Nederlanders verdacht van hacken universiteiten
De Nationale Recherche heeft vijf verdachten aangehouden, die netwerken van universiteiten hebben gekraakt om illegale films en software te kunnen verspreiden over internet.
De vijf hackers, waarvan de eerste twee weken geleden al is aangehouden, zijn allemaal weer op vrije voeten, meldt het Openbaar Ministerie. Ze zijn afkomstig uit Amsterdam, Hengelo, Groningen, Sloten en Dokkum. Het gaat om universiteiten in Nederland en andere West-Europese landen, Amerika en Rusland. Het Team High Tech Crime, onderdeel van de Dienst Nationale Recherche van het Korps Landelijke Politie Diensten, heeft niet bekendgemaakt om welke Europese en Russische universiteiten het precies gaat.
Het Openbaar Ministerie noemt slechts één universiteit bij naam: de University of Michigan in de Verenigde Staten. Een van de verdachten, een 22-jarige hacker uit Amsterdam, had eind vorig jaar veertien computernetwerken van die universiteit gehackt. Medewerkers van de universiteit ontdekten dat de hacker wachtwoorden had achterhaald. Hij had een programma op het netwerk gezet om kopieën van games, software en films te verspreiden. Ook had hij geprobeerd zijn sporen uit te wissen. De schade bedraagt volgens de universiteit meer dan honderdduizend dollar, ongeveer zeventigduizend euro.
De Amsterdamse hacker hield via de website Wizardforum contact met de hackers in de rest van het land. Het Team High Tech Crime heeft die website gisteren in beslag genomen. De site bestond nog niet toen de hacker de University of Michigan hackte, want Wizardforum bestaat volgens Sidn pas sinds februari van dit jaar. Op Wizardforum is nu alleen nog een melding te zien van het Team High Tech Crime.
Het is nog onduidelijk wat de aanklacht tegen de hackers precies zal zijn. Het Openbaar Ministerie pakte de verdachten op vanwege het hacken van computersystemen, diefstal van wachtwoorden en toegangscodes, overtreding van de Auteurswet en deelneming aan een criminele organisatie. Justitie heeft zich nog niet uitgelaten over vervolgstappen tegen de verdachten.
Reacties (91)
lol afkomstig onbekend...
waarom staat uberhaupt alle data van je browser daar...
proberen ze je te intimideren ofzo?
gaat niet lukken met afkomstig onbekend
waarom staat uberhaupt alle data van je browser daar...
proberen ze je te intimideren ofzo?
gaat niet lukken met afkomstig onbekend
Dat wat dus het eerste wat ik me ook afvroeg. Waarom staat er in een politie bericht je IP en browser informatie, en de backtrack url. Ze kunnen dit best opslaan als ze willen, maar om het er zo neer te zetten lijkt het net alsof mijn buurjongetje de site defaced heeft. Beetje onprofessionele werkwijze als je het mij vraagt.
Als ze dat domein op nonactief willen zetten is een blancootje goed genoeg.
Mogen ze zoiets trouwens, een domein aanslaan. Met een .to ofzo zou dat niet gelukt zijn?
Mogen ze zoiets trouwens, een domein aanslaan. Met een .to ofzo zou dat niet gelukt zijn?
[Reactie gewijzigd door Randmr op zaterdag 13 september 2008 21:45]
Dat was ook een van mijn eerste reacties: Damn, de politie kan niet eens een site op een normale manier defacen 
Op zich wel een rare manier van pr op deze manier; men is bezig om het High Tech Crime Team in nederland een beetje op de kaart te zetten, dit is al de tweede keer deze week dat ik hun in een artikel tegenkom wat in scherp contrast staat met daarvoor - namelijk nooit.
Op zich wel een rare manier van pr op deze manier; men is bezig om het High Tech Crime Team in nederland een beetje op de kaart te zetten, dit is al de tweede keer deze week dat ik hun in een artikel tegenkom wat in scherp contrast staat met daarvoor - namelijk nooit.
[Reactie gewijzigd door CMG op zondag 14 september 2008 02:55]
Ach zo'n defacing van de politie is ook helemaal niet boeiend. Daar hebben ze vast niet heel lang over na zitten denken, het is ten slotte ook maar een placeholder. Ik ben alleen stomverbaasd dat ze weer vrijgelaten zijn! Ik wil wedden dat de VS staat te springen om uitlevering van deze lui, net als met die brit die in computers van de overheid had ingebroken.
[Reactie gewijzigd door Roger525 op zaterdag 13 september 2008 14:14]
... en ze vervolgens dwingen om voor amerikaanse bedrijven/overheid te werken als netwerkbeveiliger 
Slim van de amerikaanse overheid. Dan zijn wij hier in NL technisch vaardige mensen kwijt.
Slim van de amerikaanse overheid. Dan zijn wij hier in NL technisch vaardige mensen kwijt.[Reactie gewijzigd door Grrmbl op zaterdag 13 september 2008 20:12]
Denk 't niet; in Amerika is men steeds strenger tegen cyber criminals. Als je pech hebt wordt je onder de noemer 'terrorist' gewoon weggezet (een paar jaar terug is er een wet - de Partiot Act - in de US aangenomen die terroristen een heleboel rechten ontneemd waardoor je bijv. makkelijk een jaar in voorarrest kan zitten voordat er uberhaubt maar over een rechtzaak wordt gesproken).
Dat is wel heel erg doemdenken hoor! Misschien heb jij de zaak van die uitgeleverde Brit in je achterhoofd maar die had de computers van het Pentagon gehacked. Dat is toch effe wat anders, zou ik zeggen.
Vertrouw je erop dat de Amerikanen dat ook zo zullen zien?
Waarom zou ik daar op moeten vertrouwen? Ik ben toch niet gearresteerd voor hacken van computers in de VS? Dit is zoals ik het "ervaar", omdat ik geen vergelijkbare (!) zaak ken waar om te beginnen hackers zijn uitgeleverd (over deze voorwarde stapt iedereen nu wel erg makkelijk heen) en vervolgens van terrorisme worden beschuldigd. Wijs mij opn een vergelijkbare zaak en ik zal mijn mening herzien (herzien = opnieuw tot een mening komen, wat zelfs dezelfde mening als de eerste mening kan zijn).
"We hebben je ip!!111" 
Pure intimidatie inderdaad.
Wel een beetje amateuristisch, via een forum met elkaar communiceren. Gebruik dan gewoon hush of GPG encryptie per mail.
Ook zet ik mijn vraagtekens bij de door de universiteit voorgespiegelde schade van 100.000 Dollar. Waar baseert men dat op? Gebruik van bandbreedte?
@wildhagen: Als er verlies van data was neem ik aan dat dat wel in het artikel gestaan had. Wat betreft die admins die alles moeten herstellen (incluis) heb je een goed punt inderdaad, hoewel het wel een erg grote hack geweest moet zijn om 100.000 dollar te rechtvaardigen imho.
Pure intimidatie inderdaad.Wel een beetje amateuristisch, via een forum met elkaar communiceren. Gebruik dan gewoon hush of GPG encryptie per mail.
Ook zet ik mijn vraagtekens bij de door de universiteit voorgespiegelde schade van 100.000 Dollar. Waar baseert men dat op? Gebruik van bandbreedte?
@wildhagen: Als er verlies van data was neem ik aan dat dat wel in het artikel gestaan had. Wat betreft die admins die alles moeten herstellen (incluis) heb je een goed punt inderdaad, hoewel het wel een erg grote hack geweest moet zijn om 100.000 dollar te rechtvaardigen imho.
[Reactie gewijzigd door geez op zaterdag 13 september 2008 18:44]
Ook personeelskosten (gemaakte (over)uren etc) voor de beheerders die alle schade ongedaan hebben moeten maken.Ook zet ik mijn vraagtekens bij de door de universiteit voorgespiegelde schade van 100.000 Dollar. Waar baseert men dat op? Gebruik van bandbreedte?
Eventuele verloren gegane data (wie weet wat zo'n hacker allemaal weggooid, veranderd etc).
Plus het moeten restoren van de server(s) waardoor die een tijd down is, met verlies van productiviteit van medewerkers gedurende die tijd.
En inderdaad bandbreedte die verspeeld word.
Een bedrag van 100.000 dollar klinkt best redelijk hoor, zeker als het een erg grote hack is met veel betrokken machines.
[Reactie gewijzigd door wildhagen op zaterdag 13 september 2008 14:23]
Inderdaad dit laatste vroeg ik me ook al af ik bedoel ze hebben dus alleen hun netwerk gebruikt verder geen schade aangericht aan leermateriaal ofzo? Enigste wat dus zou kunnen zijn gebeurd is dat de tweakers.net pagina niet snel genoeg laden bij een van die knullen in Michigan daar?
Ja, maar dat kan je niet stelen in Nederland. Dus zolang hij alleen door de KLPD is vastgezet en niet uitgeleverd wordt zit hij hier voorlopig nog wel veilig
Persoonlijk denk ik dat het meer de kosten betreffen van het opnieuw veilig maken van het universiteitsnetwerk.
Persoonlijk denk ik dat het meer de kosten betreffen van het opnieuw veilig maken van het universiteitsnetwerk.
gebruik van bandbreedte is niet strafbaar, gezien het feit dat de rechter dat als niet mogelijk heeft geacht (zie artikel tweakers)
vooralsnog is hacken uiteraard wel verboden, dus daar zullen de nodige maatregelen tegen genomen worden. Maar ik ben benieuwd hoe dit afloopt. Ik neem (stiekem) aan dat ze niet uitgeleverd worden, omdat het strafbare delict niet alleen in Amerika heeft plaatsgevonden dus dat ze hier worden bestraft. Gelukkig voor hun mocht dit zo zijn.
vooralsnog is hacken uiteraard wel verboden, dus daar zullen de nodige maatregelen tegen genomen worden. Maar ik ben benieuwd hoe dit afloopt. Ik neem (stiekem) aan dat ze niet uitgeleverd worden, omdat het strafbare delict niet alleen in Amerika heeft plaatsgevonden dus dat ze hier worden bestraft. Gelukkig voor hun mocht dit zo zijn.
[Reactie gewijzigd door JanvD op zaterdag 13 september 2008 15:21]
Leuke link, maar de schrijver ervan heeft het vonnis niet goed gelezen. Omdat de OvJ geen zaak heeft gemaakt van "de bandbreedte" kon de rechter er niets meer over zeggen . In het vonnis staat letterlijk : "De officier van justitie heeft tevens tot vrijspraak gerequireerd van de telastegelegde diefstal van “capaciteit van bandbreedte”
Maar even terug naar deze zaak. Het zou zomaar kunnen dat in de VS wel al eerder is bepaald dat bandbreedte niet misbruikt kan worden.
Maar even terug naar deze zaak. Het zou zomaar kunnen dat in de VS wel al eerder is bepaald dat bandbreedte niet misbruikt kan worden.
Aangezien de rechter hier volgens jou nog geen uitspraak over heeft gedaan kunnen ze niet aan Amerika worden uitgeleverd voor diefstal bandbreedte. Ook niet als dat in Amerika strafbaar zou zijn. Je kunt volgens mij namelijk alleen aan een ander land worden uitgeleverd voor feiten die ook in Nederland strafbaar zijn.
In NEDERLAND is diefstal van bandbreedte niet mogelijk, omdat de beschrijving van de wet ove diefstal al in 1920 of zo is bedacht. bandbreedte past niet onder die omschrijving.
het is dus een nog niet gedicht gat in de nederlandse wetgeving. ik kan me voorstellen dat dat in amerika wel al gebeurd is, of gewoon alrtijd al onder de beschrijvingen in de wetten over diefstal heeft gepast., of dat de rechters daar zelf hun eigen interpretatie aan kunnen geven.
het is juist dat de loodgieter in bovengenoemde zaak verder niet iets anders dan diefstal van bandbreedte ten laste is gelegd, (dat dan wel strafbaar had kunnen zijn) dat die loodgieter dus is vrijgesproken.
het is dus een nog niet gedicht gat in de nederlandse wetgeving. ik kan me voorstellen dat dat in amerika wel al gebeurd is, of gewoon alrtijd al onder de beschrijvingen in de wetten over diefstal heeft gepast., of dat de rechters daar zelf hun eigen interpretatie aan kunnen geven.
het is juist dat de loodgieter in bovengenoemde zaak verder niet iets anders dan diefstal van bandbreedte ten laste is gelegd, (dat dan wel strafbaar had kunnen zijn) dat die loodgieter dus is vrijgesproken.
"vooralsnog is hacken uiteraard wel verboden"
Hoezo vooralsnog??? Denk je echt dat dat ooit legaal wordt dan
Hoezo vooralsnog??? Denk je echt dat dat ooit legaal wordt dan
Bandwidth kosten lopen snel op. Met een beetje topsite had je vroegen al 4TB per dag aan transfers op een 100MBit conn, wil niet weten hoeveel dat tegenwoordig is. En als je per GB $1 moet betalen, is dat $4,000 per dag, per topsite...
Rekenwonder...
100Mbit = ~10MB/s
10MB/s * 3600 * 24 = 800GB / dag
Verder kost bandbreedte eerder ¤ 0.05 per GB als je behoorlijk wat afneemt direct in het datacentrum / zelf het datacentrum bent.
Dus aan bandbreedte ben je 800 * 0.05 = ¤ 40.00 per dag kwijt in jouw voorbeeld.
100Mbit = ~10MB/s
10MB/s * 3600 * 24 = 800GB / dag
Verder kost bandbreedte eerder ¤ 0.05 per GB als je behoorlijk wat afneemt direct in het datacentrum / zelf het datacentrum bent.
Dus aan bandbreedte ben je 800 * 0.05 = ¤ 40.00 per dag kwijt in jouw voorbeeld.
Betalen mensen in deze hoeveelheden niet gewoon voor een aansluiting, en niet wat er overheen gaat?
ze waren volgens teletekst ook al weer op vrije voeten 
Dat wil nog niet zeggen dat ze niet verder vervolgd worden. Er was waarschijnlijk alleen geen reden meer om ze langer vast te houden.
Het onderzoek kan intussen uiteraard gewoon doorgaan, ze zijn heus nog niet van deze zaak af.
En terecht natuurlijk, hard aanpakken dit soort hackers. Deze types zorgen er alleen maar voor dat er een hoop geld verspild word aan bijvoorbeeld manuren die beheerders nu weer moeten maken om de schade ongedaan te maken.
Het onderzoek kan intussen uiteraard gewoon doorgaan, ze zijn heus nog niet van deze zaak af.
En terecht natuurlijk, hard aanpakken dit soort hackers. Deze types zorgen er alleen maar voor dat er een hoop geld verspild word aan bijvoorbeeld manuren die beheerders nu weer moeten maken om de schade ongedaan te maken.
Ach, het zorgt dan wel weer voor werkgelegenheid voor systeembeheerders en -beveiligers. Men moet toch ook niet vergeten dat ze wel nodig zijn 
.
.welke hengelo, gelderland of overijsel???
Hehe moet je zien 
Prutsers
a { text-decoration:none:
}
Link tag boven html met een schockerend plaatje.style1 { << dreamweaver dus
Innovatief zijn ze wel</br>
Je zou bijna denken dat hun pagina door het neefje van ons Nederlandsche High Tech Team werd gemaaktResult: 9 fouten / 0 waarschuwingen
Prutsers
[Reactie gewijzigd door WeeJeWel op zaterdag 13 september 2008 17:03]
De checker van w3 vindt zelfs 13 fouten
[Reactie gewijzigd door Daeron op zaterdag 13 september 2008 18:10]
volgens mij vergis je je gewoon gigantisch in het vlak waarop een high tech crime investigator goed moet zijn. denk je nou echt dat getoetst word op website development vaardigheden?
of uberhaupt op kennis van computernetwerken op een veel hoger niveau dan het huis tuin en keuken gebeuren?
die agenten moeten gewoon goed weten welke gegevens ze op kunnen vragen bij providers, en daarmee contaten onderhouden, op de hoogte zijn van de betreffende procedures en rgelegeving omtrent privacy etc.
die agenten moeten dus de informatieinwinning en analyse daarvan voor hun rekening nemen. en er voor zorgen dta de juiste taps worden gelegd.
zodoende bouwen ze een case op die resulteert in een bewijslast, goed onderbouwd en legaal verkregen.
wellicht dat ze ook wel zeer technisch onderlegde mensen in denst hebben, maar je moet niet denken dat ze zon waardevol iemand dan de opdracht geven om even een webpaina te ontwikkelen, als er alleen een simpele mededeling op hoeft te worden afgebeeld.
wellicht is dit soort website al lang eens een keertje door een agentje bedacht die vberder alleen de adminsitratieve contact is tussen providers en de unit.
een bedreiging van het feit dat je ip bekend is ( en wat nog niet allemaal meer?) zorgt alleen voor minder trafic op de site, en bange mensen, of leuke posts op tweakers.net, over hoe amateuristisch de page wel niet is. maar feit is dan ook dat het effect heeft. jij noemt het een bedreiging, terwijl het technisch en juridisch slechts een leuk geintje is. niemand zegt dat het een bedreiging is als de politie doet alsof ze je ip adsres hebben.
ook illegale bezoekers en mensen die niet op een ieuwssite over de link of de website hebben gehoord worden hiermee dus gelogd. zo kan men een netwerk makkelijk analyseren. men filtert gewoon de hits vanaf tweakers, en zo houd je nog een klein beetje mensen over die al eerder op de hoogte waren van de site, en zodoende mogelijk meer te maken kunnen hebben met de andere gebruikers van de website die daar voorheen draaide,.
reken maar dat ze daadwerkelijk de ipadressen en dergelijke wel opslaan, en daarvoor da nniet eens meer afhankelijk zijn van logs die een provider zou moeten aanleveren.werkt dus veel makkelijker.
of uberhaupt op kennis van computernetwerken op een veel hoger niveau dan het huis tuin en keuken gebeuren?
die agenten moeten gewoon goed weten welke gegevens ze op kunnen vragen bij providers, en daarmee contaten onderhouden, op de hoogte zijn van de betreffende procedures en rgelegeving omtrent privacy etc.
die agenten moeten dus de informatieinwinning en analyse daarvan voor hun rekening nemen. en er voor zorgen dta de juiste taps worden gelegd.
zodoende bouwen ze een case op die resulteert in een bewijslast, goed onderbouwd en legaal verkregen.
wellicht dat ze ook wel zeer technisch onderlegde mensen in denst hebben, maar je moet niet denken dat ze zon waardevol iemand dan de opdracht geven om even een webpaina te ontwikkelen, als er alleen een simpele mededeling op hoeft te worden afgebeeld.
wellicht is dit soort website al lang eens een keertje door een agentje bedacht die vberder alleen de adminsitratieve contact is tussen providers en de unit.
een bedreiging van het feit dat je ip bekend is ( en wat nog niet allemaal meer?) zorgt alleen voor minder trafic op de site, en bange mensen, of leuke posts op tweakers.net, over hoe amateuristisch de page wel niet is. maar feit is dan ook dat het effect heeft. jij noemt het een bedreiging, terwijl het technisch en juridisch slechts een leuk geintje is. niemand zegt dat het een bedreiging is als de politie doet alsof ze je ip adsres hebben.
ook illegale bezoekers en mensen die niet op een ieuwssite over de link of de website hebben gehoord worden hiermee dus gelogd. zo kan men een netwerk makkelijk analyseren. men filtert gewoon de hits vanaf tweakers, en zo houd je nog een klein beetje mensen over die al eerder op de hoogte waren van de site, en zodoende mogelijk meer te maken kunnen hebben met de andere gebruikers van de website die daar voorheen draaide,.
reken maar dat ze daadwerkelijk de ipadressen en dergelijke wel opslaan, en daarvoor da nniet eens meer afhankelijk zijn van logs die een provider zou moeten aanleveren.werkt dus veel makkelijker.
Jij noemt het een leuk geintje -> ik zie het meer als een show off van 'hoe goed ze wel niet zijn' en als dat is hoe goed ze zijn, dan hoeven we er niet veel van te verwachten.jij noemt het een bedreiging, terwijl het technisch en juridisch slechts een leuk geintje is. niemand zegt dat het een bedreiging is als de politie doet alsof ze je ip adsres hebben.
ook illegale bezoekers en mensen die niet op een ieuwssite over de link of de website hebben gehoord worden hiermee dus gelogd.
'illegale bezoekers' (ik neem aan dat je doelt op de mensen die het adres whizardforum.nl/threads/23123 opvragen) worden niet opeens gelogged omdat deze info in de pagina staat.
Echt, wat voor doel ze er ook mee hebben, afschrikken doet het niet bij het publiek wat ze bereiken.
Inderdaad, met prachtige styles, maar dat stukje in Times New Roman konden ze niet vervangen met een mooi lettertype.
En dat ip adres en referrer is gewoon een beetje $_SERVER testen We hebben bij de KLPD in de HIGH TECH CRIME UNIT toch wel een stel nerds van de hoogste orde denk ik
En dat ip adres en referrer is gewoon een beetje $_SERVER testen
We hebben bij de KLPD in de HIGH TECH CRIME UNIT toch wel een stel nerds van de hoogste orde denk ik Ze zullen vast wel wat vaardigheden hebben, en misschien is het juist slim om je als 'sukkeltje' voor te doen. Denk maar eens na. Waarom zou je verklappen hoe goed je wel niet bent, dan daag je ze alleen maar uit. Een hoop 'geloel' om niets dus.
Politieagenten gaan toch ook niet om hun zwak voor te doen in rolstoelen rijden
Waar, al is wat je nu zegt net zoiets als 'je gaat toch niet in het water springen als iemand dat zegt' terwijl iemand dat uberhaupt nooit zal doen 'omdat iemand dat zegt'. Ofwel een vergelijking van een hele andere orde.
Maar het is voor de HTCUnit van belang om niet op te vallen voor het publiek met stoere acties. Dan vang je meer mensen. En de mensen die je moet vangen vang je op een manier door je 'dommer' voor te doen dan je bent, en/of niet op te vallen. Dat kun je als politie agent overigens ook hanteren, in sommige gevallen uiteraard.
Of het allemaal waar is wat ik zeg kan ik niet staven, maar het is niet onlogisch.
Maar het is voor de HTCUnit van belang om niet op te vallen voor het publiek met stoere acties. Dan vang je meer mensen. En de mensen die je moet vangen vang je op een manier door je 'dommer' voor te doen dan je bent, en/of niet op te vallen. Dat kun je als politie agent overigens ook hanteren, in sommige gevallen uiteraard.
Of het allemaal waar is wat ik zeg kan ik niet staven, maar het is niet onlogisch.
[Reactie gewijzigd door Grrmbl op zondag 14 september 2008 14:32]
Een nerd zie ik eigenlijk meer als iemand die technisch juist gevorderd is op een gebied
En grrrmbl misleiden lijkt me niet echt iets wat ze doen, veel te omslachtig.
En grrrmbl misleiden lijkt me niet echt iets wat ze doen, veel te omslachtig.
Misleiden moet je ook niet zo omslachtig opvatten. Want hoe moeilijk is het nu om een dreamweaver pagina te maken en die op een gehuurde server te zetten? Misschien is misleiden de verkeerde verwoording, en is 'niet meer vertellen dan nodig' een betere verwoording.
[Reactie gewijzigd door Grrmbl op zondag 14 september 2008 14:28]
High Tech Crime Unit klinkt wel heel stoer Net een film
Maar in beslag nemen van een hele website als een paar bezoekers verdacht worden van criminele activiteiten?
Net een filmMaar in beslag nemen van een hele website als een paar bezoekers verdacht worden van criminele activiteiten?
Tsja, kennelijk was daar een reden voor. Wellicht was het een wat minder legaal site waar dit soort figuren zich verzamelden, of iets in die trant.
Of misschien nam de eigenaar van de site het niet zo nauw met regeltjes en wetten, bijvoorbeeld door toe te staan dat dit soort dingen daar besproken of bekokstoofd werd. In dat geval lijkt de inbeslagname me wel terecht.
Of misschien nam de eigenaar van de site het niet zo nauw met regeltjes en wetten, bijvoorbeeld door toe te staan dat dit soort dingen daar besproken of bekokstoofd werd. In dat geval lijkt de inbeslagname me wel terecht.
De NL vertaling vind ik meer de naam van een hackergroep dan van een overheidsdienst. In België heb je maar 1 term en dat is de "Federal Computer Crime Unit" waar je al sneller uit kan opmaken dat het om een politiedienst gaat.
Federal Computer Crime Unit klinkt toch wel stoerder en je kunt inderdaad veel sneller uit opmaken dat het om een politiedienst gaat ja.
en je kunt inderdaad veel sneller uit opmaken dat het om een politiedienst gaat ja.[Reactie gewijzigd door Wouser op zaterdag 13 september 2008 14:26]
Maar Nederland is geen federatie, dus hebben we ook geen "federal(e)" diensten...
Dan maken we er toch "National Computer Crime Unit" van.
Bij ons op de Universiteit ook gebeurt...
DIt gebeurt al JAREN bij alle universiteiten. En het gaat gewoon om een groepje FXP mensen die tegen de lamp aan zijn gelopen
Universiteits netwerken zijn de "Sweet Spot" voor alle FXP liefhebbers
Als sinds 1995 ofzo....
Universiteits netwerken zijn de "Sweet Spot" voor alle FXP liefhebbers
Als sinds 1995 ofzo....
Voor alle niet-leets.. Wat is FXP?
FXP is een protocol om bestanden tussen twee FTP sites uit te wisselen. FXP boards zijn forums met warez d00dz die via FTP bestanden uitwisselen. En dan is een universiteitsnetwerk met haar gigabitverbinding wel erg fijn.
Alleen ondertussen gaat het ze niet om de " warez ". Maar is het een vrij sociale vorm van een " Wie-heeft-de-grootste-piemel-wedstrijd" ( FXP groepen t.o.v elkaar ) En de beheerder van de " gehackte " machine heeft een kleine pielie onderbroekenlol platform.
Over het algemeen aanbidden ze met zijn allen " The Scene" en hopen ze er op een dag deel van uit te maken.... Soms lukt dit. doordat ze met het lidmaatschap van " beruchte" boards zoals " Rose Valley" wel eens echte sceners ontmoeten. ( Leakers )
En tevens het verspreiden van minimaal X GB aan Scene materiaal per tijdperiode als vereiste voor lidmaatschap word gesteld. Zodra een dergelijke groep een bron van unreleased materieel heeft, is de overstap naar DE scene, vanzelfsprekend, of niet zo moeilijk meer.
Over het algemeen aanbidden ze met zijn allen " The Scene" en hopen ze er op een dag deel van uit te maken.... Soms lukt dit. doordat ze met het lidmaatschap van " beruchte" boards zoals " Rose Valley" wel eens echte sceners ontmoeten. ( Leakers )
En tevens het verspreiden van minimaal X GB aan Scene materiaal per tijdperiode als vereiste voor lidmaatschap word gesteld. Zodra een dergelijke groep een bron van unreleased materieel heeft, is de overstap naar DE scene, vanzelfsprekend, of niet zo moeilijk meer.
Ach, het is gewoon een vorm van evolutie.
Het begint met een artikel in de Computer Idee X jaar terug over hoe mooi FSERVS op dalnet wel niet zijn.
Beetje leechen op dalnet, je ontmoet wat mensen, stelt wat bandbreedte beschikbaar een draait in een van de kanalen een eigen FSERV of XDCC. Van daar leer je weer mensen kennen die iets doen met FXP, je sluit je aan bij een groep zoals destijds bijvoorbeeld HollandFXP, krijgt wat exploits over hoe je een brakke IIS die niet gepatched is kan hacken en een port scanner en gaat zo je gedownloade spul van dalnet op zo'n server gooien, of je vult 'm van een andere gehackte bak. Als je een tijd bij zo'n FXP groep zit, leer je wat mensen kennen die de spullen leveren (leaken vanuit de scene) en na wat praten krijg je 2 accounts op 10MBit top-sites. Als je een beetje geluk hebt zijn dat de toppers onder de 10MBit sites zoals NightShades en DevilsHome (echt lang geleden). Na het racen van een paar files heen en weer heb je 100-500mb credits en gaat het beginnen. Na een paar dagen heb je 1-2GB bij elkaar kunnen sprokkelen en krijg je via andere kenissen en vrienden in de scene wat minder snelle 10MBit's zodat je daar easy credits kan opbouwen om zelf te leechen. Als je een beetje gesettled bent en je hebt geluk, kan je nog als iND op een 100MBit komen en je snelle 10MBit's gebruiken om daar wat credits op te bouwen of requests fillen voor easy credits. Dit verhaal gaat door en door, tot je in een courrier groep terrecht komt en zo makkelijker aan sites komt. Met nog wat meer geluk kom je een paar gasten met een 100MBit tegen, die beloof je alle warez die ze zich maar kunnen voorstellen en hoppa: je hebt een link voor je eigen box/topsite. Paar hardware sponsors regelen voor een leech account en je hebt je eigen site. Zo kom je weer release groups tegen die je op je site als affil neemt en zo met nog meer goups en sites in aanraking komt. Dan loop je misschien nog een paar scandinavische gozers tegen die wat hulp nodig hebben met glftpd en scripting en dan heb je voor dat je het weet 10 sites onder je beheer en zelf lid van een release group.
Gewoon een voorbeeld van evolutie. Na een paar jaar wordt je volwassen en neem je een usenet abbo zodat je alles misschien een paar minuten later hebt, maar tenminste wel een hoop tijd over en een betere nachtrust (toch vervelend als de FBI komt binnenvallen).
Het begint met een artikel in de Computer Idee X jaar terug over hoe mooi FSERVS op dalnet wel niet zijn.
Beetje leechen op dalnet, je ontmoet wat mensen, stelt wat bandbreedte beschikbaar een draait in een van de kanalen een eigen FSERV of XDCC. Van daar leer je weer mensen kennen die iets doen met FXP, je sluit je aan bij een groep zoals destijds bijvoorbeeld HollandFXP, krijgt wat exploits over hoe je een brakke IIS die niet gepatched is kan hacken en een port scanner en gaat zo je gedownloade spul van dalnet op zo'n server gooien, of je vult 'm van een andere gehackte bak. Als je een tijd bij zo'n FXP groep zit, leer je wat mensen kennen die de spullen leveren (leaken vanuit de scene) en na wat praten krijg je 2 accounts op 10MBit top-sites. Als je een beetje geluk hebt zijn dat de toppers onder de 10MBit sites zoals NightShades en DevilsHome (echt lang geleden). Na het racen van een paar files heen en weer heb je 100-500mb credits en gaat het beginnen. Na een paar dagen heb je 1-2GB bij elkaar kunnen sprokkelen en krijg je via andere kenissen en vrienden in de scene wat minder snelle 10MBit's zodat je daar easy credits kan opbouwen om zelf te leechen. Als je een beetje gesettled bent en je hebt geluk, kan je nog als iND op een 100MBit komen en je snelle 10MBit's gebruiken om daar wat credits op te bouwen of requests fillen voor easy credits. Dit verhaal gaat door en door, tot je in een courrier groep terrecht komt en zo makkelijker aan sites komt. Met nog wat meer geluk kom je een paar gasten met een 100MBit tegen, die beloof je alle warez die ze zich maar kunnen voorstellen en hoppa: je hebt een link voor je eigen box/topsite. Paar hardware sponsors regelen voor een leech account en je hebt je eigen site. Zo kom je weer release groups tegen die je op je site als affil neemt en zo met nog meer goups en sites in aanraking komt. Dan loop je misschien nog een paar scandinavische gozers tegen die wat hulp nodig hebben met glftpd en scripting en dan heb je voor dat je het weet 10 sites onder je beheer en zelf lid van een release group.
Gewoon een voorbeeld van evolutie. Na een paar jaar wordt je volwassen en neem je een usenet abbo zodat je alles misschien een paar minuten later hebt, maar tenminste wel een hoop tijd over en een betere nachtrust (toch vervelend als de FBI komt binnenvallen).
Sinds wanneer ligt Rusland niet meer in Europa?
Het grootste deel van Rusland ligt bij mijn weten in Azië
Edit: Verder zullen ze Rusland apart noemen omdat het een grootmacht is/was.
Edit: Verder zullen ze Rusland apart noemen omdat het een grootmacht is/was.
[Reactie gewijzigd door remunj op zaterdag 13 september 2008 15:58]
Maar het land word over het algemeen wel tot Europa gerekent omdat 78 procent van de bewoners zich in het Europese deel bevinden en praktisch alle grote en belangrijke steden in het Europese gedeelte liggen.
oost europa. deel van oude rusland lag deels in azie,.
oost europa bestaat niet meer....
Oost Europa is gewoon het oostelijke deel van Europa. Het "oostblok" bestaat niet meer, waarmee de landen die onder het Warschaupact vielen bedoeld worden. Maar tot nu toe is er nog geen enkele windrichting opgeheven.
Wat een amateurs.. http://files.uploadffs.com/10901a_policefail.PNG
Inderdaad wel slecht, maar de impact ervan is erg laag.
Mogelijkheid tot misbruik is behoorlijk laag.
Je kunt de user agent van van een slachtoffer niet simpel wijzigen, dan zou je al een verdere toegang moeten hebben.
Daarnaast is het, zoals ik het nu zie geen persistent XSS-bug.
En het lijkt er op dat er geen database gebruikt wordt om de gegevens op te slaan, zodat er geen SQL-injectie toegepast kan worden.
Mogelijkheid tot misbruik is behoorlijk laag.
Je kunt de user agent van van een slachtoffer niet simpel wijzigen, dan zou je al een verdere toegang moeten hebben.
Daarnaast is het, zoals ik het nu zie geen persistent XSS-bug.
En het lijkt er op dat er geen database gebruikt wordt om de gegevens op te slaan, zodat er geen SQL-injectie toegepast kan worden.
[Reactie gewijzigd door Zarc.oh op zondag 14 september 2008 13:43]
Mwoah, je moet wel heel erg prutsen wil je vatbaar zijn voor SQL injecties. Zoals bij wiki staat gewoon mysql_real_escape_string gebruiken, en volgensmij kan je in een mysql_query van php slechts één query doen, een ; gebruiken heeft dan geen zin. Bij een INSERT query zou dus sowieso al niets geinjecteerd/gedropt kunnen worden.
Als ik er naast zit zeg het maar, dan ga ik me db layer aanpassen.
Als ik er naast zit zeg het maar, dan ga ik me db layer aanpassen.
[Reactie gewijzigd door Arietje op zondag 14 september 2008 14:06]
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Apple Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
