Vermoedelijke dader Simpel-hack is aangehouden
De politie heeft dinsdagavond de vermoedelijke hacker van virtuele provider Simpel in zijn huis in Ede aangehouden. Het gaat om een 43-jarige man. Bij de aanhouding zijn drie computers en verscheidene opslagmedia in beslag genomen.
Dinsdagavond is in zijn woonplaats Ede een 43-jarige man aangehouden die wordt verdacht van de hack van de database van virtuele provider Simpel, die afgelopen weekend plaatsvond. De man kwam al snel na het begin van het onderzoek in beeld, volgens de politie, zodat de aanhouding door het Team High Tech Crime van de Nationale Recherche binnen enkele dagen kon plaatsvinden.
Bij de aanhouding zijn ook drie computers, usb-sticks, geheugenkaarten en een externe harde schijf in beslag genomen. De Edenaar is in verzekering gesteld en wordt verhoord door rechercheurs van het Team High Tech Crime.
Zaterdag werd bekend dat hackers klantgegevens van virtuele provider Simpel hadden bemachtigd, maar in de dagen erna bleek dat de hack groter was. Digitale inbrekers wisten 158 databases van onder andere de virtuele providers Simpel, Youfone en Lebara, maar ook die van artiesten als Rene Froger te benaderen, na binnengekomen te zijn via een lek op de site van Frans Bauer. Het lek was het gevolg van een 'menselijke fout' bij hostingbedrijf Aspider.
Reacties (86)
Het zou gaan om de voltallige fanclub van Frans Bauer.
Belachelijk... Hij heeft er toch niets mee gedaan behalve laten zien dat er een lek zit? Ze moeten hem bedanken... Asociaal.
Hij schijnt ook informatie/databases gedownload te hebben.
En dat is gelijk het probleem met zogenaamde 'white hat hackers', je weet nooit of dat het eigenlijke motief was. Elke hacker kan achteraf zeggen dat ze alleen maar 'iets wilde aantonen', etc.
Kijk, of aantonen dat er een lek is goed of kwaad is daar valt over te discussiëren, maar misbruik maken van het lek is iets compleet anders en duidelijk over de grens.De hacker, die zijn hack openbaarde via de webcare van Vodafone, heeft mogelijk de databases gedownload van Lebara en Youfone, en van de site van onder anderen René Froger.
En dat is gelijk het probleem met zogenaamde 'white hat hackers', je weet nooit of dat het eigenlijke motief was. Elke hacker kan achteraf zeggen dat ze alleen maar 'iets wilde aantonen', etc.
[Reactie gewijzigd door anandus op woensdag 11 juli 2012 16:46]
Downloaden van databases is geen misbruik per se. Wat je ermee doet is een tweede namelijk... en of je het opgeslagen houdt of niet.
Dat hij het opgeslagen hield als bewijs voor als Simpel zou blijven ontkennen lijkt mij bijvoorbeeld logisch.
Sowieso onschuldig tot anderszins bewezen. Maar je hebt gelijk: white hat is al gauw een grijs gebied.
Dat hij het opgeslagen hield als bewijs voor als Simpel zou blijven ontkennen lijkt mij bijvoorbeeld logisch.
Sowieso onschuldig tot anderszins bewezen. Maar je hebt gelijk: white hat is al gauw een grijs gebied.
Het binnen dringen van database is wel degelijk strafbaar, je mag geen systeem binnen gaan waar je geen toestemming voor heb, al is het geheel open netwerk zonder beveiliging of wat dan ook! Je heb het recht niet om daar binnen te gaan en dan pleeg je computervredebreuk op zijn minst, elk systeem die je binnen gaat waar je niet behoor te zijn val daar in principe onder.
Edit/
Linkje naar de uitleg van de wet.
http://www.iusmentis.com/...iteit/computervredebreuk/
Ook open netwerken of computers vallen onder deze wet, je heb daar niks te zoeken. Zie het als verboden toegang voor onbevoegde, verboden terrein, kom je daar wel op heb je kans dat je 1 jaar celstraf riskeert of/en boete.
Edit/2
Had het mis, boven deze man hangt maximaal 4 jaar cel boven het hoofd, hij heeft computervredebreuk gepleegd met gegevensdiefstal.
"Computervredebreuk met gegevensdiefstal
Wie na het opzettelijk en wederrechtelijk binnendringen ook nog eens gegevens kopieert, kan een straf van maximaal vier jaar cel (of boete van 16.750 euro) verwachten (art. 138ab lid 2). Dit misdrijf wordt wel diefstal van gegevens genoemd, al is die term niet helemaal juist. Gegevens in een computerbestand kunnen niet worden weggenomen, en zonder wegnemen kan er geen sprake van diefstal zijn. Wat meestal gebeurt is dat de inbreker de gegevens kopieert naar zijn eigen systeem, en ze zo zelf kan gebruiken of aan derden kan doorgeven. De oorspronkelijke eigenaar heeft ze dan nog steeds. Het enige dat hij kwijt is, is de exclusieve toegang tot de gegevens."
Edit/
Linkje naar de uitleg van de wet.
http://www.iusmentis.com/...iteit/computervredebreuk/
Ook open netwerken of computers vallen onder deze wet, je heb daar niks te zoeken. Zie het als verboden toegang voor onbevoegde, verboden terrein, kom je daar wel op heb je kans dat je 1 jaar celstraf riskeert of/en boete.
Edit/2
Had het mis, boven deze man hangt maximaal 4 jaar cel boven het hoofd, hij heeft computervredebreuk gepleegd met gegevensdiefstal.
"Computervredebreuk met gegevensdiefstal
Wie na het opzettelijk en wederrechtelijk binnendringen ook nog eens gegevens kopieert, kan een straf van maximaal vier jaar cel (of boete van 16.750 euro) verwachten (art. 138ab lid 2). Dit misdrijf wordt wel diefstal van gegevens genoemd, al is die term niet helemaal juist. Gegevens in een computerbestand kunnen niet worden weggenomen, en zonder wegnemen kan er geen sprake van diefstal zijn. Wat meestal gebeurt is dat de inbreker de gegevens kopieert naar zijn eigen systeem, en ze zo zelf kan gebruiken of aan derden kan doorgeven. De oorspronkelijke eigenaar heeft ze dan nog steeds. Het enige dat hij kwijt is, is de exclusieve toegang tot de gegevens."
[Reactie gewijzigd door mad_max234 op woensdag 11 juli 2012 17:24]
Hacken is eigenlijk altijd een misdrijf... Zelfs iemand met echt de beste intenties moet zich nog verdomd goed verborgen houden, anders heb je kans om gepakt te worden omdat het bedrijf niet kan hebben dat ze negatieve publiciteit krijgen.
En dat, is naar mijn mening, belachelijk. Dat klokkenluider gedoe waar de politiek het een tijdje geleden over had lijkt mij dus zo'n slecht idee nog niet...
Grappig dat ik gedownmod wordt omdat ik mijn mening geef trouwens
Niets wijst er op dat de beste man slechte intenties had, maar dat oordeel hebben veel mensen al klaar blijkbaar; zonder ook nog maar een greintje bewijs is hij al schuldig bevonden door vele Tweakers zonder dat er ook maar een zaak is geweest...
Blijkbaar is het een -1 waard om uit te gaan van het goede in de mens
En dat, is naar mijn mening, belachelijk. Dat klokkenluider gedoe waar de politiek het een tijdje geleden over had lijkt mij dus zo'n slecht idee nog niet...
Grappig dat ik gedownmod wordt omdat ik mijn mening geef trouwens
Niets wijst er op dat de beste man slechte intenties had, maar dat oordeel hebben veel mensen al klaar blijkbaar; zonder ook nog maar een greintje bewijs is hij al schuldig bevonden door vele Tweakers zonder dat er ook maar een zaak is geweest...
Blijkbaar is het een -1 waard om uit te gaan van het goede in de mens
[Reactie gewijzigd door WhatsappHack op woensdag 11 juli 2012 17:20]
Daarnaast heb je volledig gelijk.
Vaak gebeurd het niet op de netste manier, maar een bedrijf als Simpel.nl zou hiervoor onder de loep moeten worden genomen en een dikke boete krijgen als blijkt dat ze nalatig (zeer waarschijnlijk) zijn geweest.
Maar precies het tegenover gestelde gebeurd.
Vaak gebeurd het niet op de netste manier, maar een bedrijf als Simpel.nl zou hiervoor onder de loep moeten worden genomen en een dikke boete krijgen als blijkt dat ze nalatig (zeer waarschijnlijk) zijn geweest.
Maar precies het tegenover gestelde gebeurd.
Inderdaad zeer waarschijnlijk als je ook dit van Nu.nl er bij leest:
Bij de inbraak blijken ook zogenaamde verkeersgegevens (wie met wie belt) toegankelijk te zijn geweest. Opvallend daarbij is dat het belgegevens van voor 2011 te zijn. Die informatie had vernietigd moeten zijn.
edit, wat meer ontopic, de manier waarop gehacked, dat er gegevens gekopieerd zijn en de manier van bekend maken zijn inho op zijn minst dubieus.
Onderzoek daarnaar is dus ook terecht, hij is immers nog niet veroordeeld dat gebeurt alleen als hij ook echt wat gedaan heeft wat niet mag... dus lijkt me een goede zaak voor alle betrokkenen.
Onderzoek naar de manier van werken bij Simpel.nl zou blijkbaar ook geen kwaad kunnen
Bij de inbraak blijken ook zogenaamde verkeersgegevens (wie met wie belt) toegankelijk te zijn geweest. Opvallend daarbij is dat het belgegevens van voor 2011 te zijn. Die informatie had vernietigd moeten zijn.
edit, wat meer ontopic, de manier waarop gehacked, dat er gegevens gekopieerd zijn en de manier van bekend maken zijn inho op zijn minst dubieus.
Onderzoek daarnaar is dus ook terecht, hij is immers nog niet veroordeeld dat gebeurt alleen als hij ook echt wat gedaan heeft wat niet mag... dus lijkt me een goede zaak voor alle betrokkenen.
Onderzoek naar de manier van werken bij Simpel.nl zou blijkbaar ook geen kwaad kunnen
[Reactie gewijzigd door Nounours op woensdag 11 juli 2012 20:58]
Ja, dat is precies waar ik ook heel veel moeite mee heb!
Zo'n bedrijf komt ermee weg en zeggen vrolijk 'menselijke fout' en daarmee is het afgedaan. Ik kan daar zo slecht tegen en het gebeurd telkens weer opnieuw.
Ze verdienen op zijn minst al negatieve publiciteit en moeten gewoon leren van hun fouten.
Wat betreft zo'n hacker, ik zou er persoonlijk pas problemen mee hebben als hij er daadwerkelijk misbruik van wilt maken of hiermee gaat dreigen. Op dat moment ben je fout bezig en verdien je keihard opgepakt en gestraft te worden. Zodra een hacker het direct kenbaar maakt zal er misschien bewijsmateriaal nodig zijn ter overtuiging en dit kan moeilijk zonder deze gegevens te downloaden.
Ik denk ook dat het mogelijk beter was geweest voor deze hacker om vrijwillig deze gegevens af te staan nadat het officieel door het bedrijf in kwestie is aangenomen en kenbaar is gemaakt. Dan kan het in ieder geval niet in een doofpot worden weggemoffeld en toont zo'n hacker aan geen verkeerde intenties te hebben.
Wat ook echt triest is dat als het een bedrijf betreft er binnen no-time iemand kan worden opgepakt, terwijl als je als particulier belazerd word door een persoon of zelfs bedrijf op internet, je daarmee gewoon je centen kwijt bent. Probeer maar eens aangifte te doen bij oplichting, ze willen er eigenlijk niet de moeite voor nemen want 'de kans dat het wat oplevert is minimaal'.
Het is misschien niet helemaal hetzelfde, maar het gaat om het principe...
Zo'n bedrijf komt ermee weg en zeggen vrolijk 'menselijke fout' en daarmee is het afgedaan. Ik kan daar zo slecht tegen en het gebeurd telkens weer opnieuw.
Ze verdienen op zijn minst al negatieve publiciteit en moeten gewoon leren van hun fouten.
Wat betreft zo'n hacker, ik zou er persoonlijk pas problemen mee hebben als hij er daadwerkelijk misbruik van wilt maken of hiermee gaat dreigen. Op dat moment ben je fout bezig en verdien je keihard opgepakt en gestraft te worden. Zodra een hacker het direct kenbaar maakt zal er misschien bewijsmateriaal nodig zijn ter overtuiging en dit kan moeilijk zonder deze gegevens te downloaden.
Ik denk ook dat het mogelijk beter was geweest voor deze hacker om vrijwillig deze gegevens af te staan nadat het officieel door het bedrijf in kwestie is aangenomen en kenbaar is gemaakt. Dan kan het in ieder geval niet in een doofpot worden weggemoffeld en toont zo'n hacker aan geen verkeerde intenties te hebben.
Wat ook echt triest is dat als het een bedrijf betreft er binnen no-time iemand kan worden opgepakt, terwijl als je als particulier belazerd word door een persoon of zelfs bedrijf op internet, je daarmee gewoon je centen kwijt bent. Probeer maar eens aangifte te doen bij oplichting, ze willen er eigenlijk niet de moeite voor nemen want 'de kans dat het wat oplevert is minimaal'.
Het is misschien niet helemaal hetzelfde, maar het gaat om het principe...
Het probleem is dat je als bedrijf niet weet wie je voor je hebt. Als er 's nachts iemand aan jouw deur zit te morrelen, zogenaamd om te zien of je huis wel goed beveiligd is en hij komt met zo'n smoes van "ja, ik check even of u uw deur wel op slot hebt"... Wat doe jij dan? Je mag zelfs een huis waarvan de voordeur openstaat niet zomaar binnengaan. Hoezo zou dat digitaal anders zijn?
Ik vind wel dat er onderscheid moet zijn tussen het aantonen dat iets lek is en het aantonen en tegelijk iets kopiëren. Dat eerste zou als een goede daad gezien kunnen worden, dat tweede is dubieus. Dat hij het als bewijs wilde gebruiken als ze zouden ontkennen dat er een lek was, is niet te bewijzen nu hij het lek openbaar heeft gemaakt via Vodafone.
Ik vind wel dat er onderscheid moet zijn tussen het aantonen dat iets lek is en het aantonen en tegelijk iets kopiëren. Dat eerste zou als een goede daad gezien kunnen worden, dat tweede is dubieus. Dat hij het als bewijs wilde gebruiken als ze zouden ontkennen dat er een lek was, is niet te bewijzen nu hij het lek openbaar heeft gemaakt via Vodafone.
Helaas moet je dat tweede doen omdat er vaak anders laks mee wordt om gegaan.
Als je geen toestemming hebt is het strafbaar en dat was hier het geval. Dit soort foutive informatie zou echt niet meer op tweakers staan. Er zijn veel te veel jonge mensen die voor jaren problemen krijgen omdat dit soort onzin lezen.Downloaden van databases is geen misbruik per se. Wat je ermee doet is een tweede namelijk... en of je het opgeslagen houdt of niet.
Deze man heeft gewoon serieuze problemen. De straffen zijn niet mis en er is een signaal af te geven. En als hij klaar is met het strafrecht komt er vast nog wel een civiele zaak. Elk persbericht dat is uitgegeven door Simpel kan hij dan gaan betalen. Duizenden euro's.
Kom op; hij heeft gemeld bij Vodafone dat hij de hele DB van een concurent heeft... rara, wat zouden daar voor motivatie achter zitten? Daarnaast heeft ie een aantal van de DB's volledig gedumpt; als je het alleen doet om aan te tonen dat er iets mis is, dump je een paar records om dat aan te tonen, niet de hele DB.
Kan onhandigheid zijn. Zo van "bij Simpel reageren ze toch niet en Vodafone schopt vast wel stennis".
Domme onhandigheid, dat wel. Denken dat Vodafone (en dan helemaal de twitter-account-mensen) in zouden gaan op een verzoek tot heling van de data lijkt me eigenlijk nog dommer
Domme onhandigheid, dat wel. Denken dat Vodafone (en dan helemaal de twitter-account-mensen) in zouden gaan op een verzoek tot heling van de data lijkt me eigenlijk nog dommer
Helaas/gelukkig is "dom" geen excuus, noch een verdediging die stand houdt.
Data doorspelen naar een concurrent lijkt me niet "niks gedaan". Misschien gevalletje eigen schuld dikke bult van de hostingtoko van Simpel, maar als whitehat hacker is dit niet de manier om met dit soort gevallen om te gaan.
Vind je? Er breekt iemand in je huis, kijkt rond, checkt dingen en gaat weg. Week later heb je een brief, een zeker persoon is in je huis geweest en vervolgens staat erin de brief dat je geen rookmelders, blusapparatuur etc. hebt.
Dat lijkt mij zo fijn gevoel dat iemand in mijn huis is geweest en vervolgens nog even zegt wat er niet goed mis is...
Dat lijkt mij zo fijn gevoel dat iemand in mijn huis is geweest en vervolgens nog even zegt wat er niet goed mis is...
Je breekt in bij een bedrijf, neemt foto's en probeert vervolgens de foto's te verkopen aan de concurrent. Is dit niet gewoon bedrijfsspionage?
Er is nergens sprake geweest dat hij de gegevens wou verkopen of gebruiken. Hij heeft de hack via een concurrent gemeld, omdat er dan misschien iets aan gedaan zou worden, en hij geen zin had in het hele gezeik errond als hij rechtstreeks zou gaan. Volledig te begrijpen.
Jammer voor hem dat het zo is uitgedraait.
Jammer voor hem dat het zo is uitgedraait.
Wanneer een 43 jarige, dus zeker niet een 14 jarig scriptkiddy, niet het benul heeft dat hij met dit soort "aantonen" over de schreef gaat volgens velen, en dus het risico loopt vervolgt te worden, noem ik dat niet "jammer voor hem" maar gewoon dom, of héél misschien een heldendaad.Jammer voor hem dat het zo is uitgedraait.
Alle goede intenties van hackers, en het begrip van vele tweakers ten spijt: in de échte wereld zit men gewoon niet te wachten op dit soort acties. Daar kun je als 'kenner' lang of kort over ouwehoeren, het verandert echter niets aan het feit dat het gewoonweg niet geaccepteerd wordt. De netiquette is niet van toepassing op het rechtsysteem.
Neem je de risico's dan toch? Dan ben je of a) een held (omdat je achter deze principes blijft staan, ondanks dat je ervoor beboet wordt) b) een crimineel (dom) of c) gewoon (weer) dom.
ik denk dat de netetiquette bij witte hoedjes ook is dat je het bedrijf waarbij het speelt eerste de kans geeft het te repareren voor je het bericht vrij geeft publiekelijk dat er iets niet in orde is. En je geeft de informatie wat je gedana hebt, het bewijs enz. natuurlijk aan het bedrijf in kwestie en niet aan een concurrent.
Als je je hoedje wit wilt houden dan doe je dit soort dingen simpelweg niet. Je kunt wel prima lokaal aan de slag met software (oa open source), of in opdracht van het betreffende bedrijf een pentest doen.
Vrij nutteloos altijd, die vergelijkingen met echte de 'tastbare wereld'. Maar ok, wat jij beschrijft is hoogstwaarschijnlijk huisvredebreuk (als de eigenaar van dat huis het niet wilde)
Waarom is dat nutteloos? Sommige dingen mogen gewoon niet, waarom vinden we het overtreden van een regel in de digitale regel ineens minder erg?
Als iemand een hek om een weiland heeft staan weet je ook dat je verkeerd zit als je daar overheen klimt en door dat weiland heen gaat, waarom is dat anders als iemand dat in de digitale wereld doet? In dit geval heeft die man ook nog flink rond zitten snuffelen en foto's van vanalles gemaakt (data gekopieerd).
Het fundamentele issue hier op tweakers is naar mijn mening dat velen vinden dat een hacker die alleen wat aantoont niks te verwijten valt vanwege één of andere morele overtuiging dat dat een goede daad is ofzo. Dat mag je vinden, maar er zijn gewoon wetten die dit beschrijven en die worden duidelijk overtreden in dit soort gevallen. Los daarvan vind ik het wat naïef om verklaringen van dit soort hackers zomaar te geloven.
Iemand die ergens inbreekt, data inziet en vervolgens melding van de slechte beveiliging maakt aan de concurrent van het bedrijf waar hij ingebroken heeft is gewoon duidelijk op meerdere vlakken fout bezig. Of hij nou wel of niet kwaad in de zin had maakt voor de wetsovertreding niet uit. Stupiditeit is geen geldige reden om de wet te overtreden, wellicht wel een reden voor een mindere straf, maar daar mag een rechter over oordelen.
Als iemand een hek om een weiland heeft staan weet je ook dat je verkeerd zit als je daar overheen klimt en door dat weiland heen gaat, waarom is dat anders als iemand dat in de digitale wereld doet? In dit geval heeft die man ook nog flink rond zitten snuffelen en foto's van vanalles gemaakt (data gekopieerd).
Het fundamentele issue hier op tweakers is naar mijn mening dat velen vinden dat een hacker die alleen wat aantoont niks te verwijten valt vanwege één of andere morele overtuiging dat dat een goede daad is ofzo. Dat mag je vinden, maar er zijn gewoon wetten die dit beschrijven en die worden duidelijk overtreden in dit soort gevallen. Los daarvan vind ik het wat naïef om verklaringen van dit soort hackers zomaar te geloven.
Iemand die ergens inbreekt, data inziet en vervolgens melding van de slechte beveiliging maakt aan de concurrent van het bedrijf waar hij ingebroken heeft is gewoon duidelijk op meerdere vlakken fout bezig. Of hij nou wel of niet kwaad in de zin had maakt voor de wetsovertreding niet uit. Stupiditeit is geen geldige reden om de wet te overtreden, wellicht wel een reden voor een mindere straf, maar daar mag een rechter over oordelen.
Bedank je mij ook als ik 's nachts jouw voordeur openmaak zonder iets te beschadigen en ik laat je de buren weten dat ik je voordeur open heb gekregen zodat zei dat vervolgens aan jou kunnen melden?
Hij had de lek ook telefonisch/e-mail kunnen melden ipv. er misbruik van te maken.Dat is pas asociaal.Belachelijk... Hij heeft er toch niets mee gedaan behalve laten zien dat er een lek zit? Ze moeten hem bedanken... Asociaal.
Nu heeft hij heeft de privacywet geschonden.
Tegenover Nu.nl laat Simpel weten dat er in ieder geval 12.000 e-mailadressen op straat liggen.
nieuws: Ook Lebara en Youfone getroffen door Simpel-hackDie van Simpel bevatte in elk geval privacygevoelige gegevens, onder meer adresgegevens van klanten en 'verkeersgegevens', info over met wie ze hebben gebeld en ge-sms't tot 2011.
[Reactie gewijzigd door Nozem1959 op woensdag 11 juli 2012 22:04]
Sorry hoor, maar ALS deze man het gedaan heeft, faalt hij wel aardig. Een beetje hacker moet toch wel in staat zijn om zijn sporen te verbergen. In ieder geval zodanig dat het je niet binnen een week wordt opgepakt.
Nou ben ik toch wel benieuwd hoe hij het heeft aangepakt. Misschien was hij wel gewoon wat aan het rotzooien en had hij geen idee dat het hiertoe zou leiden? Iemand van 43 kan je toch geen echte script kiddie noemen.
Nou ben ik toch wel benieuwd hoe hij het heeft aangepakt. Misschien was hij wel gewoon wat aan het rotzooien en had hij geen idee dat het hiertoe zou leiden? Iemand van 43 kan je toch geen echte script kiddie noemen.
Oh jawel hoor, Skid heeft niks met leeftijd te maken; een skid is iemand die tooltjes gebruikt maar niet de kennis in huis heeft om te begrijpen wat zo'n tool nou doet onder de motorkap; laat staan zelf zo'n tool te maken.
Denk dat hij gewoon Havij/SQLMap gedownload heeft en dat gericht heeft op wat sites om te zien of er wat kwetsbaar is, zonder daar TOR/proxies tussen te zetten.
Denk dat hij gewoon Havij/SQLMap gedownload heeft en dat gericht heeft op wat sites om te zien of er wat kwetsbaar is, zonder daar TOR/proxies tussen te zetten.
Leeftijd zegt natuurlijk niet alles. Sterker nog, op het gebied zijn het vooral de jongeren of jong volwassenen die 'up to date' zijn met de recentste ontwikkelingen. Een 43-jarige kan evengoed een scriptkiddy zijn als een 14-jarige, al verwacht je van eerstgenoemde natuurlijk wel volwassener gedrag.
De laatste tijd zijn 'hackers' veel in opspraak geraakt. In de media is er veel aandacht aan besteed, met name toen bedrijven als Sony er mee te maken kregen. Om dan te stellen dat 'wat rotzooien' en 'onwetendheid' dan echt een excuus is, kan ik me niet in vinden. Volgens mij weet je best goed dat je bezig bent met onzuivere dingen wanneer je in andermans databases loopt te rommelen, helemaal wanneer hier privé-gegevens van de klanten op staan.
Anderzijds hoort een bedrijf haar beveiliging ook op orde te hebben, daar valt weinig tegen in te brengen.
De laatste tijd zijn 'hackers' veel in opspraak geraakt. In de media is er veel aandacht aan besteed, met name toen bedrijven als Sony er mee te maken kregen. Om dan te stellen dat 'wat rotzooien' en 'onwetendheid' dan echt een excuus is, kan ik me niet in vinden. Volgens mij weet je best goed dat je bezig bent met onzuivere dingen wanneer je in andermans databases loopt te rommelen, helemaal wanneer hier privé-gegevens van de klanten op staan.
Anderzijds hoort een bedrijf haar beveiliging ook op orde te hebben, daar valt weinig tegen in te brengen.
Dit is echt weer iets voor nederland, een hacker stelt een lek aan het licht en wordt opgepakt..
[Reactie gewijzigd door Robinvdh5 op woensdag 11 juli 2012 17:07]
Het is misschien meer het idee dat je het gewoon niet moet doen.
Dan is er niks aan de hand.
gr. John
Dan is er niks aan de hand.
gr. John
lekker naief dat je meent door het op straat te gooien het probleem wordt opgelost. Nog naiever is het om te denken dat systemen voor de volle 100% te beveiligen zijn. Er zal ALTIJD ergens een lek zitten, wat betekend dat er altijd een kans is dat iemand dat lek gaat vinden ooit.
Als systeemadmin / beveiliger van dienst moet je elke veldslag winnen tot in het oneindige, als hacker hoef je maar 1 slag te winnen en je hebt je doel bereikt.
Hij had dit met verstand moeten aanpakken en dan was er best wel te praten geweest. Dan had je argumenten aan kunnen voeren als "ik zag het lek, heb het aangetoond en heb alle informatie netjes doorgespeeld naar de firma zelf, ik heb meegewerkt, enz." waardoor je je goede intenties laat zien. Kopieer je even doodleuk alle databases, ga je er vervolgens ook nog mee bij een concurrent leuren, dan verdien je 0 respect, je bent slechts een beunhaas en oerdom. De straf die de kerel krijgt en de eventuele boetes zijn mijns inziens volkomen terecht.
Als je wil hacken met een wit hoedje, hou je dan ook aan de code. Grijs is niet gewenst en zwart is al helemaal niet gewenst lijkt me. (en is ook nog dom, daar zelfs een wit hoedje je serieus in de problemen kan brengen).
Als systeemadmin / beveiliger van dienst moet je elke veldslag winnen tot in het oneindige, als hacker hoef je maar 1 slag te winnen en je hebt je doel bereikt.
Hij had dit met verstand moeten aanpakken en dan was er best wel te praten geweest. Dan had je argumenten aan kunnen voeren als "ik zag het lek, heb het aangetoond en heb alle informatie netjes doorgespeeld naar de firma zelf, ik heb meegewerkt, enz." waardoor je je goede intenties laat zien. Kopieer je even doodleuk alle databases, ga je er vervolgens ook nog mee bij een concurrent leuren, dan verdien je 0 respect, je bent slechts een beunhaas en oerdom. De straf die de kerel krijgt en de eventuele boetes zijn mijns inziens volkomen terecht.
Als je wil hacken met een wit hoedje, hou je dan ook aan de code. Grijs is niet gewenst en zwart is al helemaal niet gewenst lijkt me. (en is ook nog dom, daar zelfs een wit hoedje je serieus in de problemen kan brengen).
Inderdaad toch te belachelijk voor woorden als ik de belabberde beveiliging van jouw huis aantoon door je tv te jatten ik word opgepakt 
Granted hij had een hoop meer misbruik ervan kunnen maken, maar het was ook niet bepaald de netste manier hoe hij ermee is omgesprongen. Oftewel eigen schuld, dikke bult.
Granted hij had een hoop meer misbruik ervan kunnen maken, maar het was ook niet bepaald de netste manier hoe hij ermee is omgesprongen. Oftewel eigen schuld, dikke bult.
Euhm, waarom zou je deze hacker willen aanhouden? Zover ik weet zijn er geen aanwijzingen dat hij de informatie heeft gekopieerd en daar misbruik van heeft gemaakt. Daarnaast heeft de persoon aangegeven geen criminele intenties te hebben en heeft hij netjes de hack gemeld. Vind het nogal voorbarig om meteen de hele inboedel in beslag te nemen en de persoon te arresteren wanneer er geen verdenkingen zijn.
Dus als ik bij jou thuis de deur kapot maak naar binnen ga, tussen al je persoonlijke spullen ga snuffelen maar niks mee neem dan vind jij dat absoluut geen probleem ?
Raar verhaal of niet Of die nou weet mee heeft genomen of niet het blijft niet goed wat die heeft gedaan.
Raar verhaal of niet
Of die nou weet mee heeft genomen of niet het blijft niet goed wat die heeft gedaan.Hou eens op met deze kromme vergelijking altijd. Wat deze persoon heeft gedaan is juist iets goed. Dit zou beloond moeten worden. Een lek in een systeme vinden en dit melden.
Sowiso is digitaal binnendringen iets raars, wat als hij gewoon via ftp://backups.simpel.nl deze database heeft bemachtigd omdat hier geen password op stond? Is dat hacken, of per toeval op komen?
Dit heb ik bijvoorbeeld eens gehad bij een HBO opleiding. Alle prive gegevens, adres, telefoon, pasfoto, cijferlijst, etc... was zo te vinden in een SQL backup. Ik heb dit bij een vertrouwenspersoon gemeld waar ik zeker van was hier ietsm ee gedaan zou worden, maar volgens jouw beredenatie had ik opgepakt moeten worden, want wat ik deed mocht niet, huh?
Wat als er een lek in het elektronisch patienten dossier systeem zit, iemand hier achter komt (en geen slechte dingen mee wilt doen), maar bang is om dit te melden uit angst om opgepakt te worden? Dan is het wachten tot de eerste spammers er ook achter komen en even per post reclame sturen voor 'alternatieve' goedkope medicijnen..
Natuurlijk is het niet verkeerd dat de politie hier aandacht aan besteed, voor hetzelfde geld heeft deze persoon weldegelijk geprobeerd misbruik te maken (hier is niks over gemeld in het nieuws afaik). Maar ik word gewoon doodmoe van die kromme huisvredebreuk onzin vergelijkingen...
Sowiso is digitaal binnendringen iets raars, wat als hij gewoon via ftp://backups.simpel.nl deze database heeft bemachtigd omdat hier geen password op stond? Is dat hacken, of per toeval op komen?
Dit heb ik bijvoorbeeld eens gehad bij een HBO opleiding. Alle prive gegevens, adres, telefoon, pasfoto, cijferlijst, etc... was zo te vinden in een SQL backup. Ik heb dit bij een vertrouwenspersoon gemeld waar ik zeker van was hier ietsm ee gedaan zou worden, maar volgens jouw beredenatie had ik opgepakt moeten worden, want wat ik deed mocht niet, huh?
Wat als er een lek in het elektronisch patienten dossier systeem zit, iemand hier achter komt (en geen slechte dingen mee wilt doen), maar bang is om dit te melden uit angst om opgepakt te worden? Dan is het wachten tot de eerste spammers er ook achter komen en even per post reclame sturen voor 'alternatieve' goedkope medicijnen..
Natuurlijk is het niet verkeerd dat de politie hier aandacht aan besteed, voor hetzelfde geld heeft deze persoon weldegelijk geprobeerd misbruik te maken (hier is niks over gemeld in het nieuws afaik). Maar ik word gewoon doodmoe van die kromme huisvredebreuk onzin vergelijkingen...
[Reactie gewijzigd door marking op woensdag 11 juli 2012 17:17]
Vanuit jou voorbeeld heeft de hacker tegen een andere school gezegd: Pssst ik heb alle gegevens van de leerlingen van een concurrent.
Ik vind white hat hacking prima, maar dat houd eerder in: Meld het bij het desbetreffende bedrijf en ga GEEN data downloaden. Luistert een bedrijf niet dan kun je altijd nog naar de media gaan. Naar een concurrent gaan dat is helemaal niet slim, dan kun je achteraf nog verklaren dat je geen slechte bedoelingen had, maar je acties wijzen wel naar mogelijk slechte bedoelingen. Je weet immers niet of hij om geld had gevraagd als Vodafone had gemeld: Ja we zijn erin geinteresseerd.
Dat hij naar de concurrent was gegaan dat is de grootste fout die hij heeft gemaakt en daarmee verdient hij het in mijn ogen dus ook om opgepakt te worden en een paar jaartjes te zitten. Dit is dan gebaseerd op de feiten en niet op dingen achteraf proberen goed te praten om strafvermindering te krijgen.
De strafbare feiten op een rij:
-In een systeem neuzen waar je geen toegang toe hoort te hebben. - Computervredebreuk.
-Database downloaden. - Diefstal van data
-Data aanbieden aan een concurrent. - Poging tot bedrijfsspionage
Maar we leven in Nederland dus zal hij over een maandje of 2 wel weer vrij zijn.
Ik vind white hat hacking prima, maar dat houd eerder in: Meld het bij het desbetreffende bedrijf en ga GEEN data downloaden. Luistert een bedrijf niet dan kun je altijd nog naar de media gaan. Naar een concurrent gaan dat is helemaal niet slim, dan kun je achteraf nog verklaren dat je geen slechte bedoelingen had, maar je acties wijzen wel naar mogelijk slechte bedoelingen. Je weet immers niet of hij om geld had gevraagd als Vodafone had gemeld: Ja we zijn erin geinteresseerd.
Dat hij naar de concurrent was gegaan dat is de grootste fout die hij heeft gemaakt en daarmee verdient hij het in mijn ogen dus ook om opgepakt te worden en een paar jaartjes te zitten. Dit is dan gebaseerd op de feiten en niet op dingen achteraf proberen goed te praten om strafvermindering te krijgen.
De strafbare feiten op een rij:
-In een systeem neuzen waar je geen toegang toe hoort te hebben. - Computervredebreuk.
-Database downloaden. - Diefstal van data
-Data aanbieden aan een concurrent. - Poging tot bedrijfsspionage
Maar we leven in Nederland dus zal hij over een maandje of 2 wel weer vrij zijn.
Omdat het strafbaar is. punt.Euhm, waarom zou je deze hacker willen aanhouden?
En hij heeft het niet netjes gemeld, ik denk dat je de zaak niet gevolgd hebt. Hij heeft de informatie aan een concurent gegeven. Hij heeft niet eens een poging gedaan het te melden aan de beheerder. Dat is maakt het allemaal nog een beetje dommer.
Misschien heeft hij zich zelf verraden door ze op de hoogte te stellen ervan:
nieuws: 'Hacker stelde Simpel via Vodafone op de hoogte van hack'
Wellicht had hij er mee weg kunnen komen als hij dat niet had gedaan?
nieuws: 'Hacker stelde Simpel via Vodafone op de hoogte van hack'
Wellicht had hij er mee weg kunnen komen als hij dat niet had gedaan?
43? Hij klonk niet ouder dan 15 ofzo, beetje wereldvreemd zeker. Nou ja, wat je zaait dat oogst je zullen we maar zeggen.
Als je ergens een lek in de beveiliging vindt kun je dat toch gewoon melden bij het desbetreffende bedrijf? Ik snap niet waarom hij het bij Vodafone is gaan melden.
En zijn redenering "Ik had geen zin in de slappe reactie van Simpel" is natuurlijk niet echt rechtsgeldig. Net zo min als boodschappen doen en weglopen "want ik had geen zin om te betalen".
Props voor het vinden van het lek. Maar jammer dat je dan blijkbaar hele tables moet gaan droppen en het moet gaan melden bij de concurrent...
Een aantal Tweakers springt hier nu in de verdediging omdat het ook een nerd is, maar niet elke nerd heeft blijkbaar gezond verstand.
En zijn redenering "Ik had geen zin in de slappe reactie van Simpel" is natuurlijk niet echt rechtsgeldig. Net zo min als boodschappen doen en weglopen "want ik had geen zin om te betalen".
Props voor het vinden van het lek. Maar jammer dat je dan blijkbaar hele tables moet gaan droppen en het moet gaan melden bij de concurrent...
Een aantal Tweakers springt hier nu in de verdediging omdat het ook een nerd is, maar niet elke nerd heeft blijkbaar gezond verstand.
Al eens een veiligheidslek gemeld bij een bedrijf? Want dan weet je perfect wat hij bedoelt met slappe reacties.
Ja hoor, doorgaans dankbare en adequate reacties.
Waarschijnlijk als hij het bij T-mobile had gemeld, hadden ze alsnog aangifte gedaan.
Denk niet dat dit iets aan de zaak zal veranderen.
Denk niet dat dit iets aan de zaak zal veranderen.
wat is dat voor domme reactie. dan nog ga je de hack gegevens niet aan de concurrent geven. tenzij je minder nette bedoelingen heb.
Dan meld je het bij een krant of een consumenten organisatie of een politieke partij (niet CDA of VVD natuurlijk).
Als je lekken meldt dan gaan ze ten eerste erg vervelend doen en ten tweede gebeurt er niks aan omdat "Toch niemand het weet". Laatst weer een verhaal gehoord over Magister (Administratie systeem voor Magister) dat zo lek als een mandje was. Dat was netjes gemeld en daar werd niks mee gedaan, omdat toch niemand er misbruik van maakte.
Ik heb docenten gehad die meldingen deden van (serieuze) bugs in het systeem. Daar deden ze bij dat bedrijf verder niks mee. Toen ze het op mijn oude school uitrolden was het eerste (en meest gehoorde) klacht over magister dat het ziek- en betermelden zo onlogisch in elkaar zat. Met al die meldingen is toen nooit iets gedaan, waarschijnlijk hebben ze het wel opgelost in een nieuwe, duurdere versie..
Dus dat ze niets doen met security meldingen verbaast me niets.
Dus dat ze niets doen met security meldingen verbaast me niets.
Hij kwam er in via Frans Bauer (of een van die), dus had het eigenlijk daar moeten melden.
Maar of er dan iets mee gedaan was had ik ook in twijfel getrokken, dus zoek je de hoster op. En die licht je in, want die hebben (nieuws: Hostingbedrijf: hack bij Simpel was mogelijk door fout bij migratie de fout gemaakt.
En dan is het maar afwachten of het hosting bedrijf zijn klanten inlicht. Maar het achter de hand houden van screenshots die aantonen waar je allemaal bij had kunnen komen lost dat eventueel op.
Maar of er dan iets mee gedaan was had ik ook in twijfel getrokken, dus zoek je de hoster op. En die licht je in, want die hebben (nieuws: Hostingbedrijf: hack bij Simpel was mogelijk door fout bij migratie de fout gemaakt.
En dan is het maar afwachten of het hosting bedrijf zijn klanten inlicht. Maar het achter de hand houden van screenshots die aantonen waar je allemaal bij had kunnen komen lost dat eventueel op.
De commerciële schade die hij aangericht heeft, zal wel in de 10 000-den ¤ lopen. Hij gaf zelfs een tip aan de concurrent om de gegevens te misbruiken. Gelukkig had die andere partij geen kwade bedoelingen. Het had dan echt fout kunnen lopen. Je zou denken dat een 43-jarige meer verstand zou hebben.
Heb je daar een bron voor? Dit is de eerste keer dat ik dat lees...Hij gaf zelfs een tip aan de concurrent om de gegevens te misbruiken.
Hij had de lek getipt aan Vodafone, en bewust niet aan Simpel.
bron: tweakers.net
bron: tweakers.net
LOL zeker kost het 10.000-den euro's om de 'schade' te verhelpen.
Op kosten van de hacker de brakke beveiliging fixen zeker.....
Op kosten van de hacker de brakke beveiliging fixen zeker.....
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Microsoft Sony Games Politiek en recht Galaxy S
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
