt best wel mogelijk zijn.)
Dit is onderdeel van een Royal Institute Christmas lectures over Informatica van Chris Bishop, die allemaal de moeite waard zijn om te bekijken.
Ad-blockers, browser plug-ins die advertenties proberen te blokkeren, zijn ook goed voor je privacy, doordat ze content tegenhouden die van bedrijven die je proberen te volgen. Ze kunnen ook goed zijn voorbeveiliging, omdat advertenties een manier zijn waarop malware verspreidt wordt. Voorbeelden van ad-blockers zijn uBlock en Adblock plus.
Let op: Sommige ad-blockers hebben wel dubieuze business modellen: bij sommige ad-blockers kunnen adverteerders namelijk geld betalen aan het bedrijf achter de ad-blocker om hun advertenties toch door te laten...
HackInTheClass heeft ook lesmateriaal over hacken, incl. een website met hacking challenges voor leerlingen van middelbare scholen of zelfs basisscholen.
Bij de Pre University College (PUC) Hacking Challenge staat een website die je kunt proberen te kraken. Wat achtergrondinformatie en een paar hints vind je in deze slides. Neem contact op met module-cybersecurity@cs.ru.nl als je met een groep deze opdracht wil doen om een set accounts te krijgen om hierop in te loggen.
NB Het ongevraagd proberen te hacken van websites is strafbaar! Ga op een verantwoorde en ethische manier om met je hacking skills: als je een zwakheid in een website opmerkt, licht zo snel mogelijk het bedrijf of instelling achter deze website in, zonder schade aan te richten of informatie te gaan zitten bekijken. Meer informatie over de juridische aspecten in deze blog posting over computervredebreuk van ICT-jurist Arnoud Engelfriet. Het verantwoord omgaan met ontdekte security-lekken heet 'responsible disclosure'. Het Nationale Cyber Security Centrum van de Nederlandse overheid heeft meer informatie over responsible disclosure.
Cryptografie kan gebruikt worden voor authenticatie. Daarbij wordt vaak gebruikt gemaakt van challenge-response codes: om te bewijzen dat je een geheime sleutel weet, wordt je gevraag om een willekeurig bericht (de challenge) te versleutelen, om zo de bijbehorende response te bepalen. Dit wordt gebruikt in bankpasjes, de ov-chipkaart, of of toegangspasjes bij gebouwen. Zo'n ov-paaltje stuurt een willekeurige challenge naar je ov-kaart, en als je ov-chipkaart het goede antwoord geeft, bewijst het dat het weet hoe deze versleuteling gaat, en daarmee bewijst het dat het een echte ov-kaart is. Op deze website met challenge-response codes staan opdrachten waar je de versleuteling moet proberen te kraken, dwz. je moet proberen te achterhalen hoe de response wordt bepaald door de challenge op een bepaalde manier door elkaar te husselen en te versleutelen.