Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 124 reacties

Een Britse student moet acht maanden de cel in omdat hij ingebroken had op het interne netwerk van Facebook. Volgens de aanklager heeft de 26-jarige Glenn M. intellectuele eigendommen van 'onschatbare' waarde gestolen.

Volgens de student probeerde hij Facebook te laten zien hoe de beveiliging kon worden verbeterd. De rechter verwierp dat argument echter, meldt persbureau AP. "Jij en anderen die dergelijke zaken doen, moeten snappen hoe ernstig dit is", aldus de rechter.

Scotland Yard stelde dat de hacker in april vorig jaar voor een korte periode toegang heeft gehad tot het interne netwerk van Facebook. Hoewel niet helemaal duidelijk is welke gegevens de Brit precies gestolen heeft, is er volgens de aanklager sprake van de 'meest uitgebreide en grove' hack op een sociale-netwerksite die tot nu toe in de Britse rechtbanken is behandeld. Persoonlijke data zou overigens niet zijn buitgemaakt.

Facebook zou de hack in mei vorig jaar hebben ontdekt en toen de FBI hebben ingeschakeld, die de aanval wist te herleiden naar Groot-Brittannië. Scotland Yard heeft vervolgens op 2 juni een inval in de woning van Glenn M. gedaan. De softwareontwikkelaar in opleiding heeft uiteindelijk in december schuld bekend.

Reacties (124)

Reactiefilter:-11240117+187+29+31
Moderatie-faq Wijzig weergave
dus hij is alleen in het systeem geweest, heeft geen gegevens gestolen of verkocht of wat dan ook, en krijgt hiervoor gewoon 8 maanden cel?

Facebook mag dankbaar zijn dat de lek aan het licht is gekomen en er verder geen schade is aangericht.
hij is alleen in het systeem geweest, heeft geen gegevens gestolen of verkocht of wat dan ook, en (...)?
Bijna.
1. De rechter heeft de gegeven tegenargumenten verworpen. m.a.w. het word ongeloofwaardig geacht dat er sprake is van "white-hacking".

De beschuldigingen zijn vaag, zo is er niet bewezen welke intellectuele eigendommen er zijn gestolen maar er is ook niet bewezen dat er überhaupt iets gestolen is.
2. Toch is er gehackt, op een uitgebreide doordachte manier, waardoor de aanklager gewoon gelijk krijgt.

Of dit nou gelijk schadelijk is, voor wat voor partij dan ook, is niet van belang.
De hacker is gewoon schuldig en wist dat hij een risico beging wanneer hij zonder een contract van toestemming de rijkste social-networksite gaat hacken.

@Kevinp
Uiteindelijk zou dit niks uit mogen maken, hacken is hacken en de straf zou gelijk moeten zijn.
Ik zei ook dat dat niet van belang was, dus wat is je aanknopingspunt om op mij te reageren?

Als hij in hoger beroep gaat kan hij misschien aankaarten dat de rechter het bewijs dat hij iets heeft gekopieerd wel heel makkelijk aannam en zijn eigen verdediging dat hij alleen bij de voordeur naar binnen riep dat de deur open stond wel erg simpel werd verworpen.

[Reactie gewijzigd door Yezpahr op 18 februari 2012 01:52]

Of dit nou gelijk schadelijk is, voor wat voor partij dan ook, is niet van belang.
De hacker is gewoon schuldig en wist dat hij een risico beging wanneer hij zonder een contract van toestemming de rijkste social-networksite gaat hacken.
Uiteindelijk zou dit niks uit mogen maken, hacken is hacken en de straf zou gelijk moeten zijn.

Anyhow, ik ben bang dat er nog veel straffen komen die vooral komen vanwege druk en geld van grote bedrijven net als wetten ala SOPA PIPA en ACTA. Wetten die niet zouden moeten bestaan, en niet eens door de hoofden mogen gaan van eerlijke politici (die het beste met de gemiddelde burger voor hebben).

Anyhow ik hoop dat de hele waarheid boven komt, maar ik vrees het ergste en dat hier een ongelooflijk zware straf is uit gegeven voor een klein misdrijf.
Dus, als iemand even aanbelt dat je deur open staat moet hij ook maar opgepakt worden?
Dan zou dat moeten zijn dat hij naar binnen zou lopen, de trap op en je dan in je slaapkamer komt vertellen dat je deur openstaat. In dat geval had hij gewoon de deur dicht kunnen doen, als hij je echt wilde helpen. Die logica gaat hier dus niet op.
dus de hacker had het lek moeten dichten :o?
dus inbreken op de server -> uitzoeken hoe het lek gedicht kan worden en dit daarna doorvoeren :P?
Volgens het bericht is dat wel zijn intentie geweest.
Volgens de student probeerde hij Facebook te laten zien hoe de beveiliging kon worden verbeterd.
Dat soort gasten vallen onder White Hats http://en.wikipedia.org/w...t_%28computer_security%29

Maarja dat kan je natuurlijk niet doen zonder toestemming van Facebook.
Hacking of met andere woorden inbreken op een server is per definitie een strafbaar feit. Mensen kunnen immers met diverse tools een website hacken als ze een lek spotten of een achterdeur vinden.

White Hats zijn mensen die exploits bekent maken en dit aan de ontwikkelaar verteld. Vele White Hats zijn bijvoorbeeld actief voor linux distro's of andere open source projecten waarbij de hacker toegang heeft tot de source code. De hacker hoeft niet in te breken in andermans server om een lek aan te tonen. White Hats gebruiken daarbij de bevindingen die zei hebben gedaan met een demo opstelling. Zij installeren bijv de nieuwste linux distro bijv met update's en tonen aan wat er mis is en hoe het opgelost kan worden. Hierbij is er geen sprake van het inbreken op een server en is feitelijk niet nodig.

Dus een hacker (digitale inbreker) is per definitie geen white hat naar mijn mening en een hacker kan zomaar niet voordoen als zo'n persoon (white hat). Het feit is dat hij heeft ingebroken in een van de grote social media platform anno nu en daarvoor gestraft wordt.

Ik ga toch ook niet naar binnen bij een random huis omdat iemand is vergeten de deur dicht te doen ? Vergelijk dat met een firewall.
Als White Hat had hij contact op moeten nemen met Facebook en ze laten zien dat hij een gat had gevonden en hoe hij het had gedaan. Niet wachten totdat de FBI voor zijn deur staat.
Hij belt niet even aan, hij heeft een zwakheid in je deur gevonden waarbij hij een speciale koevoet heeft gebruikt om je deur open te maken. Je moet wel de juiste vergelijking maken. Ik weet niet wat ik moet denken in deze zaak, hij heeft wel erg bewust gehackt, maar er is niet bewezen of hij wat meegenomen heeft en of hij schade heeft aangericht. Tsjah, het hangt echt helemaal af met welke intentie hij de hack heeft uitgevoerd.
inderdaad, eerst een deur intrappen met een speciale schoen en binnen komen... en waar is de rest van het verhaal? "Volgens de student probeerde hij Facebook te laten zien hoe de beveiliging kon worden verbeterd." heeft deze student het wel netjes gemeld hoe en waarom de hack werkte?

straffen is 1 ding, maar juridische maatregelen voorkomt een hack niet.. het straft alleen op het moment dat het al te laat is. schade enzo doet er niet eens meer toe, het gaat erom dat de deur ingetrapt is en facebook moet weten hoe die ingetrapt is. als dat niet gezegd word blijft die deur ingetrapt worden en ken je alleen mensen straffen in plaats van voorkomen.
ik vind dat je een server best ongestraft hackt mag worden, maar hacken is nog geen stelen en vind daarom ook alleen hacken goed als het erna gemeld word hoe het gefixt kan worden. hacken op zich strafbaar stellen is fout. als iets van "onschatbare waarde" is dan straf je pogingen tot openbreken niet af maar vraag je hoe het opgebroken was om het te kunnen dichten, anders blijft het voor iedereen open te breken zolang zij het niet weten.

persoonlijk > bedrijven zeiken altijd om schade die achteraf aangericht is door iets wat te voorkomen was.
Als hij intussen even rustig je hele huis gaat bekijken omdat je een minder goed slot hebt? Ja volgens mij.
Volgens mij zeg ik eerder het tegengestelde. Maar dat ik me zorgen maak over zware straffen voor het zeggen dat de deur open is. Of mogelijk het zeggen dat de raam wel dicht is, maar niet in het slot zit.

En dat omdat de media elke hack de hacker de fout geeft in plaats van de bedrijven die structureel niet goed om gaan met veiligheidslekken.
Hij deed wel meer dan aanbellen in dit geval...
Heeft de rechter er ook rekening mee gehouden dat de eigenaar van Facebook zijn school ook heeft gehackt? Misschien wordt hij wel aangenomen.

Dacht dat als je kon hacken dat je wel intressant was voor Facebook.
Als je dat als verdediging gaat lopen gebruiken dan zegt de rechter gewoon dat wraakacties niet worden gedoogd en dat ze er de rillingen van krijgen als mensen voor eigen rechter spelen :P .
Als ik iemand aan mijn voordeur zie morrelen, krijgt ie een vuist en draag ik 'm over aan de politie.. 'niets ontvreemd ?, hij moet niet aan mijn deur zitten, die is niet van hem'.

Ook niet om mij ervan te overtuigen dat er iets aan mijn slot mankeert.
Dat kan ie me dan ook gewoon vertellen, maar nee.. deze meneer moest een stap verder gaan.
en dat is het verschil tussen virtueel en realiteit. aan een deur rommelen van jezelf of van een ander zit wezenlijk afstandsverschil tussen, ook is de drempel een stuk hoger om aan een deur te rommelen door de pakkans en zijn de intenties vaak alleen om in te breken en iets te "stelen".

internet is de drempel heel laag en is er geen verschil je eigen server hacken en facebook hacken. er is geen sociale controle of redelijk besef om gepakt te worden. vaak is het ook nog is een intellectueel spelletje en is er geen zuivere methode om aan te tonen dat iemand de daadwerkelijke dader is. overigens is kopieren geen diefstal maar word wel vaak zo vergeleken.

om terug te komen op het voordeur verhaal. als het een houten deur was kan je wel klagen dat er ingebroken word en naif denken dat niemand het probeert, maar een reality check laat keer op keer zien dat mensen gewoon mensen blijven. waar je je druk om moet maken is of die deur erna vervangen is waar jouw van "onschatbare waarde" informatie opgeslagen is. want als je iemand ga vervolgen voor inbreken op een server betekend dat het al te laat is, vervolgen van mensen neemt niet de mogelijkheid weg dat er ingebroken kan en zal worden. het straft alleen als het al te laat is.

het is niet goed dat mensen met kwade bedoelingen hacken, het is nog slechter dat er ingebroken kan worden. het is al helemaal absurd om hackers te demoniseren die een wezenlijke bijdrage leveren op het gebied van beveiliging. we kijken allemaal geshockeerd als facebook gehackt is, vinden het allemaal best om de hacker te vervolgen en facebook zit te jammeren over schade. niemand die facebook aankijkt en zegt "jullie horen mijn gegevens veilig te stellen". en zo lijkt het voor veel andere bedrijven het verdienstenmodel te zijn "genezen is goedkoper dan voorkomen en de wet beschermt ons wel" (niet zo zeer van facebook)
waar je je druk om moet maken is of die deur erna vervangen is waar jouw van "onschatbare waarde" informatie opgeslagen is.
Dan vooral hulde aan alle auto-dieven, die aantonen dat zelfs de allernieuwste auto-deur beveiliging niks voorstelt en vaak binnen enkele seconden ongedaan gemaakt wordt door de professionele dief, van eenvoudige slim-jim tot digitale slotbreker. Die horen dan een klopje op de schouder te krijgen en niet de gevangenis in een grof doorgetrokken vergelijking met jouw verhaal. Geef anders de locatie van je auto eventjes door, kijken of je dan nog steeds zo open staat dat beveiligen niet 100% te garanderen zijn als je ineens je auto kwijt bent.

Het is inderdaad niet zo simpel, en ik geef je groot gelijk dat Facebook ook schuldig is, maar 100% veilig op internet kan alleen als je de internet kabel eruit haalt.

Het blijft dus een fijne balans tussen de white-hatters en de black-hatters, en ideaal zet Facebook als het ware een aparte server op zonder privacy gevoelige gegevens en zegt "wij geven een beloning als je kan aantonen dat er een fout zit op hack.facebook.com en die keurig meld". Google heeft soortgelijke projecten lopen en heeft al een hoop geld uitgedeeld aan de personen die fouten op de juiste manier hebben gemeld.

Echter, zolang Facebook geen toestemming geeft en als het ware de houten voordeur van hun pand open heeft staan, dan nog is het bij de wet verboden om zo maar naar binnen te stappen. In dit geval is het meer te vergelijken met het rommelen aan alle ramen tot je er eentje vindt die open is te maken, zodat je er doorheen kan.

De samenleving is zijn geheel blijft er echter bij gebaat dat er openheid is van zaken, omdat er in dit geval dus privacy gevoelige data door deze bedrijven in beheer is. Ik sta dus zelf ook achter de white-hatters, en hopelijk dat er een betere wettelijke bescherming komt, waarbij dus bijvoorbeeld de bedrijven die privacy of financiële data van gebruikers in beheer heeft; verplicht is om dus zo'n honeypot systeem op te zetten waarbij de beveiliging getest+gemeld kan worden zonder schade/problemen. Dat is op dit moment een beetje indirect geregelt via de projecten zoals Google en andere bedrijven doen en de hacker evenementen zoals BlackHat (slecht voorbeeld).
mensen behoren gewoon met hun poten uit andermans eigendommen te blijven! Wat mij betreft zijn de straffen hierin nog te weinig. 8 maand? Maak er maar jaren van

edit: Mod maar weg. Heel dat mod systeem doet mij niks ;)

[Reactie gewijzigd door 234046 op 18 februari 2012 00:06]

mensen behoren gewoon met hun poten uit andermans eigendommen te blijven! Wat mij betreft zijn de straffen hierin nog te weinig. 8 maand? Maak er maar jaren van

edit: Mod maar weg. Heel dat mod systeem doet mij niks ;)
met je poten van andermans spullen afblijven ben ik het mee eens. stel jij runt een bank. ik geef jou goud en jij legt het in een donker kamertje met een houten deur. de volgende dag is dat goud weg, dan kan je wel zeuren dat de dieft ge-executeer moet worden, mar jij was de schuld dat het gestolen werd, niet de mentaliteit van de mensheid en braaf geloven dat dieven niet bestaan.
daarnaast heb je ook iets over valse beschuldigingen en intenties, maar daar hebben we het niet over. iemand vervolgen voor diefstal werkt niet zodanig dat jij je deur zou verbeteren. of neemt de verzekering dat voor je op?

diefstal=slecht, helemaal mee eens. de bron waar het gestolen van was is net zo schuldig voor te weinig zorg geven aan beveiliging!
daarnaast, dit is "virtueel" das geen stelen, das kopieren. das geen koevoet gebruiken een deur open te maken, das vanuit je luie reet aan je toetsenbord zitten.

http://www.dedetailhandel...tes%20winkeldiefstal.html
"Mede op aandringen van Detailhandel Nederland zijn de boetes voor eenvoudige winkeldiefstal verhoogd met 13% en 16% naar respectievelijk ¤ 170 (waarde artikel tot en met ¤ 50) en ¤ 290 (waarde artikel tussen de ¤ 50 en ¤ 120)." <------ je ken nog beter echt iets jatten dan virtueel... *press enter to ruin your life*. hoewel ik snap dat het een poging tot diefstal van "MILJOENEN" mensen was.. en tegelijkertijd het raar vind dat "MILJOENEN" mensen zo onbeveiligd waren...... waar let de rechter op? op de manier dat er vanuit de luie reet ingebroken werd of door de potentieel miljoenen profile die "gestolen"/gekopieerd waren? of had het toch minder impact dan met een geweer de benzine pomp binnenlopen?

het is maar waar je iemand jaren voor vast wil laten zitten, zolang virtuele gegevens (dat altijd met miljoenen kan gaan) erger is dan met een geweer de benzine pomp binnenlopen, vraag ik me af wat het besef nog is van een misdaad. is iemand op zijn neus rammen minder strafbaar dan zen pc hacken?
Jaren? Jaren celstraf zou ik toch liever beschikbaar houden voor (poging tot) doodslag, verkrachting, en dergelijke. Mij lijkt 8 maanden toch lang genoeg voor een digitale inbraak waarbij nog niet eens bekend is óf er iets is verworven.
Ik vind 8 maanden overdreven veel voor zo'n vergrijp.

Daar komt bij dat op deze manier straffen erg kostbaar is voor de samenleving. Als er sprake is geweest van de derving van 'iets', zet zo iemand dan maatschappelijk verantwoordelijk aan het werk.

Het lijkt me niet dat iemand gebaat is bij het 8 maanden detaineren bij dit type misdrijf.

Ook snap ik niet zo goed wat de poster waarop jij reageerde nu precies wil; zijn dit soort personen in de veronderstelling dat straffen bedoelt zijn om een soort van vereffening te verkrijgen? (Iets wat per definitie uberhaupt onmogelijk is).

Ik dacht dat we in Nederland dat soort middeleeuwse praktijken ver voorbij waren. Straffen moeten functioneel, nuttig, en maatschappelijk verantwoord zijn.
Welke IP heeft Facebook in hemelsnaam dat ook nog eens van 'onschatbare' waarde is?
euhm.. .de technologie? Het is echt wel iets meer dan een interface, beetje php en een database. Er zit enorme kennis mbt schaalvergroting/optimalisatie.

Buiten de techniek zijn de financiele resultaten ook zeer interessant, zeker met de aankomende beursgang in 't achterhoofd.

Neemt niet weg dat deze rechter nog steeds in het 'oude' denken zit.

[Reactie gewijzigd door DutchStoner op 17 februari 2012 21:02]

Neemt niet weg dat deze rechter nog steeds in het 'oude' denken zit.
Je bedoelt het "oude" denken dat je als je de wet overtreed gestraft moet worden?
Deze rechter snapt het juist wel. "Jij en anderen die dergelijke zaken doen, moeten snappen hoe ernstig dit is", aldus de rechter.
Dat is net zoiets als worden aangehouden voor stelen uit een winkel waarbij je echter niks strafbaars bij je hebt en de winkel niks mist. Normaal zou men zeggen dat er dan niks is gestolen en wordt je vrijgelaten doordat er geen bewijs is.

Dat is hier niet gedaan - er is niet bekend of er uberhaupt iets is gesloten, of wat er dan zou zijn gestolen. Er is alleen 1 iemand (aanklager) die zegt dat het zo is zonder enige vorm van bewijs om dat te ondersteunen.


Ik ga nu naar de rechtbank en zeg dat jij, Zer0, zojuist wat hebt gestolen. Volgens deze uitspraak is dat voldoende (1 persoon die iets zegt, zonder enig bewijs) om jou nu 8 maanden de cel in te gooien. Wees nu eens eerlijk tegen jezelf en vraag je af of dat normale gang van zaken is.

[Reactie gewijzigd door Xanaroth op 17 februari 2012 21:32]

Stelen uit een winkel die gesloten is en waar je dus inbreekt maar niets meeneemt, dan krijg je alsnog straf voor inbraak.
Ah, maar het argument is dat er wat gestolen is om aan te geven dat het kwaadwillig was. Zonder dat hele argument kan het ineens waar zijn dat dit iemand is die echt FB probeert te helpen. De onbewezen diefstal is juist het argument waar het om draait?
Of hij wat gestolen heeft doet er niet toe, hij is zonder toestemming het systeem binnen gedrongen, en dat mag niet.
Daarnaast heeft hij zelf bekend (natuurlijk na een waterboard-sessie in één of andere duistere gevangenis in Hollywood volgens de aluhoedjes)
Men moet eens ophouden met er van uitgaan dat rechters allemaal strak achter de grote bedrijven aanlopen en mensen zonder enig bewijs vastzetten...
Ik ga nu naar de rechtbank en zeg dat jij, Zer0, zojuist wat hebt gestolen. Volgens deze uitspraak is dat voldoende (1 persoon die iets zegt, zonder enig bewijs) om jou nu 8 maanden de cel in te gooien. Wees nu eens eerlijk tegen jezelf en vraag je af of dat normale gang van zaken is.
Als ik bekend heb wel ja.....
Wees jij nu eens eerlijk tegen jezelf en vraag je eens af of het raar is dat iemand die de wet overtreedt, en dat zelf bekent, een (redelijke lichte) straf van acht maanden krijgt....
Als ik bekend heb wel ja.....
Ohhh.. dus als hij niet had bekend had hij geheel geen straf gekregen? Waarom bekend hij dan na een paar maanden? Had hij gewoon kunnen ontkennen en was het na dag of 2 over geweest.

Iemand die de wet overtreed krijgt straf, dat is normaal. Echter is het ook normaal als er een vorm van bewijs is dat de wet is overtreden.
En dat bewijs is er toch? Er is alleen geen bewijs (of onduidelijk bewijs) of hij wat en wat hij gestolen heeft. De FBI en Scotland Yard hebben echt wel genoeg bewijs verzameld om aan te tonen dat hij op die systemen heeft ingebroken.
Waarom bekend hij dan na een paar maanden?
Dat moet je aan hem vragen....
Had hij gewoon kunnen ontkennen en was het na dag of 2 over geweest.
Hij is in juni opgepakt en heeft pas in december bekent.... blijkbaar was er genoeg bewijs om hem al die tijd als verdachte te blijven beschouwen.

Maar denk hu eens echt goed na, denk je dat er werkelijk geen bewijs tegen hem was? Dan had hij ook nooit bekent.
Dat in het artikel niks over het bewijs gezegd wordt betekent niet automagisch dat het er niet is...
Dat is net zoiets als worden aangehouden voor stelen uit een winkel waarbij je echter niks strafbaars bij je hebt en de winkel niks mist.
Slechte vergelijking. Het is eerder aangehouden worden nadat je vingerafdrukken in de kluis (met belangrijke documenten o.i.d.) van de winkel gevonden zijn.
Welke straf heeft facebook gekregen voor het te grabbel gooien van de gegevens van zijn klanten handelswaar?
Deze zaak heeft Facebook wel $200,000 gekost... het is echt niet zo dat Facebook zit te slapen, de deuren wagen wijd open laat staan en het aan de opsporingsdiensten over laat om de inbrekers aan te pakken.

Gezien de immense omvang van Facebook, wat tientallen miljarden waard schijnt te zijn, zullen ze redelijk gemotiveerd zijn om dit soort veiligheidsproblemen te verkomen.
Het lastige van een dergelijke 'berekening' is dat je je mag afvragen of de beveiliging in de eerste instantie niet te laag was. Met andere woorden had men preventief beter beveiligd (en dus meer uitgegeven) was achteraf de kans misschien minder groot dat iemand binnen was gekomen om deze kosten alsnog te maken.

Ook is dit een directe berekening de vraag is en dit is mij niet geheel duidelijk wat de daadwerkelijke schade is. Schade hoeft niet fysiek te zijn, Facebook staat in slecht daglicht, mogelijk klanten vertrouwen is geschaad, misschien is een bepaalde algoritme gecopieerd die FB gebruikt om vrienden te linken ga zo maar door. Informatie is geld waard voor andere partijen.

Daarom vraag ik me ook af wat is gecopieerd en is een dergelijke straf niet aan de lage kant. En zoals gewoonlijk waarom is FB zelf niet verantwoordelijk gesteld? Immers als mensen binnen kunnen komen kunnen ze ook privacy gevoelige gegevens verliezen (misschien zelfs al gebeurd). Waarom wordt FB niet mede verantwoordelijk gesteld.
Iemand die hacks uitvoert vanuit zijn eigen IP lijkt me niet echt in staat om "de meest zware en grove hack" op een social network ooit uit te voeren.
Met een auto de gevel van een bank inrijden is ook een zware en grove methode... en daar hoef je niet slim voor te zijn.
Maar wie zegt dat hij niet heeft gepoogd zijn IP te maskeren? De FBI en Scotland Yard bestaan niet uit mongolen die niks kunnen als er geen duidelijk IP bij staat
Ik weet de details van de hack natuurlijk niet maar ik kan me voorstellen dat hij per ongeluk bepaalde sporen heeft achter gelaten die het makkelijker maakten om hem dan wel niet zijn IP te traceren ;)

Het hoeft dus helemaal niet zo te zijn dat ze uiteindelijk zijn IP hebben getraceerd, maar door verdere aanwijzingen voldoende bewijs hebben verzamelt ;)
Of misschien ondersteunt dit wel zijn verweer. Student zou een standbeeld moeten krijgen, zeker omdat hij (voor zo ver mij bekend) geen data heeft gelekt.
Precies, als ze bij facebook slim waren hadden ze dit hele geval stilgehouden en deze student een positie/freelance contract gegeven om de beveiliging te verbeteren.
En hoe hadden ze dat moeten doen? Hij heeft zich afaik niet zelf gemeld bij Facebook, dus zullen ze hem toch op moeten sporen. Degenen die daar de middelen en mankracht voor hebben zijn de FBI en SY, en die gaan dat niet doen zodat Facebook hem een baan kan aanbieden.
Klopt. Ik zal je vertellen hoe het is gegaan. Je gaat naar start daar type je CMD. Dan krijg je zwart venster type je net use //facebook.com/ipc$ "" /u:"" en dan heb je facebook gehacked!

Het team van FBI heeft de log.txt geopend en het ip gedetecteerd jammer genoeg :(

Wat is het leven toch makkelijk O-)
Ja echt wel facebook draait op w2k servers en heeft poort 139 open. (not)
Zodat iedere kiddie smbclient \\\\facebook.com\\ipc\$ "" –U "" (voor linux gebruikers) kan uitvoeren vanaf de cmd prmt.
Niks meer dan logich dat hij de cel in moet, hij heeft ook gelijk zijn toekomst omzeep gehopen. vertrouwen is een beetje weg lijkt mij.... :|
Het zijn wel een heleboel persoongegevens en hier moet je mee oppassen.

EDIT: Wat bijgevoegt

[Reactie gewijzigd door Sharpen op 17 februari 2012 21:06]

Dat zal ik niet al te snel zeggen. In sommige gevallen worden hackers/jailbreakers door grote bedrijven een goede baan aangeboden om hun beveiliging te testen. Natuurlijk verpest hij hier zijn studie wel mee :)

[Reactie gewijzigd door Lorem_Ipsum op 17 februari 2012 21:08]

Mwa, hij heeft nu 8 maanden om fanatiek te studeren :p
Terecht dat die kerel gevangenis straf krijgt.

Een vreemd huis/gebouw probeer je toch ook niet binnen te komen onder het mom van: "tja kijken of de deur wel beveiligd was".
Als jouw spullen in dat huis lagen zou het wel handig zijn dat je wist dat ze ten minste veilig waren.

Als de 'hacker' in kwestie niets gestolen heeft en alleen heeft binnengedrongen dan is het wel duidelijk dat hij alleen wou bewijzen dat er gaten waren in de beveiliging.

Als hij echt dingen gestolen heeft ben ik het met je eens.
gewoon ongevraagd binnenkomen is mijn inziens al bijzonder ongewenst, of heb jij daar geen probleem mee als ik morgen even aan je voordeur rammel om te kijken of ik naar binnen kan?

Als hij echt alleen wilde kijken of de software 'hackvrij' was, had hij FB van te voren moeten inseinen en moeten wachten op toestemming.
Er is op 2 juni een inval gedaan en in december heeft hij pas schuld bekend, wat zou er in de tussentijd gebeurd zijn :S.
Hij heeft een advocaat in de arm genomen die hem heeft aangeraden schuld te bekennen om een lagere straf te krijgen?

Of dacht je dat hij een half jaar in Guantanamo Bay gemarteld is? :)
Zodra deze student de cel uit is, gaat hij nog een hack doen. Ditmaal uit wraak. Ik ben benieuwd wat HIER uit voortkomt.
Ik denk het niet.
Want dan zal ie waarschijnlijk wel iets langer moeten zitten dan 'maar' 8 maanden.
Net goed, hacken is hoe dan ook verboden. Hij komt er nog goed van af. Alleen vraag ik me wel af wat die ''intellectuele eigendommen'' zijn.
Hacken is niet per se illegaal of slecht. Verdien ik gevangenisstraf omdat ik mijn telefoon heb gehackt? Ik ben het een beetje zat dat sommigen denken dat het altijd slecht is. Ik heb ook wel eens dingen gehackt, maar dat is mijn eigendom. Ik heb alle recht mijn spullen aan mijn wensen aan te passen. Uiteraard heeft deze kerel aan andermans spullen lopen klooien, en ik kan best begrijpen dat autoriteiten er niet blij mee zijn, maar je hebt ook hackers die niet verder gaan dan hun eigen eigendom of die zich laten inhuren als beveiligingstester.
Waarom hebben grote groepen mensen toch de neiging om criminelen te moeten verdedigen? (en dan heb ik het niet over advocaten, maar over de tweakertjes hier).
Een deel zal nog steeds geloven in het (door Hollywood notabene) geromatiseerde beeld van hackers zoals gespeeld door Jonny Lee Miller en Angelina Jolie in Hackers. (En ze willen allemaal graag Jonny zijn :P )
Een ander deel ziet een groot bedrijf (en die zijn per definitie kwaadaardig) "aangevallen" worden door een enkel persoon en neemt het op voor de underdog.
Recht en moraal doen er niet toe, die verdraait men wel zodanig dat het bij hun denkbeelden past.

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Microsoft Windows 10 Home EN

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True