Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 57, views: 20.272 •

Een lid van hackersgroepering Lulzsec heeft bekend medeplichtig te zijn aan het hacken van Sony Pictures in juni 2011. De twintigjarige man werd eind augustus in de Amerikaanse staat Arizona op verdenking van hacking opgepakt.

Raynaldo Rivera ging schuil achter de bijnamen Neuron, Royal, en Wildicv. Hij wist samen met andere Lulzsec-leden via een sql-injectie toegang te krijgen tot de database van Sony Pictures. Eerder werd naar aanleiding van de hack ook al een 23-jarige man opgepakt die bekend was onder de bijnaam Recursion.

Bij de hack werden gegevens van duizenden accounts, 75.000 muziekcodes en 3,5 miljoen muziekbonnen buitgemaakt. Op de Nederlandse en Belgische websites van platenmaatschappij Sony BMG werd ook ingebroken. Van de Nederlandse site werden gegevens van 600 accounts gestolen, bij de Belgische site ging het om logingegevens van beheerders, releasedata van albums, barcodes en verkooprapportages. De hack bracht Sony toentertijd in grote verlegenheid, vooral omdat het de tweede keer was en er geen encryptie was toegepast op de data.

Rivera is akkoord gegaan met het betalen van een schadevergoeding aan zijn slachtoffers. Er zijn geen bedragen bekend gemaakt die de 20 jarige man moet betalen. Daarnaast kan de verdachte veroordeeld worden tot maximaal vijf jaar gevangenisstraf en een boete van 250.000 dollar.

Reacties (57)

Die bedragen slaan ook werkelijk nergens op, vooral daar in USA, moeders die aangeklacht worden en miljoenen moeten betalen, wat ze nooit kunnen natuurlijk.

En waarom ze dat doen weet ik niet, geld zien ze toch niet.
Ik weel niet wat 75.000 muziekcodes en 3,5 miljoen muziekbonnen waard zijn, maar zou niet verbaast zijn als dat meer was dan 250.000 dollar.
Gaat in algemeen, in usa word jan en alleman aangeklacht, zelfs kinderen die dan miljoenen moeten gaan betalen, omdat ze muziek gedownload hebben.
In de VS doen ze nog altijd eerst een schikking wat soms wel pijnlijk kan zijn maar vaak niet verder gaat dan enkele 10 duizende dollars max. Ga je daarentegen achterlijk doen en de schikking afslaan dan kan je dus het volledige gewicht van de zaak op je dak krijgen.
Die 1 of 2 rechtszaken per jaar waar je ooit eens over hoort zijn de afschrik zaken terwijl er duizenden normale zaken met normale bedragen per jaar plaats vinden. Niet dat ik het goedkeur omdat ik zelf de hoogte van de schade vaak enorm vindt per nummer bij normale schikkingen maar dat onzin over kinderen die miljoenen moeten betalen slaat kant noch wal.

Daarentegen als je kijkt naar Nederland wordt niemand aangeklaagd omdat je legal een kopie mag maken van spul wat je bezit en hoef daarvoor geen geld te betalen daarentegen is het illegaal op kopieŽn te hebben van spul wat je niet bezit. Maar blijkbaar tellen die regels niet omdat je de "thuiskopie heffing" betaalt op alle data dragers die je koopt ongeacht het gebruik ervan.
Maak dit regel nou dat het toch legaal is om kopieŽn te maken van iets wat ik niet heb aangezien ik er toch voor betaal? Nee.

Wat is beter een systeem waarbij de regels duidelijk zijn of een systeem waarbij de regels niet gehandhaafd worden en uiteindelijk leiden tot het goedkeuring van internet censuur door een onafhankelijke stichting genaamd Brein die mag bepalen welke IP adressen en dns namen geblokkeerd moeten worden zonder tussen komst van een rechter.

Ik persoonlijk voel me veiliger achter het systeem van de VS omdat ik van te voren weet waar ik aan toe ben. Hier begin ik het china gevoel te krijgen want wie weet wat voor achterlijk idee wordt doorgevoerd over een half jaar.
"Maak dit regel nou dat het toch legaal is om kopieŽn te maken van iets wat ik niet heb aangezien ik er toch voor betaal? Nee."

De reden is niet omdat je er al voor betaald hebt, maar omdat het mag volgens de wet. De heffing is slechts als compensatie voor de rechthebbende.

Je mag volgens de thuiskopie regeling dus wel een kopie maken voor eigen gebruik ookal ben je niet de bezitter van het orgineel. Het is dus volkomen legaal om een kopie te maken van een cd of boek die je bij de bieb hebt geleend, zelf van een dvd die je hebt gehuurd bij de videotheek mag je kopieren (alles natuurlijk voor eigen gebruik).

Ik heb een keer een workshop bijgewoond van de stichting thuiskopie waar dit werd verteld.
Je mag volgens de thuiskopie regeling dus wel een kopie maken voor eigen gebruik ookal ben je niet de bezitter van het orgineel. Het is dus volkomen legaal om een kopie te maken van een cd of boek die je bij de bieb hebt geleend, zelf van een dvd die je hebt gehuurd bij de videotheek mag je kopieren (alles natuurlijk voor eigen gebruik).

Ik heb een keer een workshop bijgewoond van de stichting thuiskopie waar dit werd verteld.
Toch leuk hoe mensen hun eigen wetten maken, het is volkomen illegaal om auteursbeschermmateriaal te kopiŽren zonder toestemming, het is geen enkel recht, enige wat word gedaan is gedogen tot zeker hoogte van het schenden van auteursrechten, maar is echt geen recht of zoiets. Overheid is tot nu altijd van mening geweest dat ze burgers niet massaal gaan vervolgen op dit punt. Overigens is het alleenrecht van de eigenaar van het maken van kopieŽn niet overal op en altijd van toepassing.

Er zijn paar uitzonderingen zoals leerkrachten, en scholen die hebben ontzeggingen tot bepaald niveau en met regels.

Maar in de wet staat wel degelijk dat het verboden is voor gewone birgers om auteursbeschermmateriaal te kopiŽren, er is geen enkele officiŽle of onofficieel regeling. Staat gewoon zwart op wit in de auteurswet dat het verboden is.

EN dat je kopie mag maken van media of software die je hebt gekocht is puur voor backup doeleinde bedoeld, daar heeft het europeeshof aantal jaren terug uitspraak over gedaan. Was ten tijden dat PS en PS2 masaal werden gekopiereert, rechter heeft toen gelijk gegegevn dat backup maken van dure software mogelijk moet zijn mits je orgineel in je bezit hebt, als je die niet meer in je bezit heb moet je de backup vernitiegen.

[Reactie gewijzigd door mad_max234 op 14 oktober 2012 23:31]

Er zit een verschil in hoe met auteursrecht omgesprongen wordt tussen software en muziek/film. Wat software betreft heb je gelijk, wat muziek en film betreft niet, die laatste mogen gewoon voor eigen gebruik vermenigvuldigd worden, zelfs zonder in het bezit te zijn van het origineel. En dat staat wel degelijk in de auteurswet.
...
Ik persoonlijk voel me veiliger achter het systeem van de VS omdat ik van te voren weet waar ik aan toe ben. Hier begin ik het china gevoel te krijgen want wie weet wat voor achterlijk idee wordt doorgevoerd over een half jaar.
In de VS weet je van te voren nog minder waar je aan toe bent. Word je als het gevolg van een paar gedeelte muziekbestanden getarget voor een high profile case dan heb je zo een miljoenenboete aan je broek. Word je niet getarget dan is er niets aan de hand. In Nederland weet je dat je als consument beschermd ben tegen dergelijk disproportionele boetes en kun je met een gerust hart muziekjes en filmpjes delen. Ben je daarentegen een grootaanbieder zoals bijvoorbeeld de pirate bay dan weet je dat je je op een gegeven moment moet verantwoorden vanwege een aanklacht die van Brein komt.
Achterlijk doen? Een schikking is echt het laatste wat je moet accepteren, laat altijd een rechter beslissen!
In de VS doen ze nog altijd eerst een schikking wat soms wel pijnlijk kan zijn maar vaak niet verder gaat dan enkele 10 duizende dollars max. Ga je daarentegen achterlijk doen en de schikking afslaan dan kan je dus het volledige gewicht van de zaak op je dak krijgen.
Heh, dat is natuurlijk wat ze het liefste hebben, dat jij braaf een schikking betaalt terwijl zij weten dat ze totaal niets hebben op een IP adres na, wat overigens ook nog eens niet tot een persoon te herleiden is in technische zin en waarvan het gebruik als bewijsmateriaal discutabel is. De enige reden waarom ze nog niet gestopt zijn met dit soort praktijken is omdat genoeg mensen zo achtelijk zijn (even jouw woordkeuze) om die schikking te betalen dat het lucratief is. De enige reden dat ze niet terugdeinzen om een rechtzaak aan te spannen is NIET omdat ze zeker zijn van hun zaak, maar omdat ze zeker zijn dat zij de monetaire middelen hebben om het uit te zingen en het slachtoffer (mijn woordkeuze) niet.
Die 1 of 2 rechtszaken per jaar waar je ooit eens over hoort zijn de afschrik zaken terwijl er duizenden normale zaken met normale bedragen per jaar plaats vinden.
Die schikkingen gaan ook over veel te hoge bedragen. En zeker geen normale bedragen.
Mensen vergeten soms dat een boete "op" de geleden schade valt. Als zij bijvoorbeeld deze servers zouden gewist hebben, kan het zijn dat je 150000 euro aan schade hebt, en daarenboven nog een boete van 250000 dollar. Het ťťn sluit het ander niet uit.
Tis natuurlijk ook een deel bangmakerij en de verschillen ten op zichten van Nederland. Dat zie je ook vaak met de schadevergoedingen die mensen moeten betalen bij het downloaden. Als gewone burger is het natuurlijk de grootste nachtmerrie om dit zelf te overkomen.

Als ik alleen onderstaande had gelezen dan had ik bijna verwacht dat hij een verkrachter of iets dergelijks was:
Daarnaast kan de verdachte veroordeeld worden tot maximaal vijf jaar gevangenisstraf en een boete van 250.000 dollar.
Altijd onzin dit soort vergelijkingen, de kerel heeft niemand fysiek pijn gedaan of aangeraakt en verdiend dan maar geen straf. Op deze manier verpest je ook levens van veel mensen en dat mag best bestraft worden met een paar jaartjes in de cel.
Nee, in Nederland hebben we lekker 'evenredige' straffen. Hier kun je nog beter iemand bezopen achter het stuur kapot rijden dan dat je nuchter iemand ontdoet van een ledemaat.

Nog maar niet gesproken over de verkeersboetes, maar dan dwalen we te veel af :).
Dus als ik miljoenen kan stelen zonder iemand fysiek te bedrijgen of te belagen dan mag dat volgens U? Moet dat de maatstaf zijn van elke rechterlijke vervolging? Iemand pijn doen?
Nee hoor, dat zeg ik helemaal niet. Wat ik zeg is dat zulke straffen naar mijn mening vaak bedoelt zijn om andere mensen af te schrikken ipv iemand te straffen.

Stel je voor dat jij dit gedaan had en op je 20ste vijf jaar de cel in moet. Denk je na die tijd ervan af te zijn, maar dan mag je voor de rest van je leven nog werken voor de boete die je opgelegd is, plus de kosten die daar nog bij op komen.

Ook zie ik dit niet zwart/wit hoor en ben ik wel van mening dat zijn handelingen niet gepast zijn, maar zet hem dan een jaar aan het schoffelen met daarbij dat hij een bedrag moet betalen.
Wij mogen ervan uitgaan dat jij nog nooit iets is overkomen, je hebt simpelweg het inlevingsvermogen van slachtoffers niet..

Ik heb dagelijks te maken gehad met slachtoffers van identiteitsdiefstal en de enorme rompslomp en (financiŽle) ellende die daar achteraan komt. Identiteitsdiefstal begint met het achterhalen van accountgegevens en wachtwoorden.

Sommige mensen zijn hun hele leven lang bezig met de gevolgen van ťťn zo'n diefstal..
Mag ik dan even langskomen en je huis leeghalen. Ik beloof dat ik je niet aan zal raken.

Sorry, maar die vergelijking gaat hier dus helemaal niet op.

Inbreken = inbreken, of je dit in iemands huis doet of in zijn computer. Ik vind dat dit beide goed bestraft moet worden.
Een boete van 250000 dollar vind ik zelfs nog mild.

[Reactie gewijzigd door sanderev66 op 14 oktober 2012 09:59]

De vergelijking met het huis leeghalen is niet hetzelfde
Hetzelfde zou zijn als de 'inbreker' een hele straat afgaat, alle voordeuren openzet en alle sleutels ervan kopieert. Om ze dan in het midden van de markt op een hoop te gooien.

Er is niets gestolen uit hun accounts, ze zijn enkel open gezet.

Dus hij zou een mildere straf moeten krijgen dan inbrekers die een huis binnenbreken en alles leeghalen.
Je dwaalt af deze mensen hebben niet gedownload, deze mensen hebben ingebroken in een (slecht) beveiligd computersysteem en daar data gestolen. Dat is heel wat anders dan het huismoedertje dat eens een liedje "download"

Offtopic
Met het risico van downgemod te worden...
Stel je voor dat je niet download, dan heb je helemaal geen nachtmerrie megaboete.
Volgens mij download een ieder die connectie maakt met het internet. Je denkt toch niet dat images en tekst vanzelf tevoorschijn komt op je scherm?
... deze mensen hebben ingebroken in een (slecht) beveiligd computersysteem en daar data gestolen.
Slecht beveiligd? Als SQL-injectie mogelijk is, staat eigenlijk gewoon de achterdeur wagenwijd open.
Je zou het kunnen vergelijken met een iris-scan bij de deur waarmee je de deur open kan doen, maar vervolgens die deur zelf helemaal niet op slot hebt.
Dit is natuurlijk wel een iets zwaarder vergrijp dan een beetje downloaden. Dit was een bewuste en vooropgezette inbraak met als doel geld te verdienen met de gestolen accounts en muziekcodes. Niet alleen wilde ze hiermee Sony bestelen, maar ook de gewone accounteigenaar (lees: jij en ik).
En dan bedoel je deze keer dat het nergens op slaat omdat het zo laag is? Soms zijn de boetes inderdaad idioot hoog (iedereen hier kent waarschijnljik wel de tienduizenden euros die soms gevraagd worden per liedje dat in iemands torrent upload folder stond), maar ik zie niet in hoe je dat ooit hoog zo kunnen noemen. Dit is slechts een fractie van de schade die is geleden.

En zoals eerder gezegd is het slechts een maximum.

[Reactie gewijzigd door Sissors op 14 oktober 2012 10:12]

Mja, dat de schade hoog is, wil nog niet zeggen dat een hoge straf logisch is.

Even lekker dom voorbeeldje: Als ik een goudstaaf in de achtertuin leg, maak ik het stelen van een groot bedrag wel erg makkelijk tegenover een goudstaaf waarvoor een gewapende overval met geweld nodig is voor de diefstal. De straf zal navenant zijn.
hoezo belachelijk, dan moet je maar niet inbreken, zo simpel is het.. net zoiets als te hard rijden, dan moet je ook niet zeuren als je toevallig geflitst wordt.. if you can't do the time, don't do the crime....
Dat er een maximum aan een straf is betekent niet dat die ook daadwerkelijk gegeven gaat worden. Je kan voor het weggooien van een blikje op straat in theorie zes maanden de cel in gaan.
dat is een flink bedrag, ik mag toch wel hopen dat die wat achter heeft neergezet :) want zo kom je nooit aan dat bedrag als een normaal 20 jarige...
Ik denk dat hij met zijn talent genoeg heeft verdient en hij gaat akkoord met het betalen van een schadevergoeding.
En terecht, aanpakken dit dieventuig. Hopelijk mogen er nog vele lulzsec- of anonymouscriminelen opgepakt en veroordeeld worden. Het klinkt natuurlijk heel rebels en stoer wat ze doen maar het blijft regelrechte criminaliteit.
Dat een groep hackers met iets relatief simpels als een SQL injectie binnen komt is beschamend voor Sony inderdaad, ik zou liever zien dat Sony dit bedrag moet betalen want SQL injectie is een van de eerste dingen die je in je security procedures audit.

Dit is in feite klagen dat de inbreker bij je binnen kwam toen je om 2 uur nachts de deur wagen wijd open had gezet.

[Reactie gewijzigd door init6 op 14 oktober 2012 10:56]

Daar kom je weer bij het principe van je voordeur open laten staan, ook al doe ik dat betekent dat nog niet dat je mijn huis leeg mag roven. Ze hadden het ook bij Sony aan kunnen geven zodat het lek gedicht kon worden en ieders informatie en eigendommen veilig waren.
Daar kom je weer bij het principe van je voordeur open laten staan, ook al doe ik dat betekent dat nog niet dat je mijn huis leeg mag roven.
100% Gelijk, maar dat betekent nog niet dat Sony zijn gegevens en die van haar klanten goed beveiligd had. Het ťťn sluit het andere niet uit!
Je bent wettelijk verplicht de gegevens van je klanten goed te beveiligen, en dat heeft Sony hier niet gedaan.
En als je klantgegevens niet goed kan beveiligen, dan mag je ze niet vergaren. Heel simpel.
Hebben ze gewoon een SQL injectie gebruikt? Kom op, een bedrijf gelijk Sony zou zo'n fouten toch niet mogen maken.
het probleem bij bedrijven als sony en vele anderen is dat ze bestaan uit een heleboel zelfstandige 'afdelingen' die allemaal dit soort werk uitbesteden aan externe partijen. en vergeet niet dat 9 van de 10 keer het een collega tweaker is die de software/website heeft afgeleverd. Ook komt erbij dat sommige websites al jaren draaien en nog stamnen uit tijden dat sql-injection net zo bekend was, of dat een bepaald onderdeel eventjes is toegevoegd door iemand die het eventjes snel doet en die alleen een beetje webdevelopment doet. vergeet niet dat wat misschien voor jou bekende lekken/fouten zijn, dat voor anderen niet zo is, en andersom natuurlijk ook... genoeg prutsers gezien die met een doctorraat it zijn afgestudeerd aan de universiteit.
...uit tijden dat sql-injection net zo bekend was,
Onzin. Als je een beetje een redelijke SQL-programmeur bent, ken je er de gebreken van en weet je hoe je de grootste veiligheidsgaten moet voorkomen.
Verder is 2011 trouwens ook niet bepaald lang geleden.
Waarom al die ophef?

De man heeft al een bekentenis afgelegt, hij was volledig op de hoogte van de wetgeving en de risico's die hij liep. Hij besloot door te gaan, enorm dom maar de meeste mensen die de wet overtreden zijn niet bijster snugger, nietwaar. Dat veel mensen hier het niet met die wetgeving eens zijn maakt niets uit. En dat hij daarmee een enorme last op zijn toekomst legt was zijn keus, zijn risico. Niets zielig aan.

De vergoeding die hij zal betalen is natuurlijk maar een fractie van de reputatieschade die Sony heeft opgelopen. Omdat ze dingen niet op orde hadden, tuurlijk, maar zonder wetsovertredende hackers was er geen schade! Je mag niet inbreken, of de deur nu openstaat of niet. Zeggen dat Sony de vergoeding moet betalen is gewoon te idioot om zelfs maar serieus te nemen. Zeker omdat ze de vergoeding dan moeten betalen aan zichzelf ?!?
Ik begrijp die sympathie niet die je hier op deze site nogal eens tegenkomt voor hackers.
Ach, wat zielig, hij moet zoveel betalen, dat kan hij nooit opbrengen.
Ze zijn precies wat Dubbeldrank zegt: Ordinair dieventuig!
Zolang mensen het interessant vinden wat ze doen, worden deze lui alleen maar aangemoedigd door te gaan, want ze houden van de sensatie.
Dat ze soms hun acties proberen te vergoelijken door op de zwakke beveiliging van hun slachtoffers te wijzen maakt het alleen maar platvloerser.
Niet goed te praten, maar de emotie, de romantiek ervan is wel te verklaren. De nietige hacker die de moloch Sony met succes bevecht. David vs Goliath en dergelijke.

Vergeet niet dat Sony in het verleden cd's een beveiligings-hack probeerde te geven en meer van dat soort trucs. DRM-pogingen de oude verdienmodellen in stand te houden. Daardoor Is het een meer voordehandliggend doelwit.
... Waarom moeten de hackers betalen? Het is Sony die zo incompetent is om alles in plain text op te slaan. Da's een rookie mistake. Als je zo'n fout als multinational maakt moet je zelf voor de gevolgen opdraaien, en niet gaan huilen bij de rechter. Da's net als je deur wagenweid open laten staan terwijl je op vakantie gaat, en dan gaan huilen dat het leeggerooft is wanneer je 2 weken later terugkomt.
Dat je de buitendeur van je woning laat openstaan is je eigen fout maar geeft nog steeds niemand het recht om je huis binnen te lopen en alles mee te nemen. Je blijft strafbaar als je dat doet. Kul argument dus.
waar die de quadrilarden boete voor de bedrijven die zo ranzig slecht om gaan met gegevens van eerlijke burgers..
Dat is een terechte vraag. Sony Music zal iemand compleet de afgrond in procederen voor het uploaden/downloaden van een paar nummers. Maar als ze zelf ongelooflijk slordig met gegevens van klanten omgaan komen ze er net even te gemakkelijk mee weg.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013