Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 122, views: 17.836 •
Bron: Webwereld

Een Nederlandse hacker die inbrak in computersystemen van een Griekse gamestudio en van een aantal Amerikaanse bedrijven, is veroordeeld tot vier maanden gevangenisstraf. Tevens is hem een werkstraf van vijftig uur opgelegd.

hacker inside De 22-jarige Peter de R. uit Beusichem werd in april opgepakt en bekende onder meer in de mailboxen van de Griekse gamesontwikkelaar Aventurine te hebben rondgeneusd. Hij wist een ontwikkelversie van het nog te verschijnen spel Darkfall Online van de servers van het bedrijf te plukken, waarbij hij dankbaar gebruikmaakte van een lek in een php-script op de Aventurine-server. Dat leidde hem vervolgens naar bestanden met inlognamen en wachtwoorden voor toegang tot de testversie van het spel. Ook van de andere systemen waar de man binnendrong zou de beveiliging zwak zijn geweest, wat volgens de rechter evenwel geen excuus was voor de actie. Van spelontwikkelaar Zenimax en beveiligingsbedrijf Inca Internet wist de man code te ontfutselen. Deze bedrijven hebben schadeclaims ingediend. De toekenning daarvan wordt echter vermoedelijk in een aparte, civiele procedure behandeld.

hacker De verdediging zou weinig tegen de zaak in hebben kunnen brengen, onder meer omdat De R. nagenoeg alle feiten had bekend. Wel ontkende hij het stelen van de complete bedrijfsadministratie van de DA-drogisterij te Coevorden; deze zou via een Duitse ruilsite 'toevallig' op zijn pc terecht zijn gekomen. Tijdens de zaak kwamen de sociale aspecten van de man veelvuldig aan bod; hij werd als ernstig computerverslaafd getypeerd. De R. werd nagenoeg conform de eis van de officier van justitie veroordeeld tot twaalf maanden cel waarvan acht voorwaardelijk. Omdat de hacker echter al sinds begin april in voorarrest zit, hoeft hij geen verdere straf uit te zitten.

Reacties (122)

Reactiefilter:-11220119+135+221+30
Echt belachtelijk die straf... Zelfs een messensteker krijgt langer... Bovendien had dat bedrijf gewoon z'n sh*t op orde moeten hebben en zn boel secured moet hebben... Maar die straf.. echt te gek voor woorden.. ik pleit dat die straffen weer omlaag gaan zoals het de afgelopen jaren ook was want dit staat echt niet meer in verhouding... Bovendien doen dit soort mensen niemand iets kwaad (zijn vaak hele rustige mensen). Als je je server/pc aan het net hangt weet je dondersgoed wat de gevolgen kunnen zijn.. Vooral een bedrijf!
Ik snap niet dat zulke gamestudio's altijd hun games maken+testen op computers die met de buitenwereld zijn verbonden, hoe stom is dat nou :?
Ja, stom he, het is ook belachelijk dat dat soort mensen bijvoorbeeld documentatie opzoeken op het internet, of communiceren met andere gamedevelopers over bepaalde problemen. Da's natuurlijk uit den boze!

En dat een studio verspreid is over meerdere locaties waardoor er regelmatig bestanden uitgewisseld moeten worden is natuurlijk helemaal te gek voor woorden.

En online games kun je natuurlijk ook gewoon in een afgesloten netwerk testen, da's net zo representatief als het internet zelf.

/sarcasm

[Reactie gewijzigd door .oisyn op 1 augustus 2007 11:48]

OK, ja, zijn eigenlijke commentaar was stom (ontwikkelcomputers zullen nou eenmaal een internetverbinding hebben) maar er zit wel een kern van waarheid in: waarom is de source bereikbaar via het Internet? Gedistribueerd bedrijf, alla, maar daar zijn VPN-oplossingen voor. Dat iemand via een lek in een website er uiteindelijk in slaagt de source te bemachtigen klopt op meerdere fronten niet. "Bestanden met inlognamen en wachtwoorden voor toegang tot de testversie van het spel" is al zoiets, dan vraag je om problemen.
Gedistribueerd bedrijf, alla, maar daar zijn VPN-oplossingen voor.
Uhm, dan is een computer toch typisch met het internet verbonden, of ben ik nou gek? Of er nou een VPN of een firewall tussenzit maakt niet zo heel veel uit. Beide system zijn mogelijk kwetsbaar. Het enige wat je kunt doen is de code repository fysiek afsluiten van het internet, maar dat is gewoon enorm onhandig, want dat betekent dat de developers die moeten werken met de code ook niet met het internet verbonden mogen zijn (anders is er alsnog een link)
Dat iemand via een lek in een website er uiteindelijk in slaagt de source te bemachtigen klopt op meerdere fronten niet. "Bestanden met inlognamen en wachtwoorden voor toegang tot de testversie van het spel" is al zoiets, dan vraag je om problemen.
Get your facts straight :). Dat testversies (dus geen code, maar binaries) via een webserver verspreid worden, beveiligd met useraccounts, is toch niet zo heel erg raar, of wel? Verder staat er in het artikel:
Ook van de andere systemen waar de man binnendrong zou de beveiliging zwak zijn geweest, wat volgens de rechter evenwel geen excuus was voor de actie. Van spelontwikkelaar Zenimax en beveiligingsbedrijf Inca Internet wist de man code te ontfutselen.
Er staat dus nergens dat hij via de webserver de code heeft bemachtigd.
Uhm, dan is een computer toch typisch met het internet verbonden, of ben ik nou gek? Of er nou een VPN of een firewall tussenzit maakt niet zo heel veel uit. Beide system zijn mogelijk kwetsbaar.
Ja, maar om met Orwell te spreken, sommige systemen zijn kwetsbaarder dan andere. Een VPN met gedegen beveiliging (tokens e.d.) is al een aanzienlijk hogere drempel dan een computer met de source die ergens aan het Internet hangt en met een firewall beveiligd wordt, waar verder wel Jan en alleman op kunnen inloggen.
Get your facts straight :). Dat testversies (dus geen code, maar binaries) via een webserver verspreid worden, beveiligd met useraccounts, is toch niet zo heel erg raar, of wel?
Ik zal mijn feiten recht krijgen als jij niet over de feiten heenleest. :-) Een bestand waar gebruikersnamen en wachtwoorden in staan? Hallo? Ook het uitlekken van testversies (al zijn het dan binaries) lijkt me nou niet bepaald onschadelijk.
Er staat dus nergens dat hij via de webserver de code heeft bemachtigd.
Da's dan wel weer waar. Uit het artikel is niet op te maken of de informatie die via de gekraakte webserver was verkregen heeft geholpen om verdere toegang te krijgen, maar dat had ik dus stilzwijgend aangenomen. Het is echter niet onmogelijk dat die kraakjes los van elkaar staan.

[edit: markup.]

[Reactie gewijzigd door MneoreJ op 1 augustus 2007 12:38]

Even voor de goede orde, ik zal de laatste zijn die zal ontkennen dat je je beveiliging goed op orde moet hebben :). Wij zitten zelf overigens op de VPN van Eidos, die alleen verbindingen vanaf specifieke IPs toelaat. Echter, een compromised PC van een werknemer die een verbinding naar buiten kan leggen is genoeg om een (lokale) snapshot van de hele code- en contentbase bloot te leggen. Het is allemaal niet zo makkelijk als dat het nu wordt afgedaan. De enige echte optie is idd gewoon een sandbox, maar dat creŽert weer een onwerkbare situatie. Of het bedrijf in kwestie hier z'n zaken beter op orde had moeten hebben kan ik geen oordeel over vellen, waarschijnlijk wel als ik de opmerkingen in het artikel moet geloven.
Ik zal mijn feiten recht krijgen als jij niet over de feiten heenleest. :-) Een bestand waar gebruikersnamen en wachtwoorden in staan? Hallo? Ook het uitlekken van testversies (al zijn het dan binaries) lijkt me nou niet bepaald onschadelijk.
Jij denkt dat een database zijn data niet in bestanden opslaat? ;). Nu kom je natuurlijk met het argument dat de webserver zelf niet toegang moet hebben tot die bestanden, maar dat de verbinding via de databaseserver moet lopen, en dan kan ik wel weer zeggen dat een gekraakte webserver ook wel gewoon custom queries uit kan voeren, maar het zijn allemaal moot points: op het moment dat je testversies de wereld in stuurt, dan kun je er donder op zeggen dat ze op warez boards terecht komen, of je webserver nou gehacked is of niet. 3rd party testers zijn nou eenmaal niet te vertrouwen, als je dat niet kunt hebben dan moet je sowieso geen testversie online zetten, beveiligd of niet :). Dus ja, het is wel relatief onschadelijk, omdat een weldenkend bedrijf daar van tevoren al rekening mee had gehouden.
En als je nou de login gegevens van VPN te pakken krijgt, die toevallig nog rond zwerven op het systeem waar jij bent binnen gedrongen (zoiets als een mail server)?

Er staat nergens in het artikel dat hij de code van exact dezelfde machine als de webserver te pakken had. Passwords kunnen mooi encrypt zijn, maar als jij de email met account gegevens onderschept waarin de account gegevens staan schiet te er niet veel mee op.

(Er is natuurlijk iets als het verplichten password veranderen na ontvangen van account gegevens)

[Reactie gewijzigd door elmuerte op 1 augustus 2007 12:27]

Ja, beveiliging is moeilijk, en de mensen nemen het niet zo nauw. Da's ook precies het argument hier. Ik moet ook niet in staat zijn VPN-logins uit een mailserver te plukken. De argumenten hier komen neer op "ach, jouw ideeŽn zijn ook niet perfect, dan kunnen er nog andere dingen mis gaan". Dat snap ik ook wel. Maar er is geen excuus voor iemand makkelijk toegang laten krijgen tot de rest van je bedrijfsnetwerk omdat die een webserver weet te kraken, behalve gemakzucht. Dat dat bij veel bedrijven dan toch het geval is doet daar niets aan af.
tunneling? vlan?... ook als een bedrijf voor zn webserver de zelfde wachtwoorden gebruikt als voor andere doeleinden in het zelfde netwerk op andere servers enz zijn ze t gewoon zelf schuld.... dit bewijst gewoon dat het netwerk gewoon cheap of kreupel is ingericht...en als alles van de webserver gehaald is t helemaal stupid... waarom zou je deze info op een apparaat zetten wat gewoon public bereikbaar is?


wat ik niet helemaal vat ......

"Tijdens de zaak kwamen de sociale aspecten van de man veelvuldig aan bod; hij werd als ernstig computerverslaafd getypeerd."

Wat heeft dit met de rechtzaak zelf te maken? heb je recht op strafvermindering als je wel een social life hebt of als je andere hobbys hebt? t kan zijn dat ik gewoon naief ben maar kan me nog altijd niet voorstellen wat de meerwaarde is van deze informatie m.b.t de rechtzaak...
Is een aanwijzing voor motief. Het maakt natuurlijk wel uit of je kraakt omdat je gewoon geobsedeerd bent, omdat de concurrent daar geld voor neergeteld heeft of omdat je nog een appeltje te schillen had met de directeur. Ik kan me voorstellen dat de verdediging probeerde de man af te schilderen als een "ongevaarlijke gek", d.w.z. dat het allemaal niet zo erg was wat hij deed omdat het toch maar "voor de lol" was. Geen bijzonder sterke strategie, natuurlijk, maar je moet wat...
Tis maar 4 maanden hoor :|

En het is ook niet zo dat wij van die achterlijk wreede gevangenissen hebben. Integendeel, deze jongen krijgt vast een cel waar meer licht in zal vallen dan in zijn eigen kamer :D

@Hstoker, tword alleen maar beter voor hem.. Khad er even overheen gelezen :p

[Reactie gewijzigd door Str1ngS op 1 augustus 2007 11:13]

Tis maar 4 maanden hoor :|

En het is ook niet zo dat wij van die achterlijk wreede gevangenissen hebben. Integendeel, deze jongen krijgt vast een cel waar meer licht in zal vallen dan in zijn eigen kamer :D
Nee hoor, hij mag gelijk naar huis omdat hij zijn straf al in voorarrest heeft uitgezeten.
hij werd als ernstig computerverslaafd getypeerd
Maar hij zal vast geen internet verbinding hebben en dat zal voor hem een beste straf zijn ;) .
4 maanden voor wat scannen en exploiten is nog lang als je kijkt hoelang mensen vast zitten die iets simpels in real life gedaan hebben... Das veel minder hoor.. zeker geen 4 maanden...
Als je TBS krijg ben je getekend voor leven. (om zomaar een voorbeeldje te noemen). En hij scanned niet alleen, hij steelt ook. 4 maanden is gewoon weinig....
Maar hij heeft de code voor zichzelf gehouden dus het bedrijf heeft daar 0.0 aan schade van gehad
Dus als ik jou fiets steel, en ik houd hem voor mezelf, heb jij dan ook 0,0 schade?
En dan nog, schade of niet. STELEN IS STELEN. En Stelen is strafbaar :P
Hij kopieerde, hij nam het niet weg.. Broncode kopieren en een voorwerp wegenemen is heel iets anders
Hij kopieerde zonder toestemming, wat volgens mij dan alsnog stelen strafbaar is??
nah eigenlijk moet je het nu zien dat hij je fiets kopieerde. want het bleef allemaal toch staan bij die gamestudio ( de data).en hij heeft het verder niet op internet ofzo gezet dus.
Rare vergelijking. Als ik jouw fiets steel, ben jij je fiets kwijt en moet je een nieuwe kopen. Als ik code van jou steel, ben jij niet je code kwijt. Je ondervindt er pas schade van op het moment dat ik die code gebruik om ermee in jouw markt te opereren.

Niet dat ik het goed wil praten, maar je vergelijking gaat gewoon niet helemaal op :)
Mee eens, vergelijking gaat zowiezo niet op, omdat een fiets hardware is, een de source van een spel software (ja, dat weet jij als geen ander xD). En hier gaat het er gewoon om, dat het kopieren van software zonder de toestemming van de 'auteur' en strafbaar feit is! Punt, het mag gewoon niet. (dat is mijn punt)
Stelen is stelen ja, maar dit bewijst maar weer eens dat iets kopieren/downloaden geen stelen is, het is (hooguit) auteursrechtschending. Je vergelijk klopt niet, als jouw fiets GESTOLEN wordt, betekent dat jij hem niet meer in je bezit hebt en hem dus niet meer kan gebruiken. In dit geval heeft een bedrijf als enige een erg mooie fiets en heeft deze kerel die fiets precies "nagemaakt" (gekopieerd), maar wel binnen laten staan. Het bedrijf is dus nog steeds de enige met de erg mooie fiets en kan deze ook nog steeds gebruiken op dezelfde manier als voor de kopieeractie.

Dus in principe heeft Alexander01 wel gelijk dat het bedrijf geen schade heeft geleden. Of dit betekent dat hij het auteursrecht op die software niet geschonden heeft is een andere vraag. Ik vermoed van wel, maar goed dat is aan de rechter om te bepalen

[Reactie gewijzigd door ParaNoya op 1 augustus 2007 12:01]

En daar gaan we weer. Jij mag best mijn fiets komen stelen zolang ik maar een eigen kopie in de schuur overhoudt, ik heb daar geen enkele moeite mee.

Ik heb inmiddels zoveel onderdelen aan de fiets vervangen (alles behalve het frame) dat gesteld mag worden dat ik persoonlijk de fabrikant van de fiets ben, dus daar liggen geen problemen. Ik kan je een winkel in de buurt aanbevelen die onderdelen levert. Zolang mijn eigen exemplaar van de fiets voor mij beschikbaar blijft vind ik het helemaal niet erg als jij hem copieert.

Broodroof noem ik nog altijd gewoon stelen.. Om nog maar niet over de gelvolgen van het op straat liggen van al je werk i.v.m. concurrentie etc te spreken.. Misschien als mensen dat snappen dat ze er dan niet meer over praten alsof het minder erg is dan iets tastbaars stelen..
Het ging niet om het stelen van de code, maar 'computervredebreuk'. Wanneer iemand jouw huis binnenkomt omdat jij geen deugdelijke sloten hebt en jouw dagboek kopiŽert, is dat dan strafbaar of niet? Jij hebt je dagboek toch nog?

Maar het is wel strafbaar omdat hij in jouw huis was zonder jouw toestemming. Of hij jouw dagboek heeft gekopieerd doet niet zoveel ter zake.
Ehm vier maand vind ik laag. In Amerika oid had hij zo 4 jaar te pakken :)
Je vergelijkt appels met peren..
maar in amerika krijgen plegers van ernstige delicten tenminste ook flinke straffen (itt hier in nederland...)
En het is dan ook aangetoond dat flink zware straffen de criminaliteit omlaag brengen en het een hogere drempel vormt voor mensen om over de schreef te gaan.

oh nee.. toch niet.
Cumulatief gezien wel, een crimineel die eenmaal lang vast zit, zal in die tijd niks uitvreten in de maatschappij, 1 crimineel minder dus.
In amerika ben je al een crimineel als je graag een jointje rookt dus laten we aub ophouden om ons landje met het hypocriete duivelse amerika te vergelijken.

En verder vind ik dat eigenlijk de gamestudio beboet had moeten worden voor de gebrekkige beveiliging.
Zo kan ik natuurlijk ook mijn auto onafgesloten aan de straat laten staan en dan gaan zeuren als ie gestolen wordt.
Tis dat ik geen ondernemer ben anders zou dat nog werken ook.
Dus jij moet een bekeuring/boete krijgen als je sloten van je huis/auto/fiets niet meer voldoen aan de modernste maatstaven. Beetje rare redenering. Mensen moeten gewoon van andermans spullen afblijven.
Niet echt , maar je verzekering lacht je wel uit, want daar krijg je niks van.
Dat heb ik helemaal niet gezegd zoals jij het brengt.
Als je naar de winkel gaat en je sluit je fiets niet af moet je niet gaan zeuren als ie gestolen wordt. En zoals Dutch-Razor al zei krijg je dan geen cent van de verzekering.

Voor sommige auto's moet je perse een alarm hebben wil je 'm verzekert krijgen.
En rijke bedrijven hoeven geen extra geld aan beveiliging uit te geven want dat wordt dan toch wel met extra inzet strafrechtelijk vervolgd.
En de noodzaak om een bedrijfsnetwerk te beveiligen lijkt me ondertussen wel net zo bewezen als de noodzaak om op sommige auto's een alarmsysteem te hebben.
Als jouw deur openstaat,. dat geeft mij toch ook geen 'toegang' om zomaar naar binnen te lopen en je spullen te pakken :?

Dat is nou wat hier ook van toepassing is of was. Ook al is je server 100 jaar outdated en draai je nog op 1 van de eerste telnetclients oid, dan mag je je daar nog niet zonder toestemming bevinden.

In mailboxen al snuffelen helemaal niet.
Men neme 1 fiets zonder slot en 1 buurt met veel criminaliteit. Men late de fiets staan en zien de volgende dag dat hij gestolen is. Je mag dan wel geen fietsen stelen, met of zonder slot, maar het is wel "eigen schuld, dikke bult!"
Als je allemaal lekken hebt op je server is het wachten tot er iemand naar binnen komt "lopen". Het blijft illegaal, maar er is genoeg beveiliging en als je daar niet voor kiest loop je meer risico.
Men neme 1 fiets zonder slot en 1 buurt met veel criminaliteit. Men late de fiets staan en zien de volgende dag dat hij gestolen is. Je mag dan wel geen fietsen stelen, met of zonder slot, maar het is wel "eigen schuld, dikke bult!"
Als je allemaal lekken hebt op je server is het wachten tot er iemand naar binnen komt "lopen". Het blijft illegaal, maar er is genoeg beveiliging en als je daar niet voor kiest loop je meer risico.
Het is misschien niet zo slim om je fiets daar zonder slot neer te zetten, maar dat maakt het stelen van die fiets niet minder strafbaar.
Overigens lijkt wat deze knul gedaan heeft misschien niet ernstig, maar het komt niet helemaal naar voren of hij niet bijvoorbeeld die testversie van dat spel verspreid heeft. Als dat gebeurd is dan is dat toch vrij schadelijk voor het bedrijf en lijkt een dergelijke straf me best reeel.
Het is wel illegaal, maar ik vind niet dat de bedrijven een schadeclaim moeten indienen. Als je niet goed beveiligd vind ik het "eigen schuld, dikke bult!" Hadden ze er maar voor moeten zorgen dat ze wel goed beveiligd hadden.
Of 4 maanden lang of niet is weet ik niet, ik houd me niet zo bezig met de duur van straffen ;)
En die hacker had trouwens ook wel beter z'n sporen kunnen uitwissen :P
Het is wel illegaal, maar ik vind niet dat de bedrijven een schadeclaim moeten indienen.
Dat zou vergelijkbaar zijn met een fietsendief niet vervolgen omdat een fiets niet (goed) op slot stond. Ik snap echt niet waarom jij zegt dat je die dief dan maar helemaal moet laten lopen.

Natuurlijk, beveiliging niet op orde hebben is kwalijk, maar daarom geen schadevergoeding eisen is niet logisch.
Ik vraag me af of de politie in Amsterdam je gaat helpen als je je fiets niet op slot zet. Niet dat ik daar woon, dus het is een vooroordeel, maar ik denk dat ze al genoeg hebben aan de "echte" (als je begrijpt wat ik bedoel) diefstallen.
Uiteraard, maar dat maakt het stelen van een fiets natuurlijk nog niet legaal.
Ik vraag me trouwens af of ze je wel helpen als die wel op slot stond.
De politie vraagt:

"Stond hij op slot"
"nee"
"Dat is dus dom, vrij logisch dat iemand hem dan mee neemt he?"

En vervolgens mag je aannemen dat jouw gestolen fiets foetsie is en de politie nog minstens een kwartier tegen je gaat lopen blaffen over je eigen verantwoordelijkheid en je minstens vijf keer vraagt wat je 'hier nu van geleerd hebt' van dit 'leermoment'.

Leer.. moment.
En als je fiets nou wel op slot stond, maar het was een slot wat makkelijk te kraken was?

Eigenlijk doet het er niet zoveel toe. Een fiets stelen / inbreken in een computernetwerk is strafbaar => de dader krijgt straf.

Dat de politie bij een fietsendiefstal niet actief op zoek gaat naar de dief heeft m.i. niets te maken met of de fiets op slot stond of niet. Het is gewoon praktisch onmogelijk om de dief op te sporen. Bij internetcriminaliteit heb je wat meer mogelijkheden om via logfiles achter ip-adressen te komen. En uiteindelijk bij de dader uit te komen.
ehm uitlokking is strafbaar in nederland... vooral als je de voorbeelden die jij aanhaald aan het het net hangt.
als mijn deur open staat mag je volgens de wet naar binnen lopen.

Het wordt, naar mijn weten, pas strafbaar als je
a. spullen in je bezit neemt die niet van jou zijn (diefstal)
b. iets forceert om binnen te komen (inbraak)
c. ik je verzoek te vertrekken of duidelijk kenbaar maak dat je niet gewenst bent en je niet weggaat/toch binnen treedt (huisvredebreuk), ik weet niet of een bordje verboden toegang onbevoegden hiervoor voldoende is.

Ik heb het altijd als iets heel kroms gezien in de Nederlandse wet, maar zo werkt het.

In de wet hebben we tegenwoordig ook computervredebreuk, maar de vraag is als ik gebruik maak van een lek, breek ik dan in of heeft iemand zijn voordeur vergrendeld, maar de achterdeur openstaan.....
Ik heb het altijd als iets heel kroms gezien in de Nederlandse wet, maar zo werkt het.
Wat is daar krom aan? Als ik niemand een strobreed in de weg leg om binnen te komen, waarom zou het dan strafbaar moeten zijn als iemand binnenkomt? DŠt zou pas lastig te verantwoorden zijn in de wet. Jij stelt blijkbaar een soort vampierdoctrine voor: mensen mogen alleen naar binnen als ze expliciet uitgenodigd worden. Da's niet werkbaar; dan kan ik dus mijn deur openlaten en mensen die binnenkomen op laten pakken zonder waarschuwing, want ja, je had kunnen weten dat je niet door een open deur mag gaan als die aan een huis verbonden is. Iedere voordeur heeft een slot; als je niet wil dat mensen binnenkomen, doe de deur dan gewoon dicht, of hang anders een bordje op (dat zou inderdaad voldoende moeten zijn om je wensen kenbaar te maken).
Ik vind het niet meer als normaal, dat je niet zomaar iemand anders zijn woning binnen loopt. Het hele idee dat een slot nodig is omdat anders iedereen zomaar binnen mag lopen vind ik al raar.
Als iemand tegen mijn wens in mijn woonoomgeving komt vind ik hem al in overtreding omdat het logisch is dat ik dat ongewenst acht. Wie wil er nou vreemden in zijn woning hebben...
Dat kun jij logisch vinden, maar ik zie er de wettelijke haken en ogen wel aan. Kijk, sowieso is het enige wat je hoeft te doen al te zeggen dat je niet gediend bent van onaangekondigd bezoek (of dat op een andere manier vooraf duidelijk te maken), en dan is de betreffende persoon al verplicht te verdwijnen. De drempel nůg lager leggen is bezwaarlijk. De wet regelt misdaad, niet goed fatsoen.
toch wel stiekem een beetje, je bent verplicht 3 (drie) maal iemand te verzoeken je huis te verlaten!
Bij een huis is het vrij duidelijk dat je er niet zomaar naar binnen loopt. Bij een bedrijf of winkel wordt het echter onwerkbaar als je expliciet toestemming nodig hebt om naar binnen te mogen. Het zou betekenen dat iedere winkel iemand bij de deur moet hebben staat om het winkelend publiek toe te staan om binnen te komen :P
Uhm.. echt niet dus... als een deur open staat mag je nog steeds niet zonder toestemming zomaar naar binnen (zeker als je daar vanuit mag gaan).
als mijn deur open staat mag je volgens de wet naar binnen lopen.
Bull. Dat heet huisvredebreuk, een huis is geen openbare gelegenheid, en ook geen gelegenheid waarvan je normaal gesproken kunt aannemen dat die voor publiek toegankelijk is wanneer het niet is afgesloten, zoals een winkel of een restaurant. Je mag zelfs niet zonder toestemming iemands tuin in lopen als er een tuinhek staat.
Hij die, zonder daartoe gerechtigd te zijn, zich op eens anders grond waarvan de toegang op een voor hem blijkbare wijze door de rechthebbende is verboden, bevindt of daar vee laat lopen, wordt gestraft met een geldboete van de eerste categorie.
Art. 461 Wetboek van strafrecht

Huisvredebreuk:
Hij die een woning, besloten lokaal of erf, dat bij een ander in gebruik is, wederrechtelijk binnendringt of weigert te verlaten.
Art. 138 Wetboek van strafrecht

Het gaat er om dat je redelijkerwijs niet had kunnen weten dat je iets doet wat niet mag, dan is er geen sprake van een strafbaar feit. Anders wel.
In de wet hebben we tegenwoordig ook computervredebreuk
Klopt, en dat houdt in dat je bestanden waarvan je redelijkerwijs had kunnen aannemen dat ze niet ter openbaring zijn aangeboden niet door jou mogen worden ingezien. Gebruik maken van een lek vereist een actie van jouw kant, waarmee je expliciet probeert om deze bestanden wťl in te zien. Dat is dus strafbaar.

[Reactie gewijzigd door Iknik op 1 augustus 2007 22:23]

Dus als je een huis bouwt is het je eigen schuld als er ingebroken wordt? Je was er immers van bewust dat er inbrekers op de aardbol rondlopen. Hij had ook even een mailtje naar de systeembeheerder van het bedrijf kunnen sturen dat ze een beveiligingslek hebben.

Meestal ben ik het ook niet eens met de straffen (te hoog), maar in dit geval vind ik het niet echt hoog te noemen.
Jij snapt het niet helemaal. Inbraak is inbraak. En als je gaat inbreken bij commerciele bedrijven ben je gewoon erg fout bezig (tov je vriendje pesten). Het gegeven dat een deur open staat betekend niet dat je binnen mag komen.

Ik sta juist te kijken van de nmi erg milde straf.
Valt ook weer onder uitlokking... Als jij je deur van je huis openlaat de hele dag en je bent ff weg en iemand jat je huis leeg... Wat denk je dan dat de politie zegt? Ja meneer had u maar een slot op de deur moeten zetten. Als je je een beetje in computerbeveiling verdiept dan weet je dat dit met een paar tools zo gebeurd is.. dat noem ik dus niet inbreken maar binnenlopen... De deur stond ook in dit geval gewoon open zoals ik opmaak uit dit bericht.
Meer een open deur in een verlaten steegje, maar ik ben het totaal met je eens.
Inbraak is inbraak, maar als je zelf deuren open laat staan moet je niet zo piepen.
Dat kan de politie zeker zeggen, maar als ze de inbreker snappen laten ze hem echt niet gaan met een aai over de bol en "ach, daar kon jij ook niks aan doen, de verleiding was gewoon te groot".

Uitlokking is veel specifieker; dat is wanner je er bewust op uit bent iemand tot een misdaad te verleiden om hem dan op te kunnen pakken, en waarbij het aannemelijk is dat de misdaad niet gepleegd zou zijn zonder de uitlokking. Dat kun je hier toch moeilijk volhouden.
Nee, hooguit zullen ze je onvoorzichtig noemen.
Als je thuis bent doe je de deur ook niet op slot (terwijl er dan ook veel wordt ingebroken) Waar haal je het vandaan dat een agent die houding aan zal nemen?

Terug naar het onderwerp, er moest actief misbruik worden gemaakt van een exploit , er stond dus geen deur wagenwijd open, niet dat dat echt relevant is nmi.

Los van hoe simpel het allemaal wel of niet zou zijn geweest is het overduidelijk dat er sprake was van opzet en van kwade bedoelingen. Foute kerel, hoe je het ook went of keert.
Dus als ik iets in mijn tuin heb staan, mag jij het stelen? Omdat de beveiliging in mijn tuin niet door jou als acceptabel wordt gezien (slot op het hekje)? Nee, of het nou om data gaat of iets wat je kunt aanraken, stelen blijft stelen. Dit is zo een flauw excuus om dan maar het stelen goed te praten.

Ps: ik denk nie dat ik de enigste ben die zo denkt. Gezien alle reacties om me heen.
Had deze man gewoon laten weten aan het bedrijf dat ie binnen kon komen, dan had het nog nuttig geweest. Maar dan ook nog data stelen? Nee, geen woord goed.

[Reactie gewijzigd door marquis op 1 augustus 2007 11:59]

Hij steelt de data niet hij kopieerd het, als iets uit je huis gestolen wordtis het weg, maar de data is er nog steeds aanwezig. Dit is het zelfde dat iemand je huis binnen komt en dan een paar foto's maakt van je schilderijen en weer weg gaat. Je mist niets...
Toch blijft het stelen. De eigenaar heeft er geen toestemming voor gegeven om het te kopieeren. Net zoals je CD`s of DVD`s kopieerd waarvan de eigenaar geen toestemming heeft gegeven.
k, dus jij vind het ook niet erg als iemand bij jou thuis inbreekt omdat voor hem het heel makkelijk is om bij jou binnen te komen.. Die eikel had gewoon met zn poten uit die servers moeten blijven, wat mij betreft heeft hij een veel te korte straf gekregen. ook vindt ik dat hij een verbod op het gebruik van een computer moet krijgen voor een x aantal jaar.
Dude, logisch dat iemand die een ander met een mes neersteekt een langere straf krijgt... Het mag dan wel zijn dat de gamestudio z'n boel op orde moest hebben, maar dat hoeft niet te zeggen dat het dan wel legaal is om een systeem in te breken als er een lek is.
Bovendien, hoe kan jij voor iets pleiten? Heb jij het voor het zeggen dan?
Toch wel frapant dat zo een hacker het woord 'toevallig' in de mond neemt.
Je zou inderdaad verwahcten dat een "computer verslaafde" zou weten wat er op z'n PC rondzwermt, aan de andere kant dat je bewust de administratie van de DA in Coevorden loopt te downloaden kan ik me ook niet voorstellen. :)
Persoonlijk vindt ik het een relatief lage straf en mag het gelijk gesteld worden aan inbraak. Anders zou ik omdat ik toevallig veel verstand heb van sloten en beveiliging ook mogen inbreken en rondsnuffelen zolang ik maar niets meneem. Echt niet je weet dat het niet mag als je het dan toch doet moet je ook opdraaien voor de gevolgen.
Je weet ook wat de gevolgen zijn als pc aan het net hangt... Je weet dus dondersgoed dat je ook aan beveiliging moet denken... Desnoods verdiep je er zelf wat in, zo moeilijk is het echt niet.. Doe je dat niet dan is het je eigen schuld als je gehackt wordt vind ik... Dan moet je niet bij de politie gaan huilen zoals veel bedrijven/instellingen doen.
Alhoewel ik het (bijna) wel met jou gedachtengang eens ben, werkt het niet zo in deze wereld. Inbreken is inbreken, en dan maakt het niet uit of de deur openstaat of niet. Wat jij zegt klopt gewoon van geen kant..
Apart dat hij code heeft weten te ontfutselen van nota bene een beveiligingsbedrijf, waarvan, als we het artikel mogen geloven, ook "de beveiliging zwak [zou] zijn geweest". Hoe geloofwaardig ben je dan als beveiligingsbedrijf... :/
Vandaar dat dat bedrijf hem gaat aanklagen he, wegens imagoschade.

Door de "schuld" van de hacker zal het bedrijf klanten verliezen!
zo'n jongen moeten ze gewoon in dienst nemen om beveiliging te testen, kan hij lekker zn hobby legaal uitoefenen en krijgt ie er nog geld voor ook. kunnen hacken hoeft helemaal niet slecht te zijn, tis maar wat je ermee doet.

het feit dat die jongen gepakt is betekend wel dat je de rest van je leven hiermee rondloopt, je kunt wel zeggen 'tis maar 4 maanden' en 'hij heeft het toch al uitgezeten' tja, de rest van zn leven zit ie met een strafblad.
Voor dit soort delicten blijf je niet levenslang een strafblad houden ;) Maarjah, hij had kunnen bedenken dat wanneer je met vuur speelt je ook branden kan verwachten en nu heeft hij de "blaren".

Op zich sta ik positief tegenover hoge straffen omdat dat vaak het enigste middel is om een persoon ervan te weerhouden. En hij heeft bij andere bedrijven of particulieren niets te zoeken op de PC. ALs je al je hackskills wil testen laat de community zich dan met elkaar bezig houden, wat ook nog leuker kan zijn om dat het realtime computer gevechten kunnen worden.

Natuurlijk begrijp ik dat hacken leuk is, je weet nooit wat je vind wat vaak de grootste drang/kick voor ze is maar je kan niet alles eerlijk hebben in het leven. Ik hoop dat hij en anderen hun lesje eens een keer leren, blijf gewoon van andermans spullen af. Respekt moet je verdienen dus dien je het eerst te geven ;)
Hem een baan aanbieden? Laat hem lekker wegrotten in een klein celletje. Moet ie maar met z'n tengels van andermans spullen afblijven. Ik ben op zoek naar werk, solliciteer me te pletter en hij zou die baan zo krijgen. Echt niet. Die kans heeftie gehad. Blijkbaar kan meneer zich niet gedragen op een normale sociale manier, terug naar de gevangenis, u gaat niet over start. Laat hem maar lekker augurken tellen en in potjes doen.
Natuurlijk, wij moeten mensen in de cel gooien omdat jij te incompetent bent een baan te krijgen.

Ik vind jou houding niet erg sociaal.
't is niet mijn schuld dat ik geen baan heb op dit moment.

Mijn houding niet sociaal? Wie noemt wie hier nu incompetent? Als er iemand hier niet sociaal is dan ben jij dat op dit moment. Ik neem gewoon waar dat deze persoon zich niet aan de regels houdt. En jij vindt dat hij daar voor beloond moet worden.

Dusss... Potenrammers moeten maar professioneel boxer worden?

En waarom die gast de bak in moet? Omdat ie met z'n tengels van andermans pullen af moet spelen.

Maar ik weet al iets, eerst eerst word ik kidnapper en kidnap je familie, mag ik nu goochelaar worden? Ik ben namelijk goed in mensen laten verdwijnen. Daarna vermoord er een paar. Mag ik nu in een vleesverwerkingsbedrijg gaan werken? Ik kan goed vlees verwerken. Nog niet de hele familie is dood, dus wat overgebleven is kan ergens achter een raam. Mag ik nu etaleur worden? Ik kan namelijk heel goed winkel displays inrichten.

[Reactie gewijzigd door DeTeraarist op 2 augustus 2007 16:07]

Terecht gestraft ! Ik heb nooit begrepen waarom mensen met hun jatten aan andermans zaken kunnen zitten. Het is toch niet van jou ?
Jij download zeker ook helemaal geen illegaal software? Of games? Dat is ook jatten hoor :)
Daar gaan we weer.

Dat is dus auteursrechtenschending.
Terecht gestraft? meneer moet 4 maanden zitten, die hij al heeft gezeten. De rechter wist waarschijnlijk ook niet wat hij er mee aan moest en heeft het toen maar zo afgedaan.
Waar halen die bedrijven het lef vandaan om schade vergoeding te vragen. Ze laten toch echt zelf de sleutel in de deur en daarbij is wat er gekopieerd is niet op straat gekomen.

Het bedrijf wat de zorgvuldiger met de sleutel (beveiligen van de software) had moeten omgaan aangeklaagt moeten worden. Zij hebben een steek laten vallen waardoor iemand om zo eenvoudige manier binnen kon komen.

Er had ook iemand op kunnen komen die alles wel op het internet geplaatst had.
Elke beveiliging is te kraken, wat voor de ene hacker een hele simpele beveiliging kan zijn, kan voor een andere hacker misschien wel heel ingewikkeld zijn. En hoe zeg je dan dat de beveiliging onvoldoende is?
Die eikel had gewoon met zijn poten ervanaf moeten blijven, of inplaats van rondsnuffelen meteen gewoon het bedrijf ervan op de hoogte moeten stellen.
Over “toeval” gesproken…
Voorarrest = veroordeling!
Heeft de rechter ‘gewoon’ de strafmaat bepaald met de “4 maanden” of heeft hij op deze manier problemen willen voorkomen?
Ik vind het jammer dat tweakers hier het woord "Hacker" gebruikt. Een hacker is iemand die beveiligingslekken in system opspoort (eventueel tegen betaling, vaak voor de lol of de eer) en die rapporteerd aan de beheerder van het systeem. Een hacker zal nooit iets vernielen, of informatie stelen uit een computer systeem. Met de term hackers worden soms ook programmeurs aangeduid die op een onconventionele manier problemen oplossen, en verder denken.

De juiste term voor de persoon in dit bericht is "Cracker". Dit is iemand die (soms voor geld, soms niet) systemen kraakt, binnendringt en informatie steelt of de systemen kapot maakt. Onder de echte Hackers worden deze mensen gewoon gezien als criminelen en hackers vinden het meestal juist goed als crackers verdeelt worden.

Als laatste categorie heb je trouwens nog scriptkiddie's. Dit zijn mensen (meestal tieners) die dmv simpele programma's en andere makkelijke exploits, zonder zelf echt iets speciaals te doen websites e.d. mollesteren. Deze groep wordt door Hackers simpelweg als uitschot gezien.

Gebruik dus alsjeblieft de juiste term, voor de juiste persoon, want op deze manier worden hackers (voor de zoveelste keer en onterecht) in een kwaad daglicht gesteld.

Edit: Zie ook dit stuk uit de how to become a hacker gids. Zo wordt de definitie door hackers zelf uitgelegd. http://www.catb.org/~esr/faqs/hacker-howto.html#what_is

[Reactie gewijzigd door XplodingForce op 1 augustus 2007 11:32]

Van Dale:

hac∑ker (de ~ (m.), ~s)
1 iem. die inbreekt in een computer om gegevens te achterhalen of te wijzigen, meestal met het doel de zwakke plekken aan te tonen => computerkraker

crac∑ker (de ~ (m.), ~s)
1 droge biscuit van bladerdeeg

Zie de wikipedia entries voor Hacker en Cracker. Daar wordt verder uitgelegd hoe het zit. Dat van Dale iets zegt over een term in de computergemeenschap, hoeft niet direct te betekenen dat dat de goede term is. Hacker wordt inderdaat (tot grote irritatie van hackers zelf) vaak foutief gebruikt in plaats van cracker. Als een groep zelf een totaal andere definitie gebruikt, klopt die term dan nog?
Dat van Dale iets zegt over een term in de computergemeenschap, hoeft niet direct te betekenen dat dat de goede term is.
En dat wikipedia iets zegt over de term Cracker, betekend ook niet dat het gelijk goed is.

Jou bron is dus goed en van Dale is fout, omdat in de van Dale niet staat wat jij horen wil...
Ik zeg niet dat wat ik zeg zeker klopt, ik probeer te discussieren over over of het klopt.

Zie ook de post van Bubbles hier onder. Van Dale gebruikt simpelweg de term die algemeen bekend is. Wikipedia geeft wel wat meer informatie dan dat. Als je het artikel hacker leest, kun je lezen dat het begint met het feit dat veel mensen de term gebruiken voor iemand die inbreekt in computersystemen. Verderop staat, dat deze term volgens hackers zelf foutief is, en dat zij de term cracker gebruiken.

Ik vind (maar dat is maar mijn simpele mening) dat als de groep hackers zelf vind dat deze definitie verkeerd is, over hun, dat je dan niet zomaar kunt zeggen dat de definitie goed is. Als alle nederlanders zeggen "wij heten geen nederlanders, wij heten nelerdanders", kun je ze dan zomaar glashard nederlanders blijven noemen? Ik denk het niet, zeker aangezien er bij de hacker/cracker discussie een flinke onderbouwing achter zit.

Wel is het zo, zoals spyware aangeeft, dat de grens tussen hacker en cracker soms vaag is, en dat veel hackers ook strafbare feiten plegen.
Van Dale is ook niet heilig. Die zet gewoon de omschrijving neer zoals de meeste 'normale' mensen het kennen, wat XplodingForce verteld is echter de omschrijvingen zoals die bekend is in die wereld. Als nieuwssites en overige media ook eens een keer die omschrijving ging toepassen, zou het voor het publiek ook (eindelijk) duidelijk worden dat er iets meer bij komt kijken en het niet alleen maar zwart-wit is. (hoewel dat in dit opzicht natuurlijk ook een interessante discussie kan opleveren, wat betreft White- en Black-hat hackers). Niet voor niets dat Van Dale bij Cracker alleen de koekjes weergeeft. Natuurlijk was dat wel te verwachten van een nederlands woordenboek, als het om engelse termen gaat....
Als de Van Dale is een betrouwbare bron voor vakjargon is, dan vraag ik me af waar ik als netwerkspecialist de hele dag mee bezig ben:

switch (de ~ (m.), ~es)
1 overgang
2 [sport] het switchen
3 [econ.] ruiling van stukken

swit∑chen (onov.ww.)
1 [sport] van plaats verwisselen => omwisselen
2 omschakelen

rou∑te∑ren (ov.ww., ook abs.)
1 aan de scheepvaart een veilige route voorschrijven
Grappig is dat je op http://www.computable.nl/nieuws.jsp?id=2071300 wel gewoon de 'juiste' bewoording vindt. Jammer dat een site als Tweakers.net dit binnen het VNU concern weer niet aangrijpt om te verbeteren. (Of beter: gelijk goed te doen)
Wat een onzin.. Hacker is iemand die inbreekt op een computer, ongeacht wat die daarna doet. Dat mensen er graag liever een andere benaming aan geven is iets anders.
Ohh please houd eens op geromantiseerde beeld van hackers. Een hacker is iemand die inbreekt in andermans computer systeem, of het doel nou is om zichzelf te verrijken of om "hoe nobel" beveiligingslekken te vinden, het blijft een een inbreker, een crimineel! Dat beveiligings experts die gelijksoortige technieken gebruiken om beveiliging van systemen te testen zichzelf "hackers" noemen als een soort geuzennaam is slechts een teken dat deze tak van IT nog uiterst onvolwassen en onprofesioneel is.
Altijd weer een interessante discussie. Er is geen officiŽle definitie van een woord. Wel een officiŽle spelling (groene boekje).

Overigens is de definitie die Van Dale geeft een mix van wat "wij" een hacker of een cracker noemen. Immers
"iem. die inbreekt in een computer om gegevens te achterhalen of te wijzigen" = cracker
"meestal met het doel de zwakke plekken aan te tonen" = hacker
En dan vergeten we de andere betekenis van "hacker" nog: een programmeur. Of wat dacht je van "hack" in de betekenis van 'slecht stuk code'.

'Hacken' is het 'smurfen' van de IT-wereld. ;)
XplodingForce, dat is dus dikke onzin. Er bestaat inderdaad een verschil maar in dit geval kan het net zo goed een hacker of een cracker zijn. Je kunt geen duidelijke grens tussen hacker en cracker leggen.

Wat jij zegt komt eigenlijk neer op crackers = veroordeelde hackers. Denk je nou echt dat hackers altijd van die brave white-hat security specialists zijn? Die alles reporten aan de sysop? Dan zal ik je even uit die droom helpen: dat is niet zo.

[Reactie gewijzigd door Spyware op 1 augustus 2007 11:32]

Als je dus een persoon bent, die niet zoals jij het zegt een "brave white-hat security specialist is", dan ben je dus geen hacker en vaak een cracker. De term white-hat security specialist is hetzelfde als hacker. Vaak wordt door de hackers community ook de term white-hat hacker gebruikt om het onderscheidt uit te maken. Lees de link in mijn edit even door, dat is geschreven door een vooraanstaand hacker.
Dat is dus wat de whitehats vinden. Ik vermoed dat de blackhats er heel anders over denken. En ik denk ook dat de bedrjiven waar de whitehats hun eerzuchtige brave onderzoekjes naar doen ook in het geheel niet van mening dat het woord hacker iets positiefs is.

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Tablets Luchtvaart Crash Smartphones Laptops Microsoft Apple Games Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013