Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Maatschappij » Politiek & recht » Celstraf voor systeembeheerder wegens digitale tijdbom

Celstraf voor systeembeheerder wegens digitale tijdbom

Door Willem de Moor, woensdag 9 januari 2008 18:30, views: 22.947

Een voormalig systeembeheerder van Medco Health Solutions heeft een gevangenisstraf van dertig maanden en een boete van tachtigduizend dollar gekregen wegens sabotage van computersystemen.

De straf die de ex-systeembeheerder Yung-Hsun Lin in het vonnis kreeg opgelegd was uitzonderlijk hoog, aangezien de gegevens die de man probeerde te wissen zeer gevoelig waren. De voormalige werkgever van Lin verwerkte farmaceutische gegevens van particulieren. Aangezien artsen de Medco-database raadplegen bij het voorschrijven van medicatie, werd voor de hoge straf gekozen.

Yung-Hsun Lin probeerde in oktober 2003 een zogenaamde logic bomb te plaatsen bij zijn toenmalige werkgever. Doel was om de gegevens op ruim zeventig HP-Unix servers te wissen, omdat hij verwachtte dat hij op korte termijn ontslagen zou worden. De 'bom' zou op zijn verjaardag, 23 april, in 2004 moeten afgaan, maar weigerde door een programmeerfout dienst. Hoewel hij zijn baan op dat moment nog niet kwijt was, herprogrammeerde Lin zijn software om een jaar later af te gaan. Een paar maanden voor die datum ontdekte een collega-systeembeheerder de software echter waarna de bom ontmanteld werd.

Volgende 18:47
Vorige 17:50

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 74 reacties zichtbaar740 Neutraal: 55 reacties zichtbaar55+1 Meerwaarde: 6 reacties zichtbaar6+2 Verplicht leesvoer: 0 reacties zichtbaar0
«  1  2  »

Door Kode_, woensdag 9 januari 2008 18:32

Score: 0
een bom... 't is gewoon een stuk code... programma zou een beter woord zijn.

Door RoeAntSte, woensdag 9 januari 2008 18:33

Score: 0
ach, zo heet dat nou eenmaal. 't is vergelijkbaar met een bom.... maak je systeem nogal onschadelijk.

Door Terw_Dan, woensdag 9 januari 2008 18:35

Score: 0
Maar bom klinkt interessanter en zal waarschijnlijk ook de digibeten beter aanspreken (niet dat je die hier veel vind, maar ik heb zo'n idee dat T.net die term niet geheel zelf bedacht heeft :P)

En ergens klopt de term natuurlijk ook wel (een bom is een apparaat dat op een gegeven moment afgaat en voor vernieling zorgt, dit stuk code doet hetzelfde).

[Reactie gewijzigd door Terw_Dan]

Door terror538, donderdag 10 januari 2008 11:10

Score: 0
bom (de; bommen; bommetje)
1 een met explosieven gevuld voorwerp
Een bom hoeft ook niet tijdgeschakeld zijn, er zijn honderden andere manieren om een bom te ontsteken
Enige overeenkomsten tussen een tijdbom en dit stukje software is dat ze beide op een bepaald moment hun ding doen en dat beide schade doen.
Tijdgeschakeld-Virus lijkt me eerder op zijn plaats, al is het officieel natuurlijk ook weer geen virus omdat het niet repliceert

Door martijnve, woensdag 9 januari 2008 18:38

Score: 0
Een (tijd)bom is een redelijk algemeen geaccepteerde term voor zo'n stukje code hoor.

Goed dat hij een zware straf heeft gekregen, in zo'n situatie kan je dit echt niet maken (kan natuurlijk nooit maar hier helemaal niet)

Door InfinityEye, woensdag 9 januari 2008 20:10

Score: 0
En om nog even te laten zien dat dit dus veel vaker voorkomt:
Een virus op je computer is ook niet een micro-organisme, en als je een trojaans paard hebt wandelt er ook niet een Trojaan of een houten paard binnen (toegegeven, de laatste is een beetje een extreem voorbeeld).

Nog even een algemene reactie
Terecht dat deze man gestraft wordt, malfide software is zowieso al vervelend om waar dan ook aan te treffen, maar als het de medische sector betreft verergert het de zaak naar mijn mening, omdat je financiele schade nog wel te boven kunt komen, maar lichamelijke schade oplopen door kwaadwillende bedoelingen van een computerprogrammeur/systeembeheerder is toch wel een graad ernstiger.

Door Rynor, woensdag 9 januari 2008 22:01

Score: 0
Een virus is sowieso geen micro-organisme, maar een stukje code.. net zoals op de computer.

Door HanslH, donderdag 10 januari 2008 09:04

Score: 0
Virussen bezitten niet alleen code maar ook expressies van code zoals eiwitten (b.v. enzymen). Of virussen micro-organismen zijn is discutabel, er rouleren meerdere definities van het begrip organisme.

Door AndreStarTrek, woensdag 9 januari 2008 21:56

Score: 0
Dan noemen we het een "Digi bom" of een "Digi Time Bom" hebben we weer een nieuw woord voor het woordenboek :P

Daarbij hebben we op dit gebied ook een trojan horse dat is in PC land ook geen paard en zeker niet in trojen maar iedereen weet wat er mee bedoeld word.

Door Keneo, woensdag 9 januari 2008 22:34

Score: 0
ik dacht eerder aan: logic bomB
(wat ook in het artikel staat (en in mijn cursusen))

[Reactie gewijzigd door Keneo]

Door HanslH, donderdag 10 januari 2008 09:07

Score: 0
Was het niet Droogstoppel in Mulatuli's Max Havelaar die alle poezie en metaforen 'humbug' vond? :P

Door de_harde_kern, woensdag 9 januari 2008 18:35

Score: 0
Die man moet wel geduld hebben gehad als je het pas een jaar later af zou laten gaan. Wel een erg hoge boete, dat zullen ze hier in Nederland niet gauw geven.

Door bamboe, woensdag 9 januari 2008 18:42

Score: 0
ik geloof dat in amerika na een aardbeving zo'n 80-90 % van de bedrijven die hun it niet werkend hadden binnen een maand over de kop gingen.
kan een hele diepe inpact hebben als je server data kwijt raakt.

Maar ja je hebt gelijk hier in nederland zijn we nog al van de milde straffen....

Door Bliksem B, woensdag 9 januari 2008 19:00

Score: 0
ze kennen toch ook back-ups.... Ik dacht dat grootte bedrijven altijd back-ups maakte. Of worden deze dan ook gewist(zou wel dom zijn van de it beheerder).

Door TD-er, woensdag 9 januari 2008 19:14

Score: 0
Over het algemeen zijn de meeste backups van de veranderende data en is het schrikbarend slecht geregeld met de backup van de software en instellingen en licentie-files.
Zo kan een complete herinstallatie ook heel veel tijd kosten.

Door rdoorn, donderdag 10 januari 2008 11:07

Score: 0
veel bedrijven maken wel backups maar hoe lang worden deze bewaard?
meestal maar 4 weken of een half jaar. Soms een jaar. Maar deze software stond al langer als een jaar op het systeem. Dus op de oude backups stond het ook al.

Door mashell, woensdag 9 januari 2008 19:08

Score: 0
80.000 hoog? Ik vind die boete nog wel meevallen. Als je kijkt wat je kunt krijgen voor het delen van 1 mp3tje dan is 1 jaarsalaris (systeembeheerder USA) een koopje.

Door Defspace, woensdag 9 januari 2008 19:30

Score: 0
Hij doelt denk ik ook meer op die 30 maanden gevangenisstraf. Daarbij is voor de meeste mensen een boete van 1 jaarsalaris redelijk pijnlijk.

Door webshit, woensdag 9 januari 2008 22:26

Score: 0
Je zegt het net, USA.

Door Arnoud Engelfriet, donderdag 10 januari 2008 12:28

Score: 1
De maximumstraf bij ons voor "vernielen van gegevens" is 2 jaar cel, maar die is nog nooit uitgereikt. Als er bij het vernielen gevaar ontstaat voor mensenlevens, loopt dat op naar negen jaar, en als er mensen werkelijk komen te overlijden dan kan het zelfs vijftien jaar cel worden. Zie art. 350a Wetboek van Strafrecht.

In 2003 kreeg een systeembeheerder van UTwente drie jaar cel voor vernielen van gegevens en het in brand steken van papiercontainers.

Door Misanthropia, woensdag 9 januari 2008 18:43

Score: 0
Volgende keer encrypten met een sterke encryptie en niet de sleutel prijsgeven want een verdachte kan niet gedwongen worden belastend bewijs tegen zich eigen aan te dragen.
Sleutel prijsgeven = belastend bewijs

Door mathijskok, woensdag 9 januari 2008 18:52

Score: 0
Tja, maar code die iets moet doen zal toch echt op een gegeven moment in een communicatie vorm die door de machine begrepen kan worden gepresenteerd moeten worden. Kan je je bom encrypten zoveel als je wil, maar de "Format C:" moet toch echt een keer verzonden worden.

Door L-project, woensdag 9 januari 2008 19:03

Score: 0
En jij denkt dat als die collega een stukje encrypted code tegenkomt, die hij niet kan thuisbrengen, én waarvan deze man niet wil prijsgeven waar het voor dient, dan géén maatregelen treft?
Met wat ouderwets politie onderzoek kun je hem daar vast ook wel op vast pinnen. En als het moet valt het vast ook wel te decrypten.

Je klinkt eerlijk gezegd bijna alsof je het fout vindt dat hij is veroordeelt hiervoor.

Door Masterlans, woensdag 9 januari 2008 22:23

Score: 0
Als de staat hard kan maken dat bij een dergelijk bedrijf dat door artsen geraadpleegd wordt (en waar, indien dat niet klopt kunnen er potentieel mensen overlijden door middelen te krijgen waar ze allergisch voor zijn, die niet samengaan met iets anders dat ze gebruiken, etc.) dan kun je vast wel enige "juridische pressie" uitoefenen... Op het moment dat ze dat namelijk voorleggen aan de betreffende werknemer en hij weigert en er overlijdt het iemand is het geen dood door schuld meer, maar doodslag.

Door c00, donderdag 10 januari 2008 08:59

Score: 0
Ja, en m volgende keer niet op je verjaardag af laten gaan... En testen de volgende keer ;)
Hij had toch niet verwacht dat ie er geen problemen mee zou krijgen? "hahaha goeie grap man. Maar je bent nog steeds ontslagen"... Dan laat je het toch niet naar jezelf herleidbaar...

Door rRac0on, donderdag 10 januari 2008 13:44

Score: 0
$sys$ in de naam of noem het "Essential system files" kan geen RootkitRevealer tegenop..

Door arjankoole, donderdag 10 januari 2008 00:25

Score: 0
Wel logisch dat hij ontslagen zou worden... hij krijgt nieteens z`n format c: programma werkend!
ahem:
Doel was om de gegevens op ruim zeventig HP-Unix servers te wissen
format bestaat niet op HP-UX voor zover ik weet. C: evenmin. :)

rm -rf / zou dan ietsje effectiever zijn ;)

Door blobber, woensdag 9 januari 2008 18:55

Score: 0
Ik heb nog zo gezegd: "Géén Bommetje!" :)

Door n4m3l355, woensdag 9 januari 2008 19:27

Score: 0
Het zou me niet verbazen als hij berecht is als een potentiele terrorist onder de mom van het plaatsen van een bom waarmee een onwetende jury beinvloed wordt. Ik vraag me dan zelf af wat erger is, een admin die de boel met opzet sabboteerd en mogelijkerwijs data vernietigd, of een onwetende admin die keurig van 30 miljoen mensen perongeluk de data op stoep zet. Het frapante is dan dat de eerste zwaar berecht wordt, en nummer twee een foei te horen krijgt.

Door Daimanta, donderdag 10 januari 2008 02:19

Score: 1
Intentie is toch zeker wel een belangrijk iets. Iemand die geen kwade bedoeling heeft kan je eenvoudigweg niet even zwaar straffen als iemand met slechte bedoeling. Straf is oa bedoeld om iemand een slechte gewoonte af te leren. Als je geen slechte bedoeling hebt heeft dat natuurlijk weinig zin.

Door mashell, woensdag 9 januari 2008 19:03

Score: 0
Hij werd niet op korte termijn ontslagen maar liet die bom gewoon zitten? En kwam er "de dag" achter dat die niet werkte en ging hem toen ook nog fixen? Dat is geen wraak meer, dat is sabotage. Vreemd dat de rechter hem celstraf heeft gegeven, dwangverpleging lijkt me beter passen. Rare jongens die systeembeheerders ;)

Door _Thanatos_, woensdag 9 januari 2008 19:34

Score: 0
Ach, ik kan me wel voorstellen dat je nijdig bent als je ontslagen wordt. Of dat nou wel of niet terecht is. Ik zou in de opzegtermijn die dan volgt, ook echt niet meer m'n best gaan doen en ook echt niet meer keurig op tijd verschijnen. Er zullen ook mensen zijn die het iets verder trekken en de bal kaatsen, zoals Yung-Hsun Lin hier daarin net iets te ver gaat.

[Reactie gewijzigd door _Thanatos_]

Door .oisyn, woensdag 9 januari 2008 21:47

Score: 0
Hij verwachtte dat hij ontslagen werd, er staat nergens dat dat ook daadwerkelijk aan de orde was. Zelfs nadat bleek dat hij toch niet ontslagen werd heeft hij de bom gewoon laten zitten met afwachting van de "ontploffing". Dan is die nijdigheid gewoon misplaatst.

Door arjankoole, donderdag 10 januari 2008 00:30

Score: 0
Niet als die kerel ongenadig (onterecht) over z'n flikker heen heeft gekregen van z'n baas, zonder daarvoor ontslagen te zijn.
dan zoek je een andere baan. Niet dat je daar iets anders zal aantreffen waarschijnlijk, maar dat terzijde.

gelukkig heb je ook werkgevers die achteraf toch wel inzien dat ze fout zaten, en dat dan goedmaken met de werknemer in kwestie.

Door houseparty, woensdag 9 januari 2008 19:36

Score: 1
Wel mooi voor dit bedrijf dat ze niet door een gestoorde systeembeheerder ten gronde worden gericht.

De 'bom' zou op zijn verjaardag, 23 april, in 2004 moeten afgaan, maar weigerde door een programmeerfout dienst.

Een echt heel groot talent is het dus niet.

Het lijkt me dat z'n werkgever terecht van 'm af wilde. :)

Lin allegedly programmed the so-called bomb to do its work on April 23, 2004--his birthday--but because of a coding error, it failed to detonate. He later modified the coding so that it would deploy on April 23, 2005, but another computer administrator happened to stumble upon the program in January 2005 and "neutralized" it, the indictment said. ~ C.net/News.com

Blijkbaar ontdekte de collega de "bom" niet zomaar, maar was 't gewoon dom toeval dat ie er plotsklaps tegenaan liep. Ik denk dat de directie van dit bedrijf grote twijfels mag hebben over de competenties op hun ICT afdeling.

[edit]

Je moet trouwens wel een grote hekel aan je baas, het bedrijf en je collega's hebben, wil je willens en wetens terwijl je er nog gewoon werkt en je ontslag niet door is gegaan een "bommetje" planten. :/

[Reactie gewijzigd door houseparty]

Door Theadalus, woensdag 9 januari 2008 20:21

Score: 0
De 'bom' zou op zijn verjaardag, 23 april, in 2004 moeten afgaan, maar weigerde door een programmeerfout dienst.

Een echt heel groot talent is het dus niet.
Hij was dan ook een systeembeheerder en geen programmeur. ;)

Door houseparty, donderdag 10 januari 2008 18:31

Score: 0
Een beetje systeembeheerder moet zo'n scriptje wel kunnen schrijven hoor. ;)

Door TrailBlazer, woensdag 9 januari 2008 20:26

Score: 0
In de tijd dat ik nog bij een grote provider werkte was het en leuk tijdverdrijf in de pauze hoe slopen we het netwerk zo snel mogelijk en zonder dat het erg snel te stoppen is. Ik denk dat er heel veel mensen in de IT rondlopen die, als ze zouden willen, extreem veel schade zouden willen aanbrengen. Tijdens een ontslag ronde bij deze provider waren ze ook als de dood dat mensen dit soort dingen zouden hebben achtergelaten.

Door Keypunchie, woensdag 9 januari 2008 20:43

Score: 1
Ik denk dat bij de meeste IT-bedrijven de werknemers dat soort scenario's wel eens bespreken. Dit is ook erg goed, want daardoor kun je ook je eigen kwetsbaarheden identificeren en maatregelen treffen.

Tenminste, een goede, pro-actieve, systeembeheerder zal dat doen.

En dan nog is er de kans dat er catastrofale dingen gebeuren en is het dus belangrijk om een goed disaster recovery draaiboek klaar te hebben liggen.

Daarnaast gebeurt er ook veel op het gebied van screening van personeel (voor mijn eigen functie had ik een Verklaring Omtrent Gedrag nodig..

De betere bedrijven doen natuurlijk ook hun best om onvrede bij werknemers zo goed mogelijk te onderkennen en op een volwaardige manier met hun mensen om te gaan. Dan nog kan er altijd gemor ontstaan, maar je personeel serieus nemen heeft een zeer preventieve werking ten opzichte van dit soort zaken.

Door c00, donderdag 10 januari 2008 09:10

Score: 1
Inderdaad, ik vind ook die opmerking dat ie dacht dat ie ontslagen zou worden op korte termijn een erg bijzondere.
Dit betekent namelijk dat ie zelf weet dat ie niet goed bezig is en dat zijn baas het weet en er niks over zegt. vooral dit laatste is erg kwalijk.
Mijn vorige werkgever (nouja, hij had de functie "manager" in z'n contract staan...) heeft ook op deze manieren mensen eruit gewerkt, maar gelukkig is hij ondertussen ook ontslagen =)

Maar in landen zoals Nederland zou zo'n bedrijf (dat dus niet om kan gaan met z'n werknemers) het toch niet lang volhouden. Dan is het van zichzelf al een tijdbom :D
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 18:47
Vorige 17:50
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: