Hacker NASA en Pentagon krijgt voorwaardelijke celstraf
Een Roemeense hacker die heeft ingebroken in de systemen van onder meer de NASA, de ESA, het Pentagon en MySQL, krijgt een voorwaardelijke celstraf van twee jaar. Ook moet de hacker een boete van omgerekend 93.000 euro betalen.
De Roemeense hacker Manole Razvan Cernaianu, beter bekend als TinKode, is in zijn thuisland Roemenië veroordeeld tot een voorwaardelijke celstraf en het betalen van een schadevergoeding. Dat blijkt uit een samenvatting van de zaak op de website van het Roemeense ministerie van justitie, waaruit Computerworld citeert.
De hacker, die geheime informatie heeft buitgemaakt en die op zijn eigen website plaatste, kreeg van de rechter zes voorwaardelijke gevangenisstraffen opgelegd van een tot twee jaar voor een aantal vergrijpen, zoals het inbreken op een beveiligd computersysteem. Omdat de vergrijpen op hetzelfde moment werden begaan, wordt de voorwaardelijke straf gemaximeerd op twee jaar cel. Begaat de Roemeen in de komende vier jaar een vergelijkbaar misdrijf, dan moet hij de straf uitzitten.
Daarnaast moet de hacker een flinke, onvoorwaardelijke schadevergoeding betalen, van omgerekend 93.000 euro. Het meeste geld gaat naar MySQL-eigenaar Oracle en de NASA. De hacker heeft altijd volgehouden geen kwaad in de zin te hebben gehad en probeerde in sommige gevallen de gehackte bedrijven op de hoogte te stellen van kwetsbaarheden die hij vond.
Reacties (61)
Goed dat ie het geprobeerd heeft, maar dan moet je niet alsnog kattenkwaad gaan uithalen als je op bijvoorbeeld één e-mail (om te zeggen dat je het geprobeerd hebt) geen reactie krijgt. Eigen schuld, dikke bult.De hacker heeft altijd volgehouden geen kwaad in de zin te hebben gehad en probeerde in sommige gevallen de gehackte bedrijven op de hoogte te stellen van kwetsbaarheden die hij vond.
Ik vind dat wel heel kort door de bocht - het artikel zegt niks over wat de hacker heeft aangericht, behalve dus dat hij data gestolen gekopieerd heeft. Er wordt in het artikel niet gezegd wat voor data hij nu precies gestolen heeft van de bedrijven, en wat hij ermee gedaan heeft.
In dit soort gevallen kan het heel goed dat hij echt geen kwaad in de zin had. De keuze voor een bedrijf als Oracle, maar ook voor NASA of ESA is snel gemaakt: publieke afgang omdat we zijn gehackt, of vragen we aan Roemenië om de hacker in de cel te gooien.
Dan is er ook nog Roemenië, die de VS gewoon klakkeloos helpt?
Natuurlijk kan het best dat Manole Razvan Cernaianu helemaal niet uit was op wat media-aandacht en gewoon flink wou cashen met mogelijk geheime data van NASA. Als dat het geval is denk ik dat een celstraf wel gerechtvaardigd is.
Mijn spreek absoluut geen Roemeens, en die site (http://portal.just.ro/Ins...=MjI1MDAwMDAwMDAwODIxMDU*) is te traag voor Google Translate, maar ik ben wel nieuwsgierig.
In dit soort gevallen kan het heel goed dat hij echt geen kwaad in de zin had. De keuze voor een bedrijf als Oracle, maar ook voor NASA of ESA is snel gemaakt: publieke afgang omdat we zijn gehackt, of vragen we aan Roemenië om de hacker in de cel te gooien.
Dan is er ook nog Roemenië, die de VS gewoon klakkeloos helpt?
Natuurlijk kan het best dat Manole Razvan Cernaianu helemaal niet uit was op wat media-aandacht en gewoon flink wou cashen met mogelijk geheime data van NASA. Als dat het geval is denk ik dat een celstraf wel gerechtvaardigd is.
Mijn spreek absoluut geen Roemeens, en die site (http://portal.just.ro/Ins...=MjI1MDAwMDAwMDAwODIxMDU*) is te traag voor Google Translate, maar ik ben wel nieuwsgierig.
Als je data gekopieerd hebt waarvoor je niet bevoegd bent, dan ben je al fout bezig.
Ik kan me goed voorstellen dat je 'bewijs' zoekt en vervolgens kopieert, maar je moet je dan wel bewust zijn van het feit dat je dan ook direct strafbaar bezig bent met (gevoelige) informatie van een bedrijf of haar klanten.
Ik kan me goed voorstellen dat je 'bewijs' zoekt en vervolgens kopieert, maar je moet je dan wel bewust zijn van het feit dat je dan ook direct strafbaar bezig bent met (gevoelige) informatie van een bedrijf of haar klanten.
[Reactie gewijzigd door Alphyraz op maandag 8 oktober 2012 10:09]
Dit staat wel degelijk in het artikelEr wordt in het artikel niet gezegd wat voor data hij nu precies gestolen heeft van de bedrijven, en wat hij ermee gedaan heeft.
Ben persoonlijk nieuwsgierig wat hij exact heeft gevonden/geplaatst.De hacker, die geheime informatie heeft buitgemaakt en die op zijn eigen website plaatste, kreeg van de rechter zes voorwaardelijke gevangenisstraffen opgelegd van een tot twee jaar voor een aantal vergrijpen, zoals het inbreken op een beveiligd computersysteem.
Maar tegelijkertijd ben ik het wel eens met de straf, dat hij de bedrijven op de hoogte heeft gesteld is goed, maar nog geen excuus om de data dan maar te kopieren en op eigen site te plaatsen.
Maar zoals Huismus al stelt, we weten niet de intenties van de man met deze data.
De vraag is waar de hoogte van deze boete (93.000 euro) op gebaseerd is. Ik neem aan dat deze hacker niet zoveel geld tot zijn beschikking heeft, of zou hij deze data doorverkocht hebben?
Wat heeft hij geplaatst dan? Misschien wel net voldoende om te laten zien dat hij er echt in geweest is, in de vorm van voor derden waardeloze data? Lijkt me toch niet ongebruikelijk bewijs te leveren voor een hack. Er staat nergens dat er iets is gepubliceerd waardoor die organisaties schade leden (anders dan imago schade).
Dat wordt inderdaad vaker gedaan. Een bewijsje aan de buitenwereld dat een bepaalde hack gelukt is. Vaak zijn dat voorpagina's en inhoudsopgaven of iets. Is ook een stukje statusverhoging of iets.
Eigen schuld dikke bult?! Zelf vergelijkbare situatie meegemaakt bij Interconnect; volledige toegang tot 300+ databases van klanten. Mailtje gestuurd naar diverse mailboxen. 0,0 reactie. Vervolgens nieuwe mail, met woorden; ik maak het publiekelijk! Werd ik binnen 5min. telefonisch terug gebeld met tekst en uitleg. Maar officieel bericht naar de klanten is nooit verstuurd, iets wat ik had gevraagd. Ik snap het dan ook helemaal; volgende keer direct publicatie opzoeken.
Ja en jij starte je lappie op en opeens stonden daar 330 +databases voor je neus.
Nee moest eerst via Facebook de website van Interconnect liken, waarna ik een mailtje kreeg die ik moest activeren. Om via de itunes een app te downloaden. Daarbij krijg je een sms-actie code voor 4333, na versturen van sms kreeg ik een file met DB toegang 
Ik doe niet mee aan dit soort ethical hacking. Je kunt nog zoveel goede bedoelingen hebben en duidelijk aantoonbaar maken dat je geen slechte bedoelingen had, maar door bureaucratie en de letter van de wet kun je wel degelijk in de cel belanden. Nogmaals: ondanks je aantoonbare goede bedoelingen. Soms kom ik per toeval weleens iets tegen op een website zonder dat ik op zoek was naar een beveiligingslek. Dan doe ik alsof ik niets heb gezien. Laat ze maar lekker ten prooi vallen van een echte hacker. Laat ze maar lekker stikken met hun beveiligingslek. Er zijn geen wetten die in het voordeel werken van de ethical hacker. Je hoort weleens dat de overheid op zoek is naar een hacker en zo. Ook daar blijf ik buiten, want je moet toch wel kunnen vertellen wat voor hacks je hebt verricht (CV). Mensen die in de paradoxale bureaucratische molen willen draaien en gigantische boetes willen krijgen moeten vooral op dit soort vacatures reageren.
Zelfs als je kunt bewijzen dat je goede bedoelingen hebt, dan wordt eerst je PC in beslag genomen om te kijken of jouw verklaring wel overeenkomt met wat er op je PC wordt aangetroffen. Je huis wordt doorzocht, alle plinten losgemaakt, en je mag de schade zelf betalen. Als het onderzoek over 6 maanden voorbij is, dan mag je een schriftelijk verzoek indienen om je PC weer terug te krijgen. Als het een beetje meezit met de bureaucratie, dan heb je je PC over een jaar weer terug en 10k euro aan advocaatskosten. Je krijgt geen vergoeding voor de schade, want er waren terechte redenen om aan te nemen dat je een echte hacker (of terrorist) was.
Zelfs als je kunt bewijzen dat je goede bedoelingen hebt, dan wordt eerst je PC in beslag genomen om te kijken of jouw verklaring wel overeenkomt met wat er op je PC wordt aangetroffen. Je huis wordt doorzocht, alle plinten losgemaakt, en je mag de schade zelf betalen. Als het onderzoek over 6 maanden voorbij is, dan mag je een schriftelijk verzoek indienen om je PC weer terug te krijgen. Als het een beetje meezit met de bureaucratie, dan heb je je PC over een jaar weer terug en 10k euro aan advocaatskosten. Je krijgt geen vergoeding voor de schade, want er waren terechte redenen om aan te nemen dat je een echte hacker (of terrorist) was.
Vervelend hoor. Maar waren moeten " hackers" altijd doen alsof ze een god zijn? Als mensen zo'n e-mail ontvangen zal het misschien wel wat tijd kunnen kosten om te achterhalen of er daadwerkelijk iets mis is in het systeem van een bedrijf.
Je wil het bedrijf helpen, maar toch ook weer niet...
Je wil het bedrijf helpen, maar toch ook weer niet...
Geloof jij daar maar lekker in maar ik heb contracten onder ogen gehad met boetes van 10duizend euro per dag in het geval van een mogelijk data lek
Bedrijven luisteren toch niet naar je als je een vermoeden hebt dat de beveiliging zwak is, en als je eenmaal binnen bent en het meldt hangt er een proces aan je broek, vooral in Amerika. Je kunt blijven claimen dat je puur een ethical hacker bent, je wordt gewoon betrapt terwijl je door het kelderraampje klimt zogezegd.
Maar volgens de lokale wet is het proberen in te breken gewoon strafbaar (net als in de US en in de meeste andere landen). Dus je mag best tegen een bedrijf zeggen dat je denkt dat hun beveiliging zwak is maar je mag het niet uitproberen. Als je dat dan wel doet en betrapt word moet je niet piepen. Heeft niet te maken met klokkenluiders maar met inbrekers. Als jij over een parkeerterrein loopt en alle auto's probeert te openen ben je ook niet op zoek naar een probleem in beveiliging maar ben je aan het proberen in te breken. Die misplaatste steun van tweakers voor dit soort crimineeltjes is verbazingwekkend.Bedrijven luisteren toch niet naar je als je een vermoeden hebt dat de beveiliging zwak is, en als je eenmaal binnen bent en het meldt hangt er een proces aan je broek, vooral in Amerika. Je kunt blijven claimen dat je puur een ethical hacker bent, je wordt gewoon betrapt terwijl je door het kelderraampje klimt zogezegd.
Laten we er van uitgaan dat hij de beveilingsproblemen (zo die er waren) niet vond terwijl hij foto's aan het bekijken was op de NASA site he?
Dat is de grote aanname die je maakt. Het kan zomaar zijn dat een 'hacker' via een broken link of zo onbedoeld op een deel van de site uitkomt waar meer mogelijk is dan wat eigenlijk publiek zo moeten zijn. Ik hoef echt niet aan de deur van elke auto te zitten om erachter te komen of deze op slot zit of niet, bij de meeste auto's is dat van buitenaf al te zien. Dan kun je gewoon niet meer spreken van inbraak (wat wordt er dan gebroken?) of insluiping, maar van constatering, wat vziw geen strafbaar feit is.[...]
Laten we er van uitgaan dat hij de beveilingsproblemen (zo die er waren) niet vond terwijl hij foto's aan het bekijken was op de NASA site he?
Het probleem is de mentaliteit die bedrijven erop na houden. Er wordt een serieus lek gemeld en die melding gaat regelrecht de prullenbak in. Bedrijven vinden het vervelend zoiets te horen omdat dat betekent dat ze kosten moeten maken om verbeteringen door te voeren. Dus houden ze het liever onder de pet, volledig voorbijgaand aan de mogelijkheid dat het lek al langer in het systeem zit en misschien al grootschalig misbruikt wordt, met alle gevolgen voor hun business/klanten van dien. Als uiteindelijk de klokkenluider genoeg heeft van de radiostilte van het bedrijf en het lek publiceert, dan komt het het bedrijf erg goed uit dat er wetten zijn die ze kunnen aangrijpen om deze 'hacker' dan maar een lesje te leren.
Bedrijven zouden juist blij moeten zijn dat dit soort lekken opgemerkt en vooral gemeld worden. Dit geeft hen de kans om de zaakjes op orde te stellen en dit ook wereldkundig te maken, wat, hoe je het ook bekijkt, alleen maar positief voor het imago kan zijn. Ja, belachelijk dat het lek kon bestaan. Dat lek komt toch wel naar buiten, of je dat leuk vindt of niet. Dus kun je het maar beter zelf opbiechten, en er gelijk bijvertellen dat je maatregelen hebt getroffen, dan dat je met je mond vol tanden staat, een 'onderzoek' start en ondertussen een blik advocaten op de persoon afstuurt die sympathiek en goedaardig genoeg was om je op de hoogte te stellen van het lek.
Toch geloof ik niet dat de vergelijking hier op zijn plaats is. Als het om 'gewone' auto's gaat, dan kan ik je vergelijking volgen. Als jij echter de auto van je advocaat ziet staan en je afvraagt of jouw dossier, dat in die auto ligt, niet al te makkelijk te pakken is, dan zou je even kunnen controleren of de auto op slot zit.
In veel gevallen gaat het niet om een beveiligingslek waarmee aan website gehijackt wordt, maar om het niet goed afsluiten van gegevens die eventueel privacygevoelig zijn.
In veel gevallen gaat het niet om een beveiligingslek waarmee aan website gehijackt wordt, maar om het niet goed afsluiten van gegevens die eventueel privacygevoelig zijn.
Hij is niet betrapt bij het "door het kelderraampje klimmen", maar bij het "aanbieden van gemaakte buit", hoewel die analogie natuurlijk ook niet helemaal op gaat.
Uiteindelijk is het vaak de arrogantie van software bedrijven die hackers drijft tot het bewijzen van een lek. Daarmee gaan ze wettelijk vaak over de schreef.
Ik zou in dergelijke scenarios als bedrijf dan ook eerder gaan voor een beloning bij het aanbieden van een goed uitgewerkt proof of concept van een lek. Dat zou dan wel rechtstreeks aangeboden moeten worden en niet via de media.
Als de bedrijven echter niet-thuis geven dan zou ik ook snel voor publicatie gaan. Helaas voor hem deed hij dat op zijn eigen site en hiermee wordt hij waarschijnlijk ook harder gestraft dan als hij het via een derde partij nieuwsorganisatie had gedaan.
Uiteindelijk is het vaak de arrogantie van software bedrijven die hackers drijft tot het bewijzen van een lek. Daarmee gaan ze wettelijk vaak over de schreef.
Ik zou in dergelijke scenarios als bedrijf dan ook eerder gaan voor een beloning bij het aanbieden van een goed uitgewerkt proof of concept van een lek. Dat zou dan wel rechtstreeks aangeboden moeten worden en niet via de media.
Als de bedrijven echter niet-thuis geven dan zou ik ook snel voor publicatie gaan. Helaas voor hem deed hij dat op zijn eigen site en hiermee wordt hij waarschijnlijk ook harder gestraft dan als hij het via een derde partij nieuwsorganisatie had gedaan.
Wat mij ook keer op keer verbaast is de vreemde reactie van bedrijven. In de luchtvaartindustrie geldt het principe van delen. Als er door een probleem een vliegtuig neerstort, dan wordt dit onderzocht. De resultaten van het onderzoek worden gepubliceerd en gedeeld met de wereld, zodat alle andere maatschappijen maatregelen kunnen nemen en het probleem niet nog eens optreedt. Zeg maar het 'Once, but never again' principe. Dat is in die industrie vanzelfsprekend en iedereen snapt het ook het nut daarvan.
Maar als in informatiebeveiliging ergens een lek ontdekt wordt door en hacker en hij meldt dit aan de organisatie dan worden de details van de hack geheim gehouden en de hacker aangeklaagd. Ze moeten de hacker juist bedanken en het hele gebeuren publiceren, zodat anderen ook hun maatregelen kunnen treffen. Nu houdt men het geheim en kan het de buurman ook overkomen. En zo komen we uiteindelijk niet verder.
Als meneer Stegeman inbreekt in Schiphol en een nep-bom plaatst in het koninklijke vliegtuig snapt iedereen dat er een probleem is en schreeuwen we van de daken dat er iets moet gebeuren. Als het om een hack gaat, dan is het ineens anders, terwijl de potentiële gevolgen veel en veel erger kunnen zijn.
En natuurlijk begaat de hacker in essentie een illegale daad. Maar het is maar net hoe en waarom hij het doet. Als hij achter het lek komt en het bedrijf op de hoogte stelt en data gebruikt als bewijs voor zijn hack, dan zie ik geen kwaad en zou je als bedrijf blij moeten zijn. Doet de hacker foute dingen met de buitgemaakte data dan wordt het een ander verhaal.
Alhoewel ik mij zelf redelijk bescheten zou voelen, zou ik blij zijn als er op een dag aangebeld wordt door iemand die zegt dat hij heel eenvoudig in mijn huis kon inbreken en om dat te bewijzen heeft hij (bijvoorbeeld) een laptop meegenomen. Als hij de laptop netjes aan de deur weer teruggeeft en verteld waar mijn huis slecht beveiligd is, dan krijgt hij een kop koffie en een bloemetje. En als het beveiligingsprobleem er een is die anderen ook kunnen hebben (bijvoorbeeld een beveiligingssysteem dat heel eenvoudig uit te zetten is op afstand), dan zou ik het openbaar maken.
In plaats van veroordelen en stilhouden, moeten we bedanken en openbaar maken. Pas dan komen we ergens met beveiliging.
Onder het motto: Once, but never again!
Dat laat natuurlijk onverlet dat hackers die inbreken met foute bedoelingen natuurlijk wel aangepakt dienen te worden. maar ook in dat geval moeten de details van de hack wederom gewoon openbaar gemaakt worden. Op die manier kunnen anderen zich wapenen tegen dezelfde hack. Nu moet iedereen het wiel steeds opnieuw uitvinden en dat is zonde van tijd en geld.
Maar als in informatiebeveiliging ergens een lek ontdekt wordt door en hacker en hij meldt dit aan de organisatie dan worden de details van de hack geheim gehouden en de hacker aangeklaagd. Ze moeten de hacker juist bedanken en het hele gebeuren publiceren, zodat anderen ook hun maatregelen kunnen treffen. Nu houdt men het geheim en kan het de buurman ook overkomen. En zo komen we uiteindelijk niet verder.
Als meneer Stegeman inbreekt in Schiphol en een nep-bom plaatst in het koninklijke vliegtuig snapt iedereen dat er een probleem is en schreeuwen we van de daken dat er iets moet gebeuren. Als het om een hack gaat, dan is het ineens anders, terwijl de potentiële gevolgen veel en veel erger kunnen zijn.
En natuurlijk begaat de hacker in essentie een illegale daad. Maar het is maar net hoe en waarom hij het doet. Als hij achter het lek komt en het bedrijf op de hoogte stelt en data gebruikt als bewijs voor zijn hack, dan zie ik geen kwaad en zou je als bedrijf blij moeten zijn. Doet de hacker foute dingen met de buitgemaakte data dan wordt het een ander verhaal.
Alhoewel ik mij zelf redelijk bescheten zou voelen, zou ik blij zijn als er op een dag aangebeld wordt door iemand die zegt dat hij heel eenvoudig in mijn huis kon inbreken en om dat te bewijzen heeft hij (bijvoorbeeld) een laptop meegenomen. Als hij de laptop netjes aan de deur weer teruggeeft en verteld waar mijn huis slecht beveiligd is, dan krijgt hij een kop koffie en een bloemetje. En als het beveiligingsprobleem er een is die anderen ook kunnen hebben (bijvoorbeeld een beveiligingssysteem dat heel eenvoudig uit te zetten is op afstand), dan zou ik het openbaar maken.
In plaats van veroordelen en stilhouden, moeten we bedanken en openbaar maken. Pas dan komen we ergens met beveiliging.
Onder het motto: Once, but never again!
Dat laat natuurlijk onverlet dat hackers die inbreken met foute bedoelingen natuurlijk wel aangepakt dienen te worden. maar ook in dat geval moeten de details van de hack wederom gewoon openbaar gemaakt worden. Op die manier kunnen anderen zich wapenen tegen dezelfde hack. Nu moet iedereen het wiel steeds opnieuw uitvinden en dat is zonde van tijd en geld.
[Reactie gewijzigd door Killer op maandag 8 oktober 2012 10:45]
Die beveilings publicaties zouden niet heel interessant zijn:
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- etc.
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- website liet sql injectie toe
- etc.
Of eerder zo,
publicatie: sql hole, sql hole, sql hole..
Plots een daadwerkelijk lek:
Houden voor de geheime diensten van de Amerikaanse overheid en definiëren als sql hole.
publicatie: sql hole, sql hole, sql hole..
Plots een daadwerkelijk lek:
Houden voor de geheime diensten van de Amerikaanse overheid en definiëren als sql hole.
Alsof sql injectie altijd ' or 1= 1 --; is...
Sql injection is een zeer interessant domein en ik ben best benieuwd hoe hij is binnengeraakt bij de NASA.
Sql injection is een zeer interessant domein en ik ben best benieuwd hoe hij is binnengeraakt bij de NASA.
Er moet in de wereld een betere bescherming komen voor klokkenluiders. Als de man de waarheid spreekt en echt nooit enig kwaad in de zin had is hij wel een beetje hardhandig aangepakt. Desondanks was het niet netjes dat hij de info meteen online plaatste. Lijkt erop dat de getroffen organisaties liever weer de tekenen van de lek de kop in drukken dan de boel patchen. Jammer... Het is al heel wat dat de Roemeen niet meteen aan de VS is uitgeleverd. Die hebben doorgaans erg snel het waanidee volledige jurisdictie bij dit soort zaken te hebben.
Gevestigde orde is als de dood voor klokkenluiders, die zullen nooit bescherming geven. De Nederlandse overheid heeft dit GEZEGD te doen, maar zoals altijd doen ze het tegenovergestelde.
Crowdfunding is de enige oplossing om de klokkenluiders op de been te houden. U en ik, de "particulier" hebben niets te zeggen, maar samen zijn we onverslaanbaar.
Crowdfunding is de enige oplossing om de klokkenluiders op de been te houden. U en ik, de "particulier" hebben niets te zeggen, maar samen zijn we onverslaanbaar.
Eens. Aan de andere kant staat in het artikel dat hij een volledige website (welke ook nog eens geheim was) 1 op 1 op zijn eigen site heeft gezet. Niet erg netjes en i.m.o. ook goed dat de overheid hem leert dat dit niet de juiste manier is.
Wist de hacker dat de info geheim was? Stond er bovenaan "TOP SECRET"? Of ging het om de lijst met maaltijden van de kantine, onder het mom van "alle bedrijfsinformatie = geheime informatie"?
Het artikel is niet volledig.
De waxinelichtgooier is ook aangeklaagd onder het mom van "met een voorwerp van meer dan 6 ons kun je iemand ernstig verwonden" (Persrechter Den Haag) omdat hij de waxinelichthouder tegen de kogelvrije koets heeft gegooid met een flauwe boog. En als hij hetzelfde had gedaan bij het busje van de melkboer, dan had de melkboer 0 op het rekest gekregen bij de rechtbank.
Bureaucratie komt echt niet alleen maar in Nederland voor hoor.
Het artikel is niet volledig.
De waxinelichtgooier is ook aangeklaagd onder het mom van "met een voorwerp van meer dan 6 ons kun je iemand ernstig verwonden" (Persrechter Den Haag) omdat hij de waxinelichthouder tegen de kogelvrije koets heeft gegooid met een flauwe boog. En als hij hetzelfde had gedaan bij het busje van de melkboer, dan had de melkboer 0 op het rekest gekregen bij de rechtbank.
Bureaucratie komt echt niet alleen maar in Nederland voor hoor.
Offtopic: Een klokkenluider is:
- ofwel een werknemer die misstanden in zijn bedrijf of organisatie naar buiten brengt (Van Dale), daarbij al dan niet anoniem;
- ofwel iemand die van binnen de handelende organisatie illegaal handelen, misstanden, of onrecht binnen bestaande machtssystemen openlijk aan de kaak stelt;
- ofwel iemand van buiten die als belanghebbende misstanden in een bedrijf of organisatie naar buiten brengt, al dan niet anoniem.
Bron: http://nl.wikipedia.org/w...er_(melder_van_misstanden)
Ontopic:
Deze persoon heeft aan de rechter kennelijk niet overtuigend naar voren weten te brengen dat hij handelde in het belang van de organisaties die hij hackte. Als ik dan lees dat hij informatie plaats op zijn eigen website (voor erkenning in de scene?) en in sommige gevallen (dus niet alle gevallen) de gehackte bedrijven op de hoogte bracht van de matige beveiliging dan overtuigt hij mij ook niet echt.
- ofwel een werknemer die misstanden in zijn bedrijf of organisatie naar buiten brengt (Van Dale), daarbij al dan niet anoniem;
- ofwel iemand die van binnen de handelende organisatie illegaal handelen, misstanden, of onrecht binnen bestaande machtssystemen openlijk aan de kaak stelt;
- ofwel iemand van buiten die als belanghebbende misstanden in een bedrijf of organisatie naar buiten brengt, al dan niet anoniem.
Bron: http://nl.wikipedia.org/w...er_(melder_van_misstanden)
Ontopic:
Deze persoon heeft aan de rechter kennelijk niet overtuigend naar voren weten te brengen dat hij handelde in het belang van de organisaties die hij hackte. Als ik dan lees dat hij informatie plaats op zijn eigen website (voor erkenning in de scene?) en in sommige gevallen (dus niet alle gevallen) de gehackte bedrijven op de hoogte bracht van de matige beveiliging dan overtuigt hij mij ook niet echt.
ach, pleurt op zeg, dit heeft niets te maken met klokkenluiders.. Ten eerste moet je al niet zonder toestemming gaan proberen te hacken, k doe je dat dan toch, en ben je echt netjes, dan doe je daarna NIETS! met de data die je geroofd hebt ongeacht of je wel of niet een antwoord hebt gehad van de betreffende instantie.
En daar komt nog eens bij kijken dat het een win-win is voor de betrokken partijen; ze hebben de boef in de kraag kunnen vatten en gratis advies over een lek in hun beveiliging...
Die boete is wel heel erg hoog gezien het gemiddelde wat iemand verdiend in Roemenië ongeveer ¤9600 per jaar is.
als hacker, moet je zelf toch ook wel kunnen beveiligen ik snap dat neit 
. Je hackt in bij NASA en de pentagon, dan moet je zelf toch gewoon beveiligen
. Je hackt in bij NASA en de pentagon, dan moet je zelf toch gewoon beveiligen 
Wat moet je beveiligen dan?
je zelf beveiligen tegen dit. Zodat je niet gepakt word.
Je gaat tenslotte bij een groot instituut dan moet je dit toch wel weten.
Je gaat tenslotte bij een groot instituut
dan moet je dit toch wel weten.
Om te beginnen moet je de buitgemaakte informatie niet op je eigen website zetten.
Als je hier zoiets doet wordt je waarschijnlijk verminderd toerekeningsvatbaar verklaard.
Waarom gaat het meeste geld trouwens naar MySQL en de NASA? Heeft de hacker gebruik gemaakt van een foutje in MySQL en een slechte beveiliging op de site van de NASA, en ze krijgen nu geld om de problemen op te lossen?
Als je hier zoiets doet wordt je waarschijnlijk verminderd toerekeningsvatbaar verklaard.
Waarom gaat het meeste geld trouwens naar MySQL en de NASA? Heeft de hacker gebruik gemaakt van een foutje in MySQL en een slechte beveiliging op de site van de NASA, en ze krijgen nu geld om de problemen op te lossen?
Om "beveiligslekken op te zoeken". Dat is toch de grootste larie van allemaal. Waarom zou je a. dit onbetaald doen, en b. je gaat toch ook niet fysiek aan mensen hun voordeur trekken om te kijken of die dicht is?
Zou je dat ook zeggen als iemand er door zoeken achterkomt dat de een bepaald type vliegtuig een erg probleem heeft? Of wacht je liever tot het ding neerstort en men er dan achter komt?
Beveiligingslekken zijn een veel groter probleem dan we denken. De potentiële schade die daar mee aangericht kan worden is groot.Maar we verkiezen het om maar te denken dat alles veilig is en verschuilen ons achter die schijnveiligheid.
En wat maakt het uit of iemand dit betaald of onbetaald doet? Ieder zijn ding. Er zijn ook mensen die onbetaald ratten kweken, terwijl je ze gratis in het riool kunt ophalen...
Niet iedereen is uit op geld, er zijn ook mensen die handelen uit interesse of ideële gronden.
Beveiligingslekken zijn een veel groter probleem dan we denken. De potentiële schade die daar mee aangericht kan worden is groot.Maar we verkiezen het om maar te denken dat alles veilig is en verschuilen ons achter die schijnveiligheid.
En wat maakt het uit of iemand dit betaald of onbetaald doet? Ieder zijn ding. Er zijn ook mensen die onbetaald ratten kweken, terwijl je ze gratis in het riool kunt ophalen...
Niet iedereen is uit op geld, er zijn ook mensen die handelen uit interesse of ideële gronden.
Is hetzelfde dat hackers vaak tips geven over kinderporno zoals Anonymous dat wel eens doet.
Theoretische gezien win je hier persoonlijk toch ook niks mee Je wilt dit soort dingen voorkomen omdat er anders niets aan gebeurt. Gelukkig is niet elke persoon slecht en denken ze om andere.
Maar goed door dit soort nieuwtjes ga je soms wel twijfelen hoe ver je mensen wilt helpen. Je moet kiezen tussen jezelf in de penarie helpen of andere helpen.. dat is jammer.
Theoretische gezien win je hier persoonlijk toch ook niks mee Je wilt dit soort dingen voorkomen omdat er anders niets aan gebeurt. Gelukkig is niet elke persoon slecht en denken ze om andere.
Maar goed door dit soort nieuwtjes ga je soms wel twijfelen hoe ver je mensen wilt helpen. Je moet kiezen tussen jezelf in de penarie helpen of andere helpen.. dat is jammer.
[Reactie gewijzigd door linkkrw op maandag 8 oktober 2012 11:37]
maarja, is het misschien niet anonymous die dan juist de kinderporno op de betreffende site heeft gepropt om mensen er aan te naaien.. denk daar ook maar eens over na, 'anonymous' zijn voor een groot deel helemaal geen lieverdjes, voornamelijk egotrippertjes..
kijk Groot Brittanië zo kan je het ook doen, ipv je onderdanen uit te leveren aan een bondgenoot
""De hacker heeft altijd volgehouden geen kwaad in de zin te hebben gehad en probeerde in sommige gevallen de gehackte bedrijven op de hoogte te stellen van kwetsbaarheden die hij vond.""
inbreken, top-secret info pikken vervolgens op je eigen site posten...
en beweren dat je niks kwaads in de zin had.
zou dat verhaal ook opgaan als je inbreekt bij de media-markt, een flatscreen tv steelt en vervolgens in je huiskamer tentoon stelt ?
inbreken, top-secret info pikken vervolgens op je eigen site posten...
en beweren dat je niks kwaads in de zin had.
zou dat verhaal ook opgaan als je inbreekt bij de media-markt, een flatscreen tv steelt en vervolgens in je huiskamer tentoon stelt ?
Natuurlijk mag dat, toch!, als je word betrapt zeg je toch dat je hem aan het testen was en dat hij is goed is bevonden en dat je hem morgen terug brengt, zoals ik het hier alom lees vind men dat geen diefstal, jij vind toch ook niet erg als ik je voordeur slot aan het forceren bent en jij betrapt me en ik zeg dan dat ik je slot aan het testen was, zou je me bedanken of zou je me een paar rotschoppen verkopen, hier onder pakken ze hem niet op en geven ze hem een goede baan.
ik zou je bedanken natuurlijk 
Mensen denken te makkelijk.
Publiceren etcetera maakt niet alleen dat andere bedrijven er rekening mee kunnen houden, maar is ook een les voor andere hackers die er van leren, en ook weer uit worden gedaagd nog verder te gaan dan ze vaak al doen.
Zo wordt hacken steeds populairder en creëer je een nog groter probleem. Door het in de doofpot proberen te stoppen houdt NASA die enorme stroom tegen.
Ik maak me verder geen zorgen om deze gast. Hij is fout geweest, zit zijn straf uit. Straks staat er een groot bedrijf bij hem op de stoep om 'm een leuk baantje aan te bieden en heeft ie zo die ton bij elkaar verdient. Hij heeft zich in ieder geval geprofileerd.
Publiceren etcetera maakt niet alleen dat andere bedrijven er rekening mee kunnen houden, maar is ook een les voor andere hackers die er van leren, en ook weer uit worden gedaagd nog verder te gaan dan ze vaak al doen.
Zo wordt hacken steeds populairder en creëer je een nog groter probleem. Door het in de doofpot proberen te stoppen houdt NASA die enorme stroom tegen.
Ik maak me verder geen zorgen om deze gast. Hij is fout geweest, zit zijn straf uit. Straks staat er een groot bedrijf bij hem op de stoep om 'm een leuk baantje aan te bieden en heeft ie zo die ton bij elkaar verdient. Hij heeft zich in ieder geval geprofileerd.
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Apple Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
