Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Rechter heeft begrip voor hacker en legt milde straf op

Rechter heeft begrip voor hacker en legt milde straf op

Door Remy Bergsma, donderdag 22 januari 2004 12:12
Bron: Skynet, submitter: DaCode, views: 22.071

Een 25-jarige Nederlandse hacker heeft van de Hasseltse correctionele rechtbank een milde straf gekregen, zo laat Skynet weten. De hacker was erachter gekomen dat bestanden van Dexia's software voor internetbankieren makkelijk toegankelijk waren, en meldde dit beveiligingslek bij Dexia. Dexia diende hierop echter een klacht in. De Belgische rechter nam in de zaak de goede bedoelingen van de hacker mee waardoor de straf is opgeschort, terwijl ook een schadeclaim van Dexia afgewezen werd.

Hacker kleinDe rechter achtte namelijk niet bewezen dat de hacker ingebroken had om zichzelf te verrijken of om schade toe te brengen, maar juist om Dexia te overtuigen van de onveiligheid van het systeem. Dexia zelf kon melden dat het systeem niet meer in gebruik is waardoor het beveiligingsprobleem zich niet meer voor zal doen.

Volgende 12:30 3ware introduceert Serial ATA Multi-Lane connector
Vorige 11:56 RIAA begint nieuwe rechtszaken tegen P2P-gebruikers
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 98 reacties zichtbaar980 Off-topic / Irrelevant: 94 reacties zichtbaar94+1 On-topic: 69 reacties zichtbaar69+2 Informatief: 32 reacties zichtbaar32+3 Spotlight: 5 reacties zichtbaar5
«  1  2  3  4  5  »

Door DuQues, donderdag 22 januari 2004 12:15

Score: 3
En zo hoort het!

Echte hackers, zoals deze bewijzen alleen maar een dienst.

Door egeltje, donderdag 22 januari 2004 12:25

Score: 0
Dexia... Dexia... Dexia... was dat niet dat clubje met lease-aandelen, waardoor mensen bij verlies naast hun inleg kwijt ook nog eens een torenhoge schuld rijker waren?
Beetje dubieus was dat.

Door JDO, donderdag 22 januari 2004 12:41

Score: 0
Nee, Dexia is de onfortuinlijke Begische bankgroep die het Nederlandse Legio Lease overnam.
Pas later, vlak na de overname (toevallig?) begonnen enkele (ex-)Legio-Lease klanten te morren en te procederen.
Beweerden dat ze te weinig risico-informatie hadden gekregen over (uiteindelijk verlieslatende) beleggingen.
Tja. Slimme Hollanders (verkopen die handel, voor we voor het gerecht gesleept worden) of domme Hollanders (geld lenen om aandelen te kopen ?!?), je beslist zelf...

Door Unstable Element, donderdag 22 januari 2004 13:13

Score: 0
Het idee was dus dat er niet verteld werdt dat je een lening aan ging. Er werdt verteld dat je bedrag x moest inleggen. Dat er aandelen gekocht werden en dat het redement op y lag.

Dat het geld dat je moest inleggen eigenlijk gewoon de afbetaling van de lening was die zij voor jou afsloten is niet verteld.

Door Asteroid9, donderdag 22 januari 2004 13:28

Score: 0
inderdaad off-topic, maar als je niet weet waar je over praat: reageer dan niet....

Als je 10.000 Euro investeert kun je in een extreem geval alles kwijtraken, akkoord, daar hoor je ook niemand over.
Dat er met veel meer geld gespeculeerd werd en je dus achteraf zelfs nog 40.000 Euro bij moest betalen, dat was een ander verhaal!

Dat Legio Lease pakket was een makkelijke optie voor mensen zonder verstand van beleggen, en die moet je dergelijke extreme risico's heel goed uitleggen.
Dat is dus zeker niet gebeurd, zelf 10.000 Euro in World Online pompen was veel veiliger geweest, logisch he?

Een terecht onderzoek, dit was oplichting, met vage beloftes en incomplete documentatie....

Door vanDee898, donderdag 22 januari 2004 14:53

Score: 0
Maar staat wel in je contract, anders is het niet rechtsgelding. En je hoort een contract gewoon te lezen voor je tekent.

Door Shockyboy, donderdag 22 januari 2004 14:59

Score: 0
lezen != begrijpen.

En het blijft onverstandig om een contract dat je niet begrijpt zomaar te ondertekenen.

(edit: Reactie op van Dee, die net omlaag gemod is)

Door freaky, donderdag 22 januari 2004 15:02

Score: 0
Uh fout, ik heb zelf zo'n plan (helaas).

Het probleem is niet dat dat je niet verteld werd, dat werd je wel degelijk. Je werd keihard voorgelogen, dat is het probleem. Heb de verkoper zeker 5 keer uitgezaagd over de punten waar het fout kon en hij vertelde me 5 keer keihard dat dat niet kon en dat dat afgedekt was en dat als het van de overheid zou mogen ze het zwart op wit zouden geven.

Zo slecht is het idee niet.... Het is alleen risico vol beleggen... en tja, als de markt dan fout uitpakt... (bij de mensen die klagen liepen de leases net af op het moment dat de markt net ingestort was).

Door KnetterGek, donderdag 22 januari 2004 18:35

Score: 0
het is sowieso al een goed teken als je als bedrijf degene die je VRIENDELIJK en MET GOEDE BEDOELINGEN wijst op een ernstig lek in je security aanklaagt, en niet eens de moeite nemt zijn melding te controleren.

prutsers.

Door SWINX, donderdag 22 januari 2004 23:22

Score: 0
Dexia Bank == Legio Lease

En als "vijand" tegen Legio Lease (Dexia dus) zit weer de stichting LeaseVerlies, die probeer(t/de) om de verloren centen terug te halen.

Door Kevinp, donderdag 22 januari 2004 12:16

Score: 3
Gelukkig, ze zouden vanuit dexia hem moeten betalen voor het ondekken van de lek. Ik ben natuurlijk tegen hacken omdat het vaker verkeerd dan goed gebruikt word(iig wat in het nieuws komt), maar sommige hackers doen er geen verkeerde dingen mee(zoals dit). Als ik een groot bedrijf was zou ik standaard iemand laten hacken om zo achter de lekken te komen.

Door miw, donderdag 22 januari 2004 14:02

Score: 2
Als je betaald wilt worden voor dit soort activiteiten, moet je je hack activiteiten afstemmen met de opdrachtgever. Een professionele beveiligingsevaluatie expert gaat niet zonder opdracht de IT beveiliging controleren. Als je dan een beveiliging weet te omzeilen ben je gewoon aan het inbreken en dus strafbaar.

Door Madrox, donderdag 22 januari 2004 14:37

Score: 1
Wees blij dat ze dat doen. Blijkbaar word er te weinig getest op veiligheid van dit soort produkten of ze besteden er te weinig aandacht aan en/of ze hebben de know-how niet in huis. Iig is het blootleggen van deze lekken door een goedwillende hacker altijd beter dan dat dat door kwaadwillende personen gebeurt. Als je aan je auto een veiligheidsgebrek ontdekt en dat meld aan de fabrikant, ben je toch ook niet strafbaar :?

Door ^Mo^, donderdag 22 januari 2004 16:05

Score: 2
Als iemand bij jou thuis gaat inbreken om aan te tonen dat de beveiliging ontoereikend is, ben je dan ook zo blij dat men dat doet? Denk het eigenlijk niet...

Door jantjen, donderdag 22 januari 2004 16:25

Score: 2
Maar als ik aan een bedrijf geld betaal om daar een kluis te huren die unieke spullen van me bevat en dan toont iemand mij aan dat die kluis helemaal zijn geld niet waard is dan zal ik die persoon bijzonder dankbaar zijn omdat anders een ander het had kunnen doen door de inhoud van m'n kluis mee te nemen. Als nu die persoon in plaats van naar mij naar dat kluisverhuringsbedrijf gaat en hen uitlegd hoe ze hun kluizen beter beveiligen dan zou dat bedrijf bijzonder dankbaar moeten zijn!

[verduidelijking:]
Wat ik maar wil zeggen: mijn eigen persoonlijke computer is niet echt goed beveiligd, maar dat is niet zo erg, dat is mijn probleem. Als je echter een bank bent heb je een verantwoordelijkheid tegenover een heeel aantal mensen en die moet je dragen! Als iemand je helpt om die te nemen, zonder je echt schade te berokkenen moet je die dankbaar zijn!

Door lamme23, donderdag 22 januari 2004 16:40

Score: 0
Je moet het niet vergelijken met inbreken, maar met een deur die open staat.

Stel: Je loopt straks langs een huis, waarbij de deur open staat en de bewoners dat (blijkbaar) niet weten. Je loopt naar binnen en vertelt tegen de bewoners dat de deur open staat. Dan heb je toch een goede daad verricht, in plaats van een inbraak?


(Reactie is eigenlijk op ^Mo^)

Door Z-Dragon, donderdag 22 januari 2004 16:50

Score: 1
[Reactie op Mo]Dan worden er dingen kapot gemaakt. Hier niet... :)

Door bOR_, donderdag 22 januari 2004 12:17

Score: 3
Mooizo. Goed oordeel van de rechter, IMHO. Bedrijven die nalatig is (en volgens mij strafbaar zou moeten zijn daarvoor), hebben vaak de neiging om de klokkenluider op te hangen. Deze kerel heeft heel netjes gehandeld door het lek eerst aan het bedrijf te melden (op internet posten had ook gekund).

Door Baronekke, donderdag 22 januari 2004 12:22

Score: 2
Een 25-jarige Nederlandse hacker heeft van de Hasseltse correctionele rechtbank een milde straf gekregen..
En zo hoort het!
Mooizo. Goed oordeel van de rechter, IMHO.

Hmm. Volgens mij hoort het niet zo.
De jongen had 'vrijgesproken' moeten worden, met als opmerking dat het alsnog niet toegestaan is om 'ongevraagd' in te breken (alsof er iets is dat 'toegestaan' inbreken heet) en dat hij dus in het vervolg anders moet handelen.

Toch zonde van die 'milde' straf...

// prima Ardanwen ;-) //

Door bOR_, donderdag 22 januari 2004 15:36

Score: 1
Ok :). Mooizo, een stap in de goede richting. Volgende knakker graag vrijspraak, en bedrijf aangeklaagd voor schending privacy.

Beter zo? :).

Door RuL0R, vrijdag 23 januari 2004 20:28

Score: 1
Toch zonde van die 'milde' straf...

Het blijft een misdaad, die rechter heeft waarschijnlijk z'n best gedaan om er het beste van te maken, maar geen straf geven kan hij gewoon niet doen.

Door Mick, donderdag 22 januari 2004 13:46

Score: 1
Toch zonde van die 'milde' straf...
Inderdaad - want die man zit nou formeel wel met een strafblad: een veroordeling wegens computercriminaliteit. Dat zou negatief uit kunnen pakken bij bv. solliciteren.

Als ik hem was, zou ik in hoger beroep gaan. :7

Door Sorcerer8472, donderdag 22 januari 2004 12:19

Score: 1
Wat voor straf heeft hij dan nou gekregen?

Door zepaz, donderdag 22 januari 2004 13:10

Score: 1
De rechtbank had begrip voor die nobele bedoeling en schortte zijn straf op.
Uit origineel artikel, dus ik denk helemaal geen straf.

Door Pietervs, donderdag 22 januari 2004 13:22

Score: 2
De rechtbank had begrip voor die nobele bedoeling en schortte zijn straf op.

Uit origineel artikel, dus ik denk helemaal geen straf.

Als ik me niet vergis, betekent het opschorten van een straf in Belgie hetzelfde als een voorwaardelijke straf in Nederland: de straf wordt uitgesteld (=opgeschort) tot er een bepaalde termijn verstreken is (en daarna kwijtgescholden) of je opnieuw in de fout gaat (waarna je alsnog die straf krijgt).

Door The Thinker, donderdag 22 januari 2004 13:39

Score: 2
Hij heeft eigenlijk geen straf gekregen, althans geen effectieve. Maar omdat deze hacker met goede bedoelingen, het beveiligingslek aangaf bij Dexia, krijgt hij daarvoor wel een vermelding op zijn strafblad. Hetgeen niet correct is, dus ik vind dan ook dat hij daadwerkelijk vrijgesproken had mogen worden.

Door Cergorach, donderdag 22 januari 2004 12:20

Score: 3
Ik vind het vrij schandalig dat Dexia de persoon probeert te vervolgen omdat hij een beveiligingslek aangaf.

Stel je voor dat ik 's nachts door een woonwijk loop en een deur op een kier zie staan (ik woon in amsterdam en ik vind dat vrij onveilig), ik doe de deur wat verder open en roep vervolgens naar binnen "Pardon, u voordeur staat op een kier.", de eigenaar doet de deur dicht en ik wordt vervolgens opgepakt wegens inbraak/huisvredebreuk. Belachelijk!

Heel netjes van de rechtbank, en ik kan je wel vertellen dat ik never-nooit-niet business zal doen met Dexia.

Door Zer0, donderdag 22 januari 2004 13:06

Score: 1
Je zou ook gewoon aan kunnen bellen en wachten tot er iemand naar de deur toe komt.
Zelfde geld voor de hacker, hij heeft ingebroken op het systeem om aan te tonen dat het kon. dat had hij niet hoeven doen, hij had ook het bedrijf op de hoogte kunnen stellen van het gat, zonder er gebruik van te maken.

Door Cergorach, donderdag 22 januari 2004 13:29

Score: 2
Dat zou inderdaad kunnen, maar dat is not the point. Het punt is dat de intentie goed was, iemand helpen. Dat de persoon die je helpt dat niet altijd op prijs zal stellen kan ik me ergens nog voor stellen, maar dat je wordt aangeklaagd vind ik veel te ver gaan. Op deze manier zal men wel twee keer nadenken voordat je, je nek uitsteekt voor een ander. Lekkere samenleving komen we dan in te leven!

We hebben in het verleden wel eens te horen gekregen dat mensen moesten ingrijpen als ze iemand in elkaar getrapt zien worden (er zijn al heel wat slachtoffers gevallen dmv zinloos geweld). Waarom zou men dat doen als het heel reel is dat je vervolgens wordt aangeklaagd?

Als ik die rechter was geweest dan had ik Dexia ook aardig op de vingers getikt.

Door eamelink, donderdag 22 januari 2004 14:06

Score: 2
"The Point" is dat er helemaal niet genoeg informatie is, dus dat jij dat zo helemaal niet kan zeggen.

Misschien heeft die kerel een helehoop lopen hacken, en is het meer vergelijkbaar met eerst over de schutting klimmen, dan over de greppel springen, dan een pasje tussen de deur schuiven, magneetje bij het alarmsysteem, sneaky langs de hond en met een alu deken langs het infrarood alarmsysteem en vervolgens vertellen:

"Kijk meneer, uw beveiliging is niet goed, je komt zo binnen!"

Door Zer0, donderdag 22 januari 2004 14:17

Score: 2
Het punt is dat de intentie goed was, iemand helpen.
Als je het zo bekijkt is het dus niet erg als je inbreekt in een huis om een kop koffie voor de bewoners te zetten. Je intentie is tenslotte goed?
Wat ik bedoel is dat iets met een goede intentie doen het niet minder strafbaar maakt. Wel kan een rechter die goede intentie meenemen in zijn beoordeling, wat in deze zaak dus ook het geval is.

Door lifewiresucks, vrijdag 23 januari 2004 14:29

Score: 1
Je zou ook gewoon aan kunnen bellen en wachten tot er iemand naar de deur toe komt.
Zelfde geld voor de hacker, hij heeft ingebroken op het systeem om aan te tonen dat het kon. dat had hij niet hoeven doen, hij had ook het bedrijf op de hoogte kunnen stellen van het gat, zonder er gebruik van te maken.
incorrect, als hacker zijnde duw je meer tegen een deur om te kijken of hij open of dicht zit. (want meer zie je niet). en ja, dan kan het topje van je vinger binnen komen in het huis.

wat jij voorstelt is: "meneer Dexia, zijn uw computers beveiligd?", waarop meneer Dexia antwoord geeft: "Ja jongetje, maar bemoei je maar met je eigen zaken".

Door atomik, donderdag 22 januari 2004 13:28

Score: 2
Ik denk niet dat het zo'n duidelijk gat was dat hij zo naar binnen kon wandelen. Waarschijnlijk heeft hij echt wel een paar tooltjes gebruikt om zichzelf toegang te verschaffen.
Om de analogie door te trekken: Hij ziet een deur en denkt, zou die wel stevig zijn? Gaat vervolgens met zijn stalen neuzen of een koevoet in de weer en merkt dat de deur eigenlijk nog heel eenvoudig uit zijn hengsels is te rammen en vervolgens belt hij aan met de mededeling dat de deur kapot is en dat men hem beter kan vervangen door een steviger exemplaar.

Op deze manier bezien is het wel degelijk strafbaar wat hij doet....

Door Clooio, donderdag 22 januari 2004 13:34

Score: 2
Ben het eens met ZerO & atomik, deze vergelijking gaat zo niet op.

Je moet je voorstellen dat iemand bij jou thuis inbreekt door de deur te forceren met enige kracht en intentie. En daarna dus naar binnen loopt (en waarschijnlijk weer direct naar buiten).

Hij is dus binnen geweest en is daarmee net een stap (drempel) te ver gegaan. Dat had hij niet mogen doen dit is inbraak.

De rechter geeft hiermee voor toekomstige gevallen een duidelijk signaal af waar precies de grens hoort te liggen voor 'barmhartige hackers'.

Wie zou het pikken dat elk willekeurig persoon zomaar aan jouw deur en ramen mag voelen om te zien of ze wel op slot staan?

Door Madrox, donderdag 22 januari 2004 14:45

Score: 1
Leuk voorbeeld, maar niet erg "to the point" in mijn ogen. Dit is geen huis, van "huisvredebreuk" kan dan ook geen sprake zijn. Dit is software, finacieele software vanwaar je een zekere veilige werking mag verwachten. Enige manier om die veiligheid te testen is om het te trachten te kraken. Doe je dat niet, zit je opgescheept met een onbetrouwbaar produkt. Net zoals credit-cards etc.etc. , waarvan ons op de mouw gespeld word (werd?) dat het zo "veilig" is. We weten ondertussen wel beter, blind vertrouwen op de industrie is buitengewoon naief.

Door Zer0, donderdag 22 januari 2004 15:00

Score: 2
Het is idd geen huis, maar een computersysteem. Vandaar dat men ook wel spreekt van computervredebreuk.
In beide gevallen betreedt je terrein waar je niet mag komen zonder toestemming van de eigenaar.
Je hebt gelijk als je zegt dat de beveiliging eigenlijk alleen maar getest kan worden door hem te proberen te kraken, maar daar zijn bedrijven voor.

Door Madrox, vrijdag 23 januari 2004 00:22

Score: 0
...maar daar zijn bedrijven voor ....

Die blijkbaar hun werk niet goed genoeg doen . . .

Door Eriksk, donderdag 22 januari 2004 12:20

Score: 1
Wat bedrijf zeg Dexis....stelletje eikels! :r Ik ken ook een paar hackers en die melden ook alles netjes. Ze hacken voor de kick waarna ze een mailtje sturen met beveiligingsgaten en adviezen. Af en toe krijgen ze er nog geld voor ook (vrijwillig). Das wel een andere manier van behandelen!

Door treshr, donderdag 22 januari 2004 12:21

Score: 1
Dis is nou wat je noemt zwaar genaaid worden. Wat denken die gasten van de Dexia nou wel.
Ze moeten hem bedanken. Ik heb ook in zulke problemen gezeten op school omdat ik een systeembeheerder had die dacht dat hij nogal wat was en heeft me dus een schorsing opgelegd.

Het is gewoon dat bedrijven er niet tegen kunen dat mensen hun software kraken door simpele algoritmes.

Door Mizitras, donderdag 22 januari 2004 15:23

Score: 1
Ja, maar die systeembeheerder vond het anders wel niet fijn dat je met zijn pr0n aan de haal was gegaan.

Door Acheron, donderdag 22 januari 2004 16:14

Score: 1
Een systeem van binnenuit hacken is heel wat anders dan van buiten af.
Ik ben blij voor je dat je geschorst bent.
Ventjes zoals jij stellen we hier niet op prijs :r

Door 35MHz OC, vrijdag 23 januari 2004 19:06

Score: 1
Security through obscurity is geen beveiliging en de melding dat je niet mag gaan rommelen houdt ook geen steek.

Afhankelijk van de uiteindelijk verrichte acties van de hacker, (lees wel of geen schade aangebracht) mag een systeem beheerder wel eens van zijn voetstuk afkomen en toegeven dat zijn beveiliging een totaal ontoereikend prutswerk was.

Of een systeem nu van buitenaf of van binnen uit gehackt wordt, feit blijft dat de beveiliging ontoereikend was als de grenzen door een iets meer dan gemiddeld computervaardig persoon overschreden worden. Er van uit gaande dat we het hier niet met computer Einsteins van doen hebben.

Door RuL0R, vrijdag 23 januari 2004 20:24

Score: 1
niet helemaal waar want binnen hangen camera's en wordt alles door systeembeheer in de gaten gehouden, behoorlijke prestatie als het je lukt zonder gepakt te worden dus.
Aan de andere kant is het verboden en hartstikke logisch en begrijpelijk dat je geschorst wordt.

Door Cyberblizzard, donderdag 22 januari 2004 12:21

Score: 1
Als er iemand gestraft moet worden is het Dexia. Zij liggen immers aan de oorzaak van een lek waardoor het geld van hun klanten niet meer veilig is.

Door Zer0, donderdag 22 januari 2004 13:21

Score: 2
Of de leverancier van de software, die heeft immers "slechte" software geleverd, of de ontwikkelaar, wat die heeft "slecht" geprogrammeerd.
Kortom, zonder exacte informatie over het gat kun je niet zomaar iemand als schuldige aanwijzen, en volgens mij kun je over de strafbaarheid van het bezitten van een beveiligingslek nog een aardige discussie voor de rechter verwachten.

Door -=bas=-, donderdag 22 januari 2004 12:22

Score: 2
Dexia diende hierop echter een klacht in.

Dexia had degene moeten zijn die een schadeclaim had moeten betalen voor dit soort achterlijk gedrag.
Maar bij Dexia denken ze blijkbaar dat ze andere mensen afschrikken met zulk soort 'grote bek gedrag'.

Was er niet laatst een ander bedrijf dat een beetje te hard van stapel liep vanwege een domeinnaam?

Door Hyppo, donderdag 22 januari 2004 12:22

Score: 0
Ik ga maar eens van bank veranderen :( dit vind ik uiterst zielig van Dexia.

Mmm kan iemand mij nog een goeie bank aanraden in België (buiten Fortis en Dexia).

Door Schmoove, donderdag 22 januari 2004 12:51

Score: 0
Nee de KBC is echt een waardeloze bank.
3 Weken geleden wilde ik daar een rekening openen. Blijkt dat ik geen pinpas kan krijgen. Pas na 6 (!!!) maanden, omdat ze eerst willen zien of er uberhaupt activiteit op de rekening plaatsvind.
Kon wel een speciale pinpas krijgen waar je alleen geld mee uit de muur kan trekken bij een KBC kantoor. Pinnen in een winkel of geld halen bij een andere bank was dan niet mogelijk.

Heb de rekening een dag later weer laten sluiten.... stelletje idioten daar. Ben naar de Fortis gegaan en daar was het allemaal geen punt.
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:30 3ware introduceert Serial ATA Multi-Lane connector
Vorige 11:56 RIAA begint nieuwe rechtszaken tegen P2P-gebruikers
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011