Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 115 reacties
Submitter: himlims_

De Oostenrijkse politie heeft een vijftienjarige jongen opgepakt die 259 websites heeft gehackt. Hij maakte onderdeel uit van een groep van tweeduizend hackers die punten uitdeelde voor het aantal gehackte websites. De jongen heeft reeds bekend.

De jongen, die zichzelf ACK!3STX noemde, werkte met een tool die op anonieme wijze websites afschuimde op zoek naar kwetsbaarheden en beveiligingslekken om die vervolgens uit te buiten, meldt de Oostenrijkse politie. De informatie en datadumps van de in totaal 259 gehackte websites publiceerde hij vervolgens op een Twitter-account.

De hacker was lid van een forum met tweeduizend leden dat punten gaf per gehackte website. Na zich een tijdje te hebben ingewerkt, kon hij een vijftigste plaats veroveren op de puntenranglijst van het forum. De Oostenrijkse politie kwam de dader op het spoor na aangifte van schade en illegaal verkregen gebruikersdata op systemen van de Oostenrijkse politiediensten zelf.

Naar verluidt faalde de anonimisering van de hacktool, waarna de politiediensten de tiener aan de hand van het ip-adres konden opsporen. Verdere details van de opsporing zijn niet bekend. Na zijn arrestatie bekende de hacker vrijwel onmiddellijk. De redenen die hij aanvoerde voor het hacken, waren verveling en een bewondering voor de vele hacks die worden uitgevoerd door onder andere Anonymous.

Reacties (115)

Reactiefilter:-11150109+160+25+30
Moderatie-faq Wijzig weergave
er staat maximaal 3 jaar gevangenisstraf op voor dit vergrijp in Oostenrijk, hij heeft het voornamelijk gemunt op toeristische, erotische en sport sites.

Volgens een oostenrijkse it expert waren de site niet zwaar beveiligd en was het kraken zeer eenvoudig.

De 15-jarige jongen is overigens op 13 april opgepakt.
Is dit voor volwassenen? of geldt die drie jaar ook voor jeugdstrafrecht?

Ik neem aan dat ze in Oostenrijk ook jeugdstrafrecht kennen, dus de straf zal wel flink aangepast worden i.v.m. leeftijd.
De scholier hackte vanaf de computer op zijn tienerkamer in het zuiden van Nieder-sterreich de websites van 30 Oostenrijkse bedrijven.
De straf die daar in Oostenrijk voor volwassenen op staat, is 6 maanden tot 5 jaar! :o

Benieuwd hoeveel gevangenisstraf er staat op het slecht beveiligen van je klantgegevens... |:(

Edit:
Een Oostenrijks IT-expert legt uit: "Het probleem is, dat 30 tot 50% van de bedrijven niet serieus omgaan met IT-veiligheid. Het is de fout van deze bedrijven zelf, omdat ze zich niet aan belangrijke standaards houden en veiligheidsmaatregelen niet implementeren. Vaak zijn ook alleen de admin-toegangen niet goed beveiligd."

[Reactie gewijzigd door eu-Robert op 18 april 2012 21:14]

Ik ben er te lang uit. Vroeger moest ik (meerdere) protocol(en) analyseren en er een passend programma voor schrijven om mijn doel te bereiken. Gelukkig betekend dat ook dat ik gebruik maakte van unieke tools waarvan ik wist hoe ze werkten.

OT:
Hacken betekent niet om andermans systemen onklaar te maken of om gegevens voor eigen gewin te stelen. Deze knul valt daarom niet onder de categorie hacker maar onder cracker.

Sneu dat het hem ging om een score te behalen alsof het een spelletje is. Hacken is geen spelletje. Stap je in de schoenen van de blackhatter, dan ben je ziekelijk bezig. Het ergste is dat ie niet eens zijn eigen tools schreef voor zijn 'prestaties'.
Eigen programmaatjes programmeren dan spreek je meer over exploits, zoals die voor een buffer overflow.

Eigen tools maken is ook niet het belangrijkste het gaat erom om je te verruimen zodat je eigen systemen beter kunt beveiligen zodat scriptkiddies er niet in kunnen komen.

En onder beveiliging valt niet alleen het juist programmeren van web applicaties maar ook de juiste policy's voor updaten, rechtenbeheer, etc.
De kunst van het hacken bestaat uit het voor elkaar krijgen van zaken waarvan het oorspronkelijke ontwerp geen rekening mee gehouden heeft.

Nooit heb ik gebruik hoeven maken van bufferoverflows daar geen reden toe was. Rekening houdend met rechten op objecten in een systeem geeft juist de creativiteit de impuls om origineel bezig te zijn.

Je kan je rechten perfect ingesteld hebben maar als het controlerend systeem z'n zaakjes niet op orde heeft, dan biedt dat gelegenheid om er omheen te programmeren. Dat is niet gebruikmakend van die bufferoverflows welke overigens in orde kunnen zijn bij een systeem welke toch hackbaar is door een slim commando op los te laten.
15-jarige gebruikt een crawler, laat wat SQL injecties uitvoeren door een andere functie van het programma en publiceert alles op internet.

Juist...

Waar gaat het toch heen.

15-jarige die veelvoudig websites voor de lol open breken en webmasters die mysql_real_escape_string() en andere maatregelen in hun PHP code vergeten.

Ach ja, door de media hype zullen we dit nog wel vaker zien denk ik.
mysql_real_escape_string()

En dat is nu precies waarom dit soort problemen nog dagelijks optreden. Als je bind parameters gebruikt hoef je dat soort dingen niet te vergeten.

Verder, als je je enigzins verdiept in het rechtensysteem in MySQL kan je heel veel dingen afvangen ook als de PHP programmeurs brakke code afleveren al dan niet door gebrek van kennis. Bijvoorbeeld door diverse "gebruikers" aan te maken. Wat ik te vaak ziet is dat men 1 gebruiker aan maakt, en dan ook nog eens vrolijk een GRANT ALL doet... Tja.
ik snap ook niet dat er zo veel mensen zijn hier op tweeakters die zich zo erg op dat mysql_real_escape_string concentreren.

ten eerste, als je daar op gefocusseerd bent dan ben je pertinent als een jaar of 5 achter op de huidige technieken.

Then tweede is SQL injecties een klein onderdeel van alle hack mogelijkheden op een website. Het is ook ongelofelijk om te zien dat er zelfs 3 spotlight worden gegeven.
tss amateur. Elke anon weet toch tegenwoordig dat je minimaal 7 proxies nodig hebt?

Edit voor hieronder: hij gebruikte een "tool". Dat wil zeggen: voert even een URL in en het programma gaat voor jouw na of er SQL injecties mogelijk zijn. Als je dit automatiseert kun je duizenden sites per dag afgaan... Als hij dit dan netjes gemeld had en bijv. een INSERT had uitgevoerd als "proof of concept" zou ik nog zeggen dat ie goed bezig was. Maar nee, moet er zo te zien mee opscheppen op dat forum en de databases dumpen op twitter als 'trofee'. Moet je niet raar opkijken als dan de politie binnen de kortste keren voor de deur staat.

Hacken zou ik het niet noemen. Ja het is triest dat er 259 sites 'gescriptkid' hebben moeten worden door deze 15-jarige. Maar het is nog triester dat juist omdat het zo simpel is de sitebeheerders niet de moeite hebben genomen om iets gelijks uit teproberen op hun eigen sites:/.

[Reactie gewijzigd door C.Hariri op 18 april 2012 19:47]

Ik geef je gelijk dat je hem amateur noemt, maar dan nog dat een 15 jarig kind zomaar 259 websites succesvol kan hacken, betekend wel dat het waarschijnlijk dan niet zo heel erg moeilijk zal zijn om te hacken en of websites heel erg slecht beveiligd zijn. Knap dat het hem lukt, slecht dat hij het doet.
Hij gebruikte een tooltje.. Als het voorgekauwd staat hoe je dat gebruikt dan zal t vast niet zo moeilijk zijn
Toch, wees eerlijk: Die sites die gehackt zijn zullen ook wel op z'n minst een beetje amateuristisch zijn omgesprongen met hun eigen beveiliging...
Voor overheidssites zou je misschien nog kunnen zeggen dat het een maatschappelijk doel dient. Maar je gaat mij niet vertellen dat al die 259 hacks een maatschappelijk doel dienden. Laat ik het anders zeggen...

Jouw huis of dat van veel van je familieleden en kennissen is vast niet heel bijzonder beveiligd. Als daar een inbreker met simpel gereedschap naar binnen komt en de boel overhoop haalt, wat zeg je dan tegen die persoon? Eigen schuld dikke bult, had je maar hele goede sloten op al je deuren en ramen moeten zetten en een hele dikke alarminstallatie? Of ben je vooral kwaad op de klootzak van een inbreker?
Dan zijn er sporen van braak. In deze gevallen is het vaak niet te achterhalen, totdat je het ergens anders tegenkomt. Vergeet niet, de politie kwam het pas op het spoor toen ze zelf dingen op hun eigen systemen vonden - ze waren zelf ook gehacked.

Het is dus meer in de zin van 'je loopt over de rommelmarkt en ziet je eigen horloge te koop staan'. Je had echter nooit geweten van de inbraak als je je eigen spullen niet tegen was gekomen. Als je woning zo slecht beveiligd is, weet je wat er dan gebeurt? Dan zegt de politie/verzekeraar dat het je eigen schuld is, geen sporen van braak dus niks te bewijzen.

Om een of andere reden geld echter dat als je online helemaal niks doet aan beveiliging (zoals sloten, alarm, etc) dat ze je troosten en zeggen dat het niet jouw fout is.


Je kunt dus zeggen dat de 259 hacks weldegelijk een maatschappelijk doel dienden: laten zien dat een 15-jarige zonder enige hackerskennis zoveel inbraken kon plegen inclusief bij de politie zelf (!).
Moet je nu eens bedenken hoe het dan gaat bij de georganiseerde misdaad, waar mensen zitten die wl kennis hebben. Die kunnen dus, bijvoorbeeld, al jarenlang bij de betreffende politie-eenheid naar binnen kijken en alles volgen en data aanpassen/verwijderen. Maar omdat die wel hackers-kennis hebben worden ze niet opgemerkt of opgepakt. Moet je toch niet aan denken, dat je politie al jarenlang geinfiltreerd is zonder dat iemand het doorheeft?
En dan het oh oh oh zo raar vinden dat die topcriminelen alles eerder weten en dus veilig kunnen blijven doen waar ze mee bezig zijn.

[Reactie gewijzigd door Xanaroth op 18 april 2012 20:20]

Om een of andere reden geld echter dat als je online helemaal niks doet aan beveiliging (zoals sloten, alarm, etc) dat ze je troosten en zeggen dat het niet jouw fout is
Datzelfde geld voor normale inbraak. Je bent niet verplicht je huis te beveiligen, als iemand inbreekt is hij strafbaar en niet jij.
Dat een verzekering aanvullende eisen stelt is totaal irrelevant, verzekeraars horen nu eenmaal niet tot een wetgevende of bewakende macht.
In vele Europese landen, waaronder Belgie, ben je verplicht je heusdeur en autodeur op slot te doen. Er staan boetes op indien je nalaat dit te doen.

// gaat goed mis hier, is een reactie op Zero hierboven

[Reactie gewijzigd door drib83 op 19 april 2012 01:31]

Je bedoelt Uitvoerende macht, bewakende macht bestaat niet ;)
Niet applicabel. Over hoe inbreker-veilig jou huis is heb je zelf directe invloed. Over hoe veilig de website waar je je credit card gegevens hebt gedeponeerd is, heb je dat niet en ook nog geen indicatie van hoe veilig.
Dat hacken illegaal is doet niets af aan het feit dat iedere instantie met belangrijke/vertrouwelijke informatie dat behoorlijk dient te beveiligen. Maar aan de andere kant is het ook niet zo dat wanneer de site van de bakker om de hoek wordt gehacked, die bakker maar verteld moet worden dat ie 't maar beter had moeten beveiligen. De belangrijkheid van je data moet maatgevend zijn voor het niveau van beveiliging. NAW- , betalings-, of volledige ordergegevens? Site met maatschappelijk nut? Meer beveiliging nodig dat de lokale voetbalvereniging of warme bakker.

Het "maatschappelijk doel" argument, voor zover dat al op zou gaan bij hackers in het algemeen (alleen als ze na hack niks naar buiten brengen en de instantie waarschuwen), gaat hier zeker niet op. De jongeman deed dit enkel en alleen om op een ranglijstje te kunnen stijgen. Puur voor persoonlijk vermaak dus. En dan is het dus gewoon strafbaar, ik hoop dat ie zich even flink te barsten schrikt van de straf die 'ie krijgt.

[Reactie gewijzigd door Bundin op 18 april 2012 21:35]

Hacken opzich is niet verboden, computervredebreuk is een heel ander verhaal. Wanneer je als webmaster je eigen website kunt testen en je kennis uitbreidt via sites zoals certifiedsecure.com is er niks aan de hand.
Maar wanneer je de sites van andere gaat testen op kwetsbaarheden is het een heel ander verhaal.

En sommige webmasters reageren alsnog niet zo vrolijk op het melden van lekken, voorbeeld: http://webwereld.nl/nieuw...ekt-persoonsgegevens.html
Als je woning zo slecht beveiligd is, weet je wat er dan gebeurt? Dan zegt de politie/verzekeraar dat het je eigen schuld is, geen sporen van braak dus niks te bewijzen.
Beetje onzin... Als er in mijn huis ingebroken wordt en ik heb niet de "nodige" beveiliging om "kwaadwillenden" buiten de deur te houden, is het alsnog niet mijn schuld.. De inbreker komt ergens waar hij niet hoort te zijn en komt aan spullen die niet van hem zijn.. In andere woorden: Gewoon met je vingertjes van andermans spullen afblijven :-)

Altijd de schuld van de inbreker, of je nou een beveiliging hebt van een paar tientjes of een van een paar 1000...

Als ik mijn fiets op slot zet met alleen een Axa slot en die wordt vervolgens gestolen, is het niet Mijn schuld.. Moeten er nou echt z nodig 3 kettingsloten, 2 U-sloten en 1 Axa slot bevestigd zijn aan mijn fiets, om er zeker van te kunnen zijn dat ie niet meer gestolen wordt? (Als een andere gewoon van je spullen blijft, hoef ik zelf geen maatregelen te nemen)
Er is een verschil in slecht beveiligen, of deuren open laten staan. Dus met weinig moeite openbreken, of er gewoon in lopen. Ook al is het weinig moeite, braak is braak.

Als er geen spoor van braak is, krijg je niets vergoed
@Morekob
Als de deur open staat en iemand steelt je spullen dan heet het insluipen. Dat is nog steeds strafbaar. Dat de verzekering dit anders ziet zal best, die doen er alles aan om niet uit te hoeven keren.

Bij een auto is het bijvoorbeeld nog erger. De verzekering heeft daar zelfs termen als uitlokking voor om niet te hoeven uitkeren. Dus je auto staat netjes op slot en toch wordt je verweten dat je niet goed met je spullen bent omgegaan.

Conclusie: iedere inbraak, zowel digitaal als analoog, kan anders worden beoordeeld. Maar ze zijn allemaal strafbaar. Het beveiligen van eigendommen is vandaag de dag blijkbaar hoofdzaak en het bestraffen van een inbraak bijzaak.
Als de deur open staat dan zijn er geen inbraak speuren.
Dus kan je geen beroep doen op de verzekering en dat lijkt me ook wel logisch.
Anders leg je alles toch bij de buren neer en dan naar je verzekeraar?
illegaal verkregen gebruikersdata op systemen van de Oostenrijkse politiediensten zelf.
betreft hier een overheidsinstelling, triest genoeg zijn die vaak slecht onderhouden. En vervolgens hackt de politie het huis van zijn mama :+

[Reactie gewijzigd door himlims_ op 18 april 2012 19:46]

al om al, scriptkiddie. Ben blij dat er weer 1 minder is, helaas nog duizenden te gaan :/
Ben blij dat er weer 1 minder is, helaas nog duizenden te gaan
Jammer dat men altijd de focus op de hacker legt. De falende systeembeheerders (die dit alles mogelijk maken) worden nooit opgepakt, waardoor de gegevens van gewone gebruikers ten prooi vallen aan dit soort 'hackende' types.
@ShadowBumble: In dit geval is het mijn huis met jouw spullen (lees: prive gegevens) erin, dus ja, als ik de deur open laat staan, dan ben ik nalatig en (wellicht) strafbaar voor de geleden schade. Helaas zie je dit in de online wereld (nog?) niet terug.

[Reactie gewijzigd door Rick2910 op 19 april 2012 10:07]

Kortom als jij je voordeur open laat staan, dan kan ik zonder represailles je huis leeg halen en daarna jouw "aangeven" voor het nalaten van nadenken ?
We hebben ook allemaal gordels in de auto terwijl niemand de intentie heeft om een ongeluk te krijgen.

Maar om op je huis-deur vergelijking terug te komen: welke verzekering gaat uitkeren als bewezen is dat jij je deur hebt open laten staan en bent leeggerooft?
Dat betekent dan toch nog niet dat de dader niet strafbaar is?
Je kan inderdaad iemand oppakken voor nalatigheid, ja. Lijkt me ook helemaal niet verkeerd om een reprimande in te stellen voor bedrijven die op een onveilige manier omgaan met credit card gegevens e.d. op hun websites.
De falende systeembeheerders (die dit alles mogelijk maken) worden nooit opgepakt, waardoor de gegevens van gewone gebruikers ten prooi vallen aan dit soort 'hackende' types.
Tja, en waar leg je de grens, want iets wat voor de systeembeheerder veilig lijkt kan voor een hacker zo lek zijn als een mandje, er zijn genoeg gaten die al lang bij de echte hackers bekend zijn, maar bij systeembeheerders (en de makers van de software) totaal onbekend.

Dat is net zo als met die deur, als ik em op slot draai, dan ga ik ervanuit dat die veilig is, maar een inbreker krijgt em misschien zo open, ook de door de politie goedgekeurde sloten zijn tegenwoordig gewoon simpel open te maken voor een professional..

Ook ervaring komt om de hoek kijken, een beginnende systeembeheerder zal lang niet zoveel weten als een systeembeheerder die al tich jaar hiermee te maken heeft, maar andersom ook, een beginnende systeembeheerder kent misschien allerlei nieuwe truukjes die een 'oude' systeembeheerder niet kent..
Dan ook mbt kleine en grote bedrijven, je kunt van een eenmanszaak bv niet zomaar verwachten dat die alles weet mbt internetveiligheid.. En zo kun je nog lang doorgaan..
Voor een tweaker systeembeheerder is alles natuurlijk zo duidelijk als wat, maar ook die maken rustig fouten..

ofwel het is allemaal niet zo simpel als je denkt..
Op het forum wist hij met 259 hacks een 50e plaats te behalen, er zijn er dus nog 49 die meer dan 259 sites gehackt hebben. Dat zijn bij elkaar 67.340 sites die dus niet gemeld hebben dat ze gehackt zijn of mogelijk dat zelfs niet eens weten. Dat is toch wel een behoorlijk aantal, tijd voor een onderzoekje.
n minder is? Hij zal misschien een reprimande krijgen, maar hij heeft nog steeds de kennis om het weer te doen.
Iedereen die www.google.com kan intypen heeft die kennis.
was miss beter geweest als hij gewoon ergens anders op een wifi verbinding deze dingen deed. zeker als het voorgekauwde tooltjes zijn.
ik ben 15, maar ik zou het niet kunnen, dus amateur? nee, gewoon iemand die al jong aan het leren is.
Op wat buttons klikken knap? button klikken != knap …
Iets maken is knap, iets kapot maken is naief.
Het zijn vrijwel ALTIJD schooljongetjes waarvan de hormonen zijn gaan opspelen, ik hoor haast nooit dat het dertigers, veertigers of ouder zijn. Die zouden zich eerder belachelijk maken dan dat ze ineens 'stoer' zouden zijn door een 'hack' te plagen en huilend met een natte broek alles bekennen aan meneer agent zo gauw die voor de deur staat...
Alles is te leren met de juiste documentatie en websites als certifiedsecure.com
Hacken is kinderspel :+

Btw wel dikke kudos voor die 15 jarige knul, hij heeft zijn tool vast zelf geschreven, anders was ie nooit op de 50ste plaats gekomen,

[Reactie gewijzigd door John_Paris op 18 april 2012 23:49]

Dikke kudo's? Heb je over het stukje "naar verluidt faalde de anonimisering van de software" heen gelezen? Is wel iets redelijk triviaals als je de digitale schuttingspuiter uit gaat hangen.
Ik heb zelf dan ook het vermoeden dat dit jochie geen l33t programming skills toegedicht hoeven worden maar dat zijn google skills aardig goed zijn en dat hij op die manier aan "het tooltje" is gekomen. Zoals "vroegah" oa. sub7 en back orifice via astalavista.com te halen waren. Misschien nog wel, maar is voor mij een eeuwigheid geleden dat ik er geweest ben.
Just a hunch natuurlijk, wie weet heeft hij het wel van a-z zelf gedaan. Dan geldt mijn eerste punt weer: beetje faal als je koste wat kost anoniem had willen blijven...
Ahhhh, astalavista.com, those were the days....
waarschijnlijk heeft hij het niet allemaal zelf geschreven maar gewoon in elkaar geflanst alla copy pasta, maar dat is ook een kunst. Ja anonimering was duidelijk zijn nekpunt maar ik zou niet verwachten dat ie wist of uberhaupt de middellen had om zichzelf goed in te dekken alla VPN/Hotspots/Linux spoofing

dus in iedergavel Chapeau
Daar ben ik niet zo zeker van. Zo kan je heel simpel aan trojan tools komen, heb er eens mee gespeeld, wat je moet doen staat in een text file, een kind kan de was doen. De "" kick"" is wellicht; wie durft er het meest. Daar hoef je geen regel code voor te schrijven.
knap? mensen die in assembleertaal kunnen programmeren vind ik knap.
websites maken met php/mysql is ook niet zo lastig … laat staan met een tool gaan cracken.
knap? mensen die in assembleertaal kunnen programmeren vind ik knap.
websites maken met php/mysql is ook niet zo lastig
Blijkbaar wel als je ziet hoe lek de meeste zijn
Maar het is nog triester dat juist omdat het zo simpel is de sitebeheerders niet de moeite hebben genomen om iets gelijks uit teproberen op hun eigen sites:/.
Dan zou ik graag dat tooltje willen hebben voor mijn site? Iemand een link?
Haha
'gescriptkid'
OT: Ik denk niet dat dit werkwoord populair gaat worden, maar ik denk dat als het dan toch vernederlandst wordt, dan is het 'gescriptkidt' met dt.
Als we dan toch taalnazi's gaan spelen:
Meen je nu echt, voltooid tegenwoordige (of verleden) tijd* met een dt?
(* = Wanneer er "ge-" voor gezet is.)
"Ik scripkid" (stam)
"Hij scripkidt" (stam +t)
"De site is/was gescriptkid" (hierbij is het het werkwoord 'zijn' hetgene dat vervoegd moet worden en telt voor "scriptkid" de regels van 't kofship.
Wat heeft een verbod op netwerk monitortools te maken met een betere firewall?

Zal die firewall niet vergelijkbare functies hebben?

En nog een ding, waarom zou de doorsnee systeembeheerder de dupe gaan worden van strengere wetgeving die het gebruik van tools verbiedt terwijl in diezelfde Europese wetgeving ook is vast gelegd dat bedrijven hun netwerken en systemen voldoende beveiligd moeten hebben.
Ik zal toch een manier moeten vinden om mijn verkeer goed te regelen en te monitoren.

Goede Firewall software kan netwerk verkeer beter monitoren, regelen en toegang verlenen op packet attributes als herkomt ip address, source port, bestemmings ip address of poort, ontvangende service. Dan hoef ik toch niet meer te rommelen met allemaal tooltjes?
Ik weet niet hoe groot je DMZ is maar voor een beter management kan je ook kiezen voor een hardwarematige firewall. Gewoon een firewall module in een rack plaatsen boel opnieuw patchen en je hebt zo een geheel aparte dienst die je los van je andere servers kunt instellen, nu is een softwarematige firewall nooit overbodig, SSH en VPN tunnels gaan namelijk zo door de firewall heen ook al zou je dat zelf ook wel weten.
Achter de DMZ staan 6 PC Servers en een Apple, met internet database service als Oracle, SQL ,en nog er zijn er 2 van applicatie servers, ik heb een Firewall van Check Point draaien op een losse PC, ik beheer deze services en Firewall alleen lokaal. Ik ben zelf nog in de veronderstelling dat dit nu goed draait, geen rare apps of dingen die mensen irritatie opleveren, en dat ik dit goed genoeg beveilig heb. Dit is niet mijn werk maar een noodzakelijk kwaad dat ik mij hier in verdiept heb.

Deze omgeving draaid nu goed, en hebben het rustig, ze verzorgen een paar webserices voor apps, en worden zo af en toe uitgebreid. Wat de voordelen van een Hardware firewall zijn ga ik nu zeker een bestuderen.
off-topic, een rackmodule firewall zal dan denk ik te veel gevraagd en te duur zijn. Draait die ene losse pc alleen als firewall of staan er nog meer diensten op? wanneer er alleen een firewall op draait werkt hij al ongeveer als een hardwarematige firewall.
Die Firewall pc is los, en geheel volgens de specs van Checkpoint ingericht, er draaien alleen nog wat andere Checkpoint services op, ik moet me hier nog in verdiepen, ik heb hem alleen ingericht heel lang geleden, alle zaken die hij kan nog maar eens goed bestuderen.

Ik was ook in de veronderstelling dat dit net zo goed was, en dat een hardware matige Firewall alleen veel sneller is, dat ding heeft het echt niet druk, ik hoor hem nooit iets met ze harddisks doen, behalve dan bij een Backup heel even.
Jammer dat deze jongen moet boeten voor zoals het klinkt een groep van zogenaamde hackers die alleen maar op statestieken geilen. Of er zitten echt nare lui in die groep die anderen het werk voor hun laten doen. Geef mensen een tool met een kant en klare configuratie en daarbij een ranking systeem en je bent verzekerd van heel veel resultaten zonder zelf risico te lopen. Het lijkt me duidelijk dat er weinig aandacht wordt besteed aan veiligheid aangezien hij zn resultaten op twitter postte en ik kan eerlijk gezegd geen zinnige reden verzinnen waarom een groep alleen maar zoveel mogelijk sites wil hacken dan dat er iemand binnen de groep iets van plan is met al die resultaten afgezien van de mogelijkheid dat het allemaal jonge mannetjes zijn die stoer willen doen.
Jammer dat deze jongen moet boeten voor zoals het klinkt een groep van zogenaamde hackers die alleen maar op statestieken geilen.
Hij is zelf lid van die groep!

Gewoon net zoals hangjongeren die elkaar uitdagen om een bushokje te slopen. Je kiest wat dat betreft zelf met wie je omgaat en of je je laat opnaaien. Hij is geen pistool tegen het hoofd gezet, ofzo.

Dus inderdaad, gewoon het on-line equivalent van stoerdoenerij.
Nou ja, knap. Hij zou niet blindelings op een tooltje moeten vertrouwen dat zogenaamd 'anoniem' is. Ben benieuwd wat voor straf hij krijgt, zijn ze in Oostenrijk streng?
hij kon de vijftigste plaats veroveren. En wat dan met nr 1 tot en met nr 49 op die lijst ? Hebben ze die ook gepakt of hebben die nu gewoon een waarschuwing gekregen, dat ze voorzichtiger moeten zijn ?
Uit verveling? Is dit het moderne belletje trekken (maar dan ook naar binnengaan als er niemand open doet?).

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 edge Apple Watch Project CARS Nest Learning Thermostat Internet

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True