Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 124, views: 42.100 •

Een Britse student moet acht maanden de cel in omdat hij ingebroken had op het interne netwerk van Facebook. Volgens de aanklager heeft de 26-jarige Glenn M. intellectuele eigendommen van 'onschatbare' waarde gestolen.

Volgens de student probeerde hij Facebook te laten zien hoe de beveiliging kon worden verbeterd. De rechter verwierp dat argument echter, meldt persbureau AP. "Jij en anderen die dergelijke zaken doen, moeten snappen hoe ernstig dit is", aldus de rechter.

Scotland Yard stelde dat de hacker in april vorig jaar voor een korte periode toegang heeft gehad tot het interne netwerk van Facebook. Hoewel niet helemaal duidelijk is welke gegevens de Brit precies gestolen heeft, is er volgens de aanklager sprake van de 'meest uitgebreide en grove' hack op een sociale-netwerksite die tot nu toe in de Britse rechtbanken is behandeld. Persoonlijke data zou overigens niet zijn buitgemaakt.

Facebook zou de hack in mei vorig jaar hebben ontdekt en toen de FBI hebben ingeschakeld, die de aanval wist te herleiden naar Groot-Brittannië. Scotland Yard heeft vervolgens op 2 juni een inval in de woning van Glenn M. gedaan. De softwareontwikkelaar in opleiding heeft uiteindelijk in december schuld bekend.

Reacties (124)

Reactiefilter:-11240117+187+29+31
dus hij is alleen in het systeem geweest, heeft geen gegevens gestolen of verkocht of wat dan ook, en krijgt hiervoor gewoon 8 maanden cel?

Facebook mag dankbaar zijn dat de lek aan het licht is gekomen en er verder geen schade is aangericht.
hij is alleen in het systeem geweest, heeft geen gegevens gestolen of verkocht of wat dan ook, en (...)?
Bijna.
1. De rechter heeft de gegeven tegenargumenten verworpen. m.a.w. het word ongeloofwaardig geacht dat er sprake is van "white-hacking".

De beschuldigingen zijn vaag, zo is er niet bewezen welke intellectuele eigendommen er zijn gestolen maar er is ook niet bewezen dat er überhaupt iets gestolen is.
2. Toch is er gehackt, op een uitgebreide doordachte manier, waardoor de aanklager gewoon gelijk krijgt.

Of dit nou gelijk schadelijk is, voor wat voor partij dan ook, is niet van belang.
De hacker is gewoon schuldig en wist dat hij een risico beging wanneer hij zonder een contract van toestemming de rijkste social-networksite gaat hacken.

@Kevinp
Uiteindelijk zou dit niks uit mogen maken, hacken is hacken en de straf zou gelijk moeten zijn.
Ik zei ook dat dat niet van belang was, dus wat is je aanknopingspunt om op mij te reageren?

Als hij in hoger beroep gaat kan hij misschien aankaarten dat de rechter het bewijs dat hij iets heeft gekopieerd wel heel makkelijk aannam en zijn eigen verdediging dat hij alleen bij de voordeur naar binnen riep dat de deur open stond wel erg simpel werd verworpen.

[Reactie gewijzigd door Yezpahr op 18 februari 2012 01:52]

Of dit nou gelijk schadelijk is, voor wat voor partij dan ook, is niet van belang.
De hacker is gewoon schuldig en wist dat hij een risico beging wanneer hij zonder een contract van toestemming de rijkste social-networksite gaat hacken.
Uiteindelijk zou dit niks uit mogen maken, hacken is hacken en de straf zou gelijk moeten zijn.

Anyhow, ik ben bang dat er nog veel straffen komen die vooral komen vanwege druk en geld van grote bedrijven net als wetten ala SOPA PIPA en ACTA. Wetten die niet zouden moeten bestaan, en niet eens door de hoofden mogen gaan van eerlijke politici (die het beste met de gemiddelde burger voor hebben).

Anyhow ik hoop dat de hele waarheid boven komt, maar ik vrees het ergste en dat hier een ongelooflijk zware straf is uit gegeven voor een klein misdrijf.
Dus, als iemand even aanbelt dat je deur open staat moet hij ook maar opgepakt worden?
Dan zou dat moeten zijn dat hij naar binnen zou lopen, de trap op en je dan in je slaapkamer komt vertellen dat je deur openstaat. In dat geval had hij gewoon de deur dicht kunnen doen, als hij je echt wilde helpen. Die logica gaat hier dus niet op.
dus de hacker had het lek moeten dichten :o?
dus inbreken op de server -> uitzoeken hoe het lek gedicht kan worden en dit daarna doorvoeren :P?
Volgens het bericht is dat wel zijn intentie geweest.
Volgens de student probeerde hij Facebook te laten zien hoe de beveiliging kon worden verbeterd.
Dat soort gasten vallen onder White Hats http://en.wikipedia.org/w...t_%28computer_security%29

Maarja dat kan je natuurlijk niet doen zonder toestemming van Facebook.
Als White Hat had hij contact op moeten nemen met Facebook en ze laten zien dat hij een gat had gevonden en hoe hij het had gedaan. Niet wachten totdat de FBI voor zijn deur staat.
Hacking of met andere woorden inbreken op een server is per definitie een strafbaar feit. Mensen kunnen immers met diverse tools een website hacken als ze een lek spotten of een achterdeur vinden.

White Hats zijn mensen die exploits bekent maken en dit aan de ontwikkelaar verteld. Vele White Hats zijn bijvoorbeeld actief voor linux distro's of andere open source projecten waarbij de hacker toegang heeft tot de source code. De hacker hoeft niet in te breken in andermans server om een lek aan te tonen. White Hats gebruiken daarbij de bevindingen die zei hebben gedaan met een demo opstelling. Zij installeren bijv de nieuwste linux distro bijv met update's en tonen aan wat er mis is en hoe het opgelost kan worden. Hierbij is er geen sprake van het inbreken op een server en is feitelijk niet nodig.

Dus een hacker (digitale inbreker) is per definitie geen white hat naar mijn mening en een hacker kan zomaar niet voordoen als zo'n persoon (white hat). Het feit is dat hij heeft ingebroken in een van de grote social media platform anno nu en daarvoor gestraft wordt.

Ik ga toch ook niet naar binnen bij een random huis omdat iemand is vergeten de deur dicht te doen ? Vergelijk dat met een firewall.
Als hij intussen even rustig je hele huis gaat bekijken omdat je een minder goed slot hebt? Ja volgens mij.
Volgens mij zeg ik eerder het tegengestelde. Maar dat ik me zorgen maak over zware straffen voor het zeggen dat de deur open is. Of mogelijk het zeggen dat de raam wel dicht is, maar niet in het slot zit.

En dat omdat de media elke hack de hacker de fout geeft in plaats van de bedrijven die structureel niet goed om gaan met veiligheidslekken.
Hij belt niet even aan, hij heeft een zwakheid in je deur gevonden waarbij hij een speciale koevoet heeft gebruikt om je deur open te maken. Je moet wel de juiste vergelijking maken. Ik weet niet wat ik moet denken in deze zaak, hij heeft wel erg bewust gehackt, maar er is niet bewezen of hij wat meegenomen heeft en of hij schade heeft aangericht. Tsjah, het hangt echt helemaal af met welke intentie hij de hack heeft uitgevoerd.
inderdaad, eerst een deur intrappen met een speciale schoen en binnen komen... en waar is de rest van het verhaal? "Volgens de student probeerde hij Facebook te laten zien hoe de beveiliging kon worden verbeterd." heeft deze student het wel netjes gemeld hoe en waarom de hack werkte?

straffen is 1 ding, maar juridische maatregelen voorkomt een hack niet.. het straft alleen op het moment dat het al te laat is. schade enzo doet er niet eens meer toe, het gaat erom dat de deur ingetrapt is en facebook moet weten hoe die ingetrapt is. als dat niet gezegd word blijft die deur ingetrapt worden en ken je alleen mensen straffen in plaats van voorkomen.
ik vind dat je een server best ongestraft hackt mag worden, maar hacken is nog geen stelen en vind daarom ook alleen hacken goed als het erna gemeld word hoe het gefixt kan worden. hacken op zich strafbaar stellen is fout. als iets van "onschatbare waarde" is dan straf je pogingen tot openbreken niet af maar vraag je hoe het opgebroken was om het te kunnen dichten, anders blijft het voor iedereen open te breken zolang zij het niet weten.

persoonlijk > bedrijven zeiken altijd om schade die achteraf aangericht is door iets wat te voorkomen was.
Hij deed wel meer dan aanbellen in dit geval...
Heeft de rechter er ook rekening mee gehouden dat de eigenaar van Facebook zijn school ook heeft gehackt? Misschien wordt hij wel aangenomen.

Dacht dat als je kon hacken dat je wel intressant was voor Facebook.
Als je dat als verdediging gaat lopen gebruiken dan zegt de rechter gewoon dat wraakacties niet worden gedoogd en dat ze er de rillingen van krijgen als mensen voor eigen rechter spelen :P .
mensen behoren gewoon met hun poten uit andermans eigendommen te blijven! Wat mij betreft zijn de straffen hierin nog te weinig. 8 maand? Maak er maar jaren van

edit: Mod maar weg. Heel dat mod systeem doet mij niks ;)

[Reactie gewijzigd door 234046 op 18 februari 2012 00:06]

Jaren? Jaren celstraf zou ik toch liever beschikbaar houden voor (poging tot) doodslag, verkrachting, en dergelijke. Mij lijkt 8 maanden toch lang genoeg voor een digitale inbraak waarbij nog niet eens bekend is óf er iets is verworven.
Ik vind 8 maanden overdreven veel voor zo'n vergrijp.

Daar komt bij dat op deze manier straffen erg kostbaar is voor de samenleving. Als er sprake is geweest van de derving van 'iets', zet zo iemand dan maatschappelijk verantwoordelijk aan het werk.

Het lijkt me niet dat iemand gebaat is bij het 8 maanden detaineren bij dit type misdrijf.

Ook snap ik niet zo goed wat de poster waarop jij reageerde nu precies wil; zijn dit soort personen in de veronderstelling dat straffen bedoelt zijn om een soort van vereffening te verkrijgen? (Iets wat per definitie uberhaupt onmogelijk is).

Ik dacht dat we in Nederland dat soort middeleeuwse praktijken ver voorbij waren. Straffen moeten functioneel, nuttig, en maatschappelijk verantwoord zijn.
mensen behoren gewoon met hun poten uit andermans eigendommen te blijven! Wat mij betreft zijn de straffen hierin nog te weinig. 8 maand? Maak er maar jaren van

edit: Mod maar weg. Heel dat mod systeem doet mij niks ;)
met je poten van andermans spullen afblijven ben ik het mee eens. stel jij runt een bank. ik geef jou goud en jij legt het in een donker kamertje met een houten deur. de volgende dag is dat goud weg, dan kan je wel zeuren dat de dieft ge-executeer moet worden, mar jij was de schuld dat het gestolen werd, niet de mentaliteit van de mensheid en braaf geloven dat dieven niet bestaan.
daarnaast heb je ook iets over valse beschuldigingen en intenties, maar daar hebben we het niet over. iemand vervolgen voor diefstal werkt niet zodanig dat jij je deur zou verbeteren. of neemt de verzekering dat voor je op?

diefstal=slecht, helemaal mee eens. de bron waar het gestolen van was is net zo schuldig voor te weinig zorg geven aan beveiliging!
daarnaast, dit is "virtueel" das geen stelen, das kopieren. das geen koevoet gebruiken een deur open te maken, das vanuit je luie reet aan je toetsenbord zitten.

http://www.dedetailhandel...tes%20winkeldiefstal.html
"Mede op aandringen van Detailhandel Nederland zijn de boetes voor eenvoudige winkeldiefstal verhoogd met 13% en 16% naar respectievelijk ¤ 170 (waarde artikel tot en met ¤ 50) en ¤ 290 (waarde artikel tussen de ¤ 50 en ¤ 120)." <------ je ken nog beter echt iets jatten dan virtueel... *press enter to ruin your life*. hoewel ik snap dat het een poging tot diefstal van "MILJOENEN" mensen was.. en tegelijkertijd het raar vind dat "MILJOENEN" mensen zo onbeveiligd waren...... waar let de rechter op? op de manier dat er vanuit de luie reet ingebroken werd of door de potentieel miljoenen profile die "gestolen"/gekopieerd waren? of had het toch minder impact dan met een geweer de benzine pomp binnenlopen?

het is maar waar je iemand jaren voor vast wil laten zitten, zolang virtuele gegevens (dat altijd met miljoenen kan gaan) erger is dan met een geweer de benzine pomp binnenlopen, vraag ik me af wat het besef nog is van een misdaad. is iemand op zijn neus rammen minder strafbaar dan zen pc hacken?
Als ik iemand aan mijn voordeur zie morrelen, krijgt ie een vuist en draag ik 'm over aan de politie.. 'niets ontvreemd ?, hij moet niet aan mijn deur zitten, die is niet van hem'.

Ook niet om mij ervan te overtuigen dat er iets aan mijn slot mankeert.
Dat kan ie me dan ook gewoon vertellen, maar nee.. deze meneer moest een stap verder gaan.
en dat is het verschil tussen virtueel en realiteit. aan een deur rommelen van jezelf of van een ander zit wezenlijk afstandsverschil tussen, ook is de drempel een stuk hoger om aan een deur te rommelen door de pakkans en zijn de intenties vaak alleen om in te breken en iets te "stelen".

internet is de drempel heel laag en is er geen verschil je eigen server hacken en facebook hacken. er is geen sociale controle of redelijk besef om gepakt te worden. vaak is het ook nog is een intellectueel spelletje en is er geen zuivere methode om aan te tonen dat iemand de daadwerkelijke dader is. overigens is kopieren geen diefstal maar word wel vaak zo vergeleken.

om terug te komen op het voordeur verhaal. als het een houten deur was kan je wel klagen dat er ingebroken word en naif denken dat niemand het probeert, maar een reality check laat keer op keer zien dat mensen gewoon mensen blijven. waar je je druk om moet maken is of die deur erna vervangen is waar jouw van "onschatbare waarde" informatie opgeslagen is. want als je iemand ga vervolgen voor inbreken op een server betekend dat het al te laat is, vervolgen van mensen neemt niet de mogelijkheid weg dat er ingebroken kan en zal worden. het straft alleen als het al te laat is.

het is niet goed dat mensen met kwade bedoelingen hacken, het is nog slechter dat er ingebroken kan worden. het is al helemaal absurd om hackers te demoniseren die een wezenlijke bijdrage leveren op het gebied van beveiliging. we kijken allemaal geshockeerd als facebook gehackt is, vinden het allemaal best om de hacker te vervolgen en facebook zit te jammeren over schade. niemand die facebook aankijkt en zegt "jullie horen mijn gegevens veilig te stellen". en zo lijkt het voor veel andere bedrijven het verdienstenmodel te zijn "genezen is goedkoper dan voorkomen en de wet beschermt ons wel" (niet zo zeer van facebook)
waar je je druk om moet maken is of die deur erna vervangen is waar jouw van "onschatbare waarde" informatie opgeslagen is.
Dan vooral hulde aan alle auto-dieven, die aantonen dat zelfs de allernieuwste auto-deur beveiliging niks voorstelt en vaak binnen enkele seconden ongedaan gemaakt wordt door de professionele dief, van eenvoudige slim-jim tot digitale slotbreker. Die horen dan een klopje op de schouder te krijgen en niet de gevangenis in een grof doorgetrokken vergelijking met jouw verhaal. Geef anders de locatie van je auto eventjes door, kijken of je dan nog steeds zo open staat dat beveiligen niet 100% te garanderen zijn als je ineens je auto kwijt bent.

Het is inderdaad niet zo simpel, en ik geef je groot gelijk dat Facebook ook schuldig is, maar 100% veilig op internet kan alleen als je de internet kabel eruit haalt.

Het blijft dus een fijne balans tussen de white-hatters en de black-hatters, en ideaal zet Facebook als het ware een aparte server op zonder privacy gevoelige gegevens en zegt "wij geven een beloning als je kan aantonen dat er een fout zit op hack.facebook.com en die keurig meld". Google heeft soortgelijke projecten lopen en heeft al een hoop geld uitgedeeld aan de personen die fouten op de juiste manier hebben gemeld.

Echter, zolang Facebook geen toestemming geeft en als het ware de houten voordeur van hun pand open heeft staan, dan nog is het bij de wet verboden om zo maar naar binnen te stappen. In dit geval is het meer te vergelijken met het rommelen aan alle ramen tot je er eentje vindt die open is te maken, zodat je er doorheen kan.

De samenleving is zijn geheel blijft er echter bij gebaat dat er openheid is van zaken, omdat er in dit geval dus privacy gevoelige data door deze bedrijven in beheer is. Ik sta dus zelf ook achter de white-hatters, en hopelijk dat er een betere wettelijke bescherming komt, waarbij dus bijvoorbeeld de bedrijven die privacy of financiële data van gebruikers in beheer heeft; verplicht is om dus zo'n honeypot systeem op te zetten waarbij de beveiliging getest+gemeld kan worden zonder schade/problemen. Dat is op dit moment een beetje indirect geregelt via de projecten zoals Google en andere bedrijven doen en de hacker evenementen zoals BlackHat (slecht voorbeeld).
Welke IP heeft Facebook in hemelsnaam dat ook nog eens van 'onschatbare' waarde is?
euhm.. .de technologie? Het is echt wel iets meer dan een interface, beetje php en een database. Er zit enorme kennis mbt schaalvergroting/optimalisatie.

Buiten de techniek zijn de financiele resultaten ook zeer interessant, zeker met de aankomende beursgang in 't achterhoofd.

Neemt niet weg dat deze rechter nog steeds in het 'oude' denken zit.

[Reactie gewijzigd door DutchStoner op 17 februari 2012 21:02]

Neemt niet weg dat deze rechter nog steeds in het 'oude' denken zit.
Je bedoelt het "oude" denken dat je als je de wet overtreed gestraft moet worden?
Deze rechter snapt het juist wel. "Jij en anderen die dergelijke zaken doen, moeten snappen hoe ernstig dit is", aldus de rechter.
Dat is net zoiets als worden aangehouden voor stelen uit een winkel waarbij je echter niks strafbaars bij je hebt en de winkel niks mist. Normaal zou men zeggen dat er dan niks is gestolen en wordt je vrijgelaten doordat er geen bewijs is.

Dat is hier niet gedaan - er is niet bekend of er uberhaupt iets is gesloten, of wat er dan zou zijn gestolen. Er is alleen 1 iemand (aanklager) die zegt dat het zo is zonder enige vorm van bewijs om dat te ondersteunen.


Ik ga nu naar de rechtbank en zeg dat jij, Zer0, zojuist wat hebt gestolen. Volgens deze uitspraak is dat voldoende (1 persoon die iets zegt, zonder enig bewijs) om jou nu 8 maanden de cel in te gooien. Wees nu eens eerlijk tegen jezelf en vraag je af of dat normale gang van zaken is.

[Reactie gewijzigd door Xanaroth op 17 februari 2012 21:32]

Stelen uit een winkel die gesloten is en waar je dus inbreekt maar niets meeneemt, dan krijg je alsnog straf voor inbraak.
Ah, maar het argument is dat er wat gestolen is om aan te geven dat het kwaadwillig was. Zonder dat hele argument kan het ineens waar zijn dat dit iemand is die echt FB probeert te helpen. De onbewezen diefstal is juist het argument waar het om draait?
Dat is net zoiets als worden aangehouden voor stelen uit een winkel waarbij je echter niks strafbaars bij je hebt en de winkel niks mist.
Slechte vergelijking. Het is eerder aangehouden worden nadat je vingerafdrukken in de kluis (met belangrijke documenten o.i.d.) van de winkel gevonden zijn.
Of hij wat gestolen heeft doet er niet toe, hij is zonder toestemming het systeem binnen gedrongen, en dat mag niet.
Daarnaast heeft hij zelf bekend (natuurlijk na een waterboard-sessie in één of andere duistere gevangenis in Hollywood volgens de aluhoedjes)
Men moet eens ophouden met er van uitgaan dat rechters allemaal strak achter de grote bedrijven aanlopen en mensen zonder enig bewijs vastzetten...
Ik ga nu naar de rechtbank en zeg dat jij, Zer0, zojuist wat hebt gestolen. Volgens deze uitspraak is dat voldoende (1 persoon die iets zegt, zonder enig bewijs) om jou nu 8 maanden de cel in te gooien. Wees nu eens eerlijk tegen jezelf en vraag je af of dat normale gang van zaken is.
Als ik bekend heb wel ja.....
Wees jij nu eens eerlijk tegen jezelf en vraag je eens af of het raar is dat iemand die de wet overtreedt, en dat zelf bekent, een (redelijke lichte) straf van acht maanden krijgt....
Als ik bekend heb wel ja.....
Ohhh.. dus als hij niet had bekend had hij geheel geen straf gekregen? Waarom bekend hij dan na een paar maanden? Had hij gewoon kunnen ontkennen en was het na dag of 2 over geweest.

Iemand die de wet overtreed krijgt straf, dat is normaal. Echter is het ook normaal als er een vorm van bewijs is dat de wet is overtreden.
En dat bewijs is er toch? Er is alleen geen bewijs (of onduidelijk bewijs) of hij wat en wat hij gestolen heeft. De FBI en Scotland Yard hebben echt wel genoeg bewijs verzameld om aan te tonen dat hij op die systemen heeft ingebroken.
Waarom bekend hij dan na een paar maanden?
Dat moet je aan hem vragen....
Had hij gewoon kunnen ontkennen en was het na dag of 2 over geweest.
Hij is in juni opgepakt en heeft pas in december bekent.... blijkbaar was er genoeg bewijs om hem al die tijd als verdachte te blijven beschouwen.

Maar denk hu eens echt goed na, denk je dat er werkelijk geen bewijs tegen hem was? Dan had hij ook nooit bekent.
Dat in het artikel niks over het bewijs gezegd wordt betekent niet automagisch dat het er niet is...
Er is op 2 juni een inval gedaan en in december heeft hij pas schuld bekend, wat zou er in de tussentijd gebeurd zijn :S.
Hij heeft een advocaat in de arm genomen die hem heeft aangeraden schuld te bekennen om een lagere straf te krijgen?

Of dacht je dat hij een half jaar in Guantanamo Bay gemarteld is? :)
Iemand die hacks uitvoert vanuit zijn eigen IP lijkt me niet echt in staat om "de meest zware en grove hack" op een social network ooit uit te voeren.
Met een auto de gevel van een bank inrijden is ook een zware en grove methode... en daar hoef je niet slim voor te zijn.
Maar wie zegt dat hij niet heeft gepoogd zijn IP te maskeren? De FBI en Scotland Yard bestaan niet uit mongolen die niks kunnen als er geen duidelijk IP bij staat
Of misschien ondersteunt dit wel zijn verweer. Student zou een standbeeld moeten krijgen, zeker omdat hij (voor zo ver mij bekend) geen data heeft gelekt.
Precies, als ze bij facebook slim waren hadden ze dit hele geval stilgehouden en deze student een positie/freelance contract gegeven om de beveiliging te verbeteren.
En hoe hadden ze dat moeten doen? Hij heeft zich afaik niet zelf gemeld bij Facebook, dus zullen ze hem toch op moeten sporen. Degenen die daar de middelen en mankracht voor hebben zijn de FBI en SY, en die gaan dat niet doen zodat Facebook hem een baan kan aanbieden.
Ik weet de details van de hack natuurlijk niet maar ik kan me voorstellen dat hij per ongeluk bepaalde sporen heeft achter gelaten die het makkelijker maakten om hem dan wel niet zijn IP te traceren ;)

Het hoeft dus helemaal niet zo te zijn dat ze uiteindelijk zijn IP hebben getraceerd, maar door verdere aanwijzingen voldoende bewijs hebben verzamelt ;)
Klopt. Ik zal je vertellen hoe het is gegaan. Je gaat naar start daar type je CMD. Dan krijg je zwart venster type je net use //facebook.com/ipc$ "" /u:"" en dan heb je facebook gehacked!

Het team van FBI heeft de log.txt geopend en het ip gedetecteerd jammer genoeg :(

Wat is het leven toch makkelijk O-)
Ja echt wel facebook draait op w2k servers en heeft poort 139 open. (not)
Zodat iedere kiddie smbclient \\\\facebook.com\\ipc\$ "" –U "" (voor linux gebruikers) kan uitvoeren vanaf de cmd prmt.
Niks meer dan logich dat hij de cel in moet, hij heeft ook gelijk zijn toekomst omzeep gehopen. vertrouwen is een beetje weg lijkt mij.... :|
Het zijn wel een heleboel persoongegevens en hier moet je mee oppassen.

EDIT: Wat bijgevoegt

[Reactie gewijzigd door Sharpen op 17 februari 2012 21:06]

Dat zal ik niet al te snel zeggen. In sommige gevallen worden hackers/jailbreakers door grote bedrijven een goede baan aangeboden om hun beveiliging te testen. Natuurlijk verpest hij hier zijn studie wel mee :)

[Reactie gewijzigd door Lorem_Ipsum op 17 februari 2012 21:08]

Mwa, hij heeft nu 8 maanden om fanatiek te studeren :p
Eigen schuld, dikke bult. Blijf ook met je takken van andermans netwerk en servers af.
Dus op een goeie dag loop je naar de supermarkt. De deur is niet op slot, maar de supermarkt is gesloten.

Je loopt naar binnen, komt er achter dat de winkel eigenlijk dicht hoorde te zijn, je loopt naar binnen om te vertellen dat de deur niet op slot zit.

Politie erbij en hop, 8 maanden de gevangenis in jij, inbraak en diefstal. Want ja, dat ene onaangebroken pakje kauwgom in je zak, daar had je het bonnetje niet meer van.

Zwart wit denken is slecht voor je.
Ik hoop dat jij kunt zien wanneer een supermarkt open is en wanneer dicht, en als je het verhaal op deze manier wilt uitdrukken had je beter kunnen zeggen dat er een raam van de supermarkt open stond en dat je daardoor naar binnen ging...
In dit geval heb je de deur echter geforceerd om vervolgens te vertellen dat je dat deed om de beveiliging te testen en echt niet om wat te stelen ;)

Ben wel benieuwd of hij uit eigen beweging naar facebook is gestapt, dat zou het wat mij betreft aannemelijker maken dat hem om white hacking ging.

Ik heb echter andere vermoedens, facebook word nog wel eens als evil gezien volgens mij.

Bij mij rijst wel de vraag of 8maanden niet wat lang is voor een dergelijk vergrijp.
Zeker in vergelijking met andere "echte" misdrijven.
In dit geval heb je de deur echter geforceerd om vervolgens te vertellen dat je dat deed om de beveiliging te testen en echt niet om wat te stelen
Die redenering is compleet scheef. Een website hacken kan zonder daar iets te vernielen, zonder data te stelen, het levert (als je het op een nette manier doet) geen schade aan de website. Dat betekent ook dat anderen, misschien wel mensen met veel slechtere bedoelingen, er net zo goed in kunnen, mogelijk zonder dat de website, en vooral ook zijn gebruikers, het merken. Als je zo iemand aanklaagt, klaag je dus niet de Chinese hacker aan die hetzelfde doet, maar die niet is ontdekt. Je hebt er dus niets aan. Een nette hack is uit veiligheidsoogpunt dus niet als slecht aan te merken: als iets hackbaar is ben je sowieso de Sjaak, of je die éne hacker nou wel of niet aanpakt. En het is natuurlijk ook zo dat beveiliging, in tegenstelling tot bij fysieke winkels/gebouwen, onzichtbaar is. Je kan er als gebruiker maar op één manier achter komen of jouw gegevens wel veilig zijn en dat het verboden is om dit te testen is een hiaat in de wet. Als er in een grote website een veiligheidslek zit kan je er namelijk vanuit gaan dat dit ooit misbruikt gaat worden en gebruikers hier de dupe van worden, zonder dat ze dit konden weten.

Zoals je het leert bij beveiliging: je moet er altijd vanuit gaan dat alle partijen je website willen aanvallen (slechts mogelijke situatie), dat accepteren, en je website beveiligen zodat dit geen gevolgen heeft. In plaats daarvan hacks proberen te voorkomen door hackers aan te klagen is gedoemd te falen. Ik vind straffen voor hacks dan ook belachelijk: het enige wat wat mij betreft strafbaar zijn is misbruik maken van die hacks (gegevens verkopen, defacen, frauderen, etc.). Wijze woordjes van de rechter over "snappen hoe ernstig dit is" toont mij alleen maar aan dat meneer de rechter geen inzicht heeft in de digitale wereld, en dat de wet wat dat betreft hopeloos achterloopt.

[Reactie gewijzigd door bwerg op 17 februari 2012 21:56]

[...]

Wijze woordjes van de rechter over "snappen hoe ernstig dit is" toont mij alleen maar aan dat meneer de rechter geen inzicht heeft in de digitale wereld, en dat de wet wat dat betreft hopeloos achterloopt.
Nee, ik denk dat jij de ernst van de zaak niet in ziet. Bekijk het eens van de kant van Facebook en de opsporingsdiensten. Zij weten niet wie de hacker is of wat zijn intenties zijn en gaan zoals je zegt uit van de slechts mogelijke situatie. Facebook en de opsporingsdiensten besteden veel tijd, mankracht en geld aan het dichten van het lek en aan het opsporen van de hacker. Het is vrij ernstig om zo'n groot beslag te leggen op de middelen van een onschuldige website en opsporingsdiensten, die wel iets beters te doen hebben dan goedwillende hackers op te sporen.

Dit had voorkomen kunnen worden als de hacker meteen Facebook had geinformeerd. Laten we hopen dat deze zaak een les is voor de andere goede hackers, zodat de opsporingsdiensten niet achter de verkeerde hackers aangaan :)
"Dit had voorkomen kunnen worden als de hacker meteen Facebook had geinformeerd."
Wat is je bron dat dit niet gebeurt is?
De bron die Soldaatje hieronder aanhaalt geeft het duidelijk weer:
Mangham said that although he knew he was breaking the law he thought the company would be 'grateful' for his information based on his previous experience.
en
When asked why he didn't tell the company about the breach earlier, he said: 'I thought "this will have a nice dramatic effect when I tell them".'
Ik vind het overdreven dat hij 8 maand cel krijgt, hij had een lek gevonden die misschien in de toekomst misbruikt kon worden. facebook had hem gewoon moeten bedanken.
Misschien. Maar zover ik kan lezen heeft hij het lek niet gemeld bij facebook en is er niet duidelijk of hij wat gestolen heeft dus dan is het hetzelfde als een inbreker in je huis breekt, weg gaat zonder iets te stelen, politie spoort hem op en dan moet je hem bedanken dat hij heeft laten zien dat hij in je huis kan inbreken?
Beetje gevalletje 'Hey, je autodeur staat open.'. Maar in plaats van een bedankje krijg je celstraf.

Erg slecht dat op deze manier mensen met GOEDE WIL gedemotiveerd worden dingen te hacken. Als hij dit kan, kan iemand met kwade wil dit ook en die zal het ten eerste niet melden en ten tweede WEL misbruiken.

Erg slecht dus...
Nee, het is mooi dat de rechter juist stelt dat lukraak auto's openbreken niet de bedoeling is, ook al is je intentie "goed".
Alleen er is geen auto open gebroken, er was al een opening waar Facebook niet van wist. Iemand met kwade bedoelingen had veel schade kunnen aanrichten, maar hier is het juist mooi gemeld. Héél slecht dat het bestraft word!

Op zo'n momenten hoop ik echt dat bedrijven als Facebook eens een keer dikke schade krijgen na dit soort gevallen, dan is het ook eigen schuld, hele dikke bult.
Een auto is per definitie ook open, een huis ook, ramen kunnen breken en deuren ontzet. Een slot maakt een auto of huis niet waterdicht, dat betekend dan ook niet dan je dan maar gewoon naar binnen moet.

Zullen we voortaan eigenaren van auto's ook maar eigen schuld geven dat hun auto niet van onbreekbaar materiaal is?
De vergelijking is misschien niet optimaal, maar jullie ontwijken mijn punt. Er is hier een lek/fout/whatever waardoor mensen kunnen inbreken op het netwerk van Facebook. Er wordt hier iemand die het met goede wil deed aangepakt, terwijl iemand met kwade wil het ook had kunnen doen en dan hadden ze niets door gehad, maar was er wel schade geweest. Dit soort mensen hoor je niet aan te pakken, maar te bedanken.
Een auto is per definitie ook open, een huis ook, ramen kunnen breken en deuren ontzet.
Met openbreken maak je iets stuk, met een 'nette' hack niet. Het is dus eerder vergelijkbaar met gewoon je achterdeur niet op slot hebben, tenzij het echt overmacht is. Een sterke private key die door de maffia gebrute-forced wordt of zo kan je zelf natuurlijk niets aan doen maar dat komt nauwelijks voor in vergelijking met 'foutjes' in een protocol.

Dat, in combinatie met het feit dat websites als facebook zéér gevoelige gegevens hebben van gebruikers, en verantwoordelijk zijn voor die gegevens, verplaatst de schuld altijd deels naar de website zelf. Als je belangrijke spullen in een kluis van een bank legt, hoeft de bank bij inbraak ook niet aan te komen met "ja, het is de schuld van de inbreker". Nee, ze moeten gewoon hun beveiliging op orde hebben.

Maar goed, pas altijd op met vergelijkingen tussen digitale en anologe beveiliging. De verschillen zijn enorm dus vergelijkingen geven zelden een goede referentie om een norm op te baseren (iets waar wetgevers en rechters helaas geen enkele weet van hebben).

[Reactie gewijzigd door bwerg op 17 februari 2012 22:04]

Met openbreken maak je iets stuk, met een 'nette' hack niet. Het is dus eerder vergelijkbaar met gewoon je achterdeur niet op slot hebben

[..]Maar goed, pas altijd op met vergelijkingen tussen digitale en anologe beveiliging.
Achterdeur niet op slot is een lakheid van een orde die volgens mij nu ook weer niet van toepassing is. Niet 'iedereen' kan er zomaar bij, de hacker heeft er toch wat moeite voor moeten doen. Als je het dan wil vergelijken met een inbraak: de achterdeur was echt wel netjes dicht. Maar de inwoner had op zolder een raampje open (doen veel mensen omdat ze denken dat dat veilig genoeg is). Vervolgens komt iemand dus met een ladder aanzetten en gaat door het raampje naar binnen. Deze persoon (die op zijn minst huisvredebreuk pleegt) neemt al dan niet iets mee, daar schijnt onduidelijkheid over te zijn (zou ik in het geval van het voorbeeld als eigenaar ook niet zo zeker van zijn.
Hoe dan ook: die persoon is mijns inziens wel degelijk terecht strafbaar.
Allemaal leuk en aardig, zo'n vergelijking, maar het verschil met analoge inbraken is dat als één iemand erin kan, iedereen erin kan. Sociale controle werkt niet. Alleen inbraak via social engineering of fysiek inbreken waar servers staan o.i.d. is sociale controle op toe te passen, en daarvoor heeft een veroordeling dus (soms) zin. De Chinese en Russische hackers die mogelijk dezelfde lekken misbruiken kan je op deze manier niéts tegen doen. Veroordelen van een hacker puur voor het hacken lost dus niets op en stimuleert mensen ook niet om lekken te vinden (want dat is wél de manier om Chinese hackers tegen te houden: gewoon zoveel mogelijk lekken opsporen en dichten). Een verbod op hacken is daarom kansloos en bied geen enkele oplossing, het is gebaseerd op een mislukte vergelijking met inbraken die beleidsmakers en rechters wél snappen (met open ramen en zo) die dus wezenlijk anders opgelost moeten worden.

Het enige wat verwijtbaar zou moeten kunnen zijn is hoe iemand handelt zodra hij eenmaal een lek heeft gevonden. Dit hoort gewoon gemeld te worden aan de beheerder, hoewel je dat ook niet altijd van een hacker kan verwachten zolang hetgeen hij doet verboden is. Doorverkopen of het lek op een andere manier misbruiken is natuurlijk níet goed te praten.

[Reactie gewijzigd door bwerg op 18 februari 2012 12:00]

Als je dit toelaat zet je juist de deur open voor nog meer black-hats. Fijn een systeem hacken, data minen en een mailtje sturen om ze te attenderen op het lek, om je voor te doen als white-hat hacker.
En zonder white-hats kom je nooit achter je lekken, dus ik wens ze veel succes met het procederen maar zo schiet je echt niets op qua veiligheid.
Ooit wel eens van bedrijven als Fox-it gehoord, die kun je inhuren om een audit te doen. Feitelijk zijn dat ook white-hat hackers, echter hebben zij toestemming van de eigenaar om te "hacken"
Alleen jammer dat veel websites het kennelijk niet uitmaakt dat het niet veilig is, terwijl niet zijzelf, maar de klant/gebruiker de dupe wordt van inbraak. Of je moet zelf Fox-it gaan inhuren elke keer als je ergens een account aanmaakt, daar heb ik persoonlijk niet zo'n zin in.
Ja, en de helft van de bedrijven doet het niet omdat het ze niet interesseert of er geen geld voor is of, of, of, of. En je blijft wel met de lekken zitten.
Eerder gevalletje van hè, ik heb je autodeur ff opengebroken en je radio eruit gehaald, zodat je ff kan zien dat het kan
Ik vraag me af wat er nou gestolen is. Met name omdat persoonsgegevens niet zijn buitgemaakt... Ook wordt er niet gesproken over ge-/misbruik van eventueel ontvreemde zaken.
Onschatbaar betekent trouwens niet zonder meer dat iets veel waard is - het betekend dat de waarde niet te schatten is. Misschien blijkt achteraf wel dat de waarde extreem laag is. Dit woord in juridische stukken lijkt me toch niet solide.
Een straf was terecht, maar 8 maanden... komop zeg.

Wees blij dat t geen kwaadwillig persoon is, die kunnen veel meer schade aanrichten dan zo'n student.

Op dit item kan niet meer gereageerd worden.



Populair: Nokia Websites en communities Lumia Smartphones Google Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013