Hackers zetten gestolen data duizenden Nederlanders en Belgen op eigen site

De hackersgroep Rex Mundi heeft een eigen website opgezet met daarop de verzamelde persoonsgegevens die de groep bij eerdere hacks in handen kreeg. Het gaat om wachtwoorden, bankdata en medische gegevens van onder meer Nederlanders en Belgen.

De hackersgroep Rex Mundi kreeg in het verleden bekendheid door omvangrijke hacks van de systemen van onder andere Domino's Pizza, telecombedrijf Numericable en het Nederlandse uitzendbureau Accord. De groepering perste gehackte bedrijven af en publiceerde al veelvuldig grote hoeveelheden gegevens op onder andere Pastebin en Dpaste.

Via Twitter laat Rex Mundi weten de data nu gegroepeerd te hebben op een eigen site die te benaderen is via het Tor-netwerk. Op de site staan wachtwoorden, inlognamen, medische gegevens en bankgegevens van duizenden Nederlanders en tienduizenden Belgen.

Het gaat om gegevens die bij hacks van dertien bedrijven buit zijn gemaakt die weigerden te betalen aan de afpersers. Onder de bedrijven zijn het Nederlandse bedrijf Accord, de Belgische bedrijven Alfahosting, Buyway, Exaris, de medische controledienst Mensura en Numericable en de internationale ondernemingen Domino's, Drake en EasyPay. Ook de buitgemaakte gegevens van de laatste hack, van begin december, op de interimbureaus Tobasco en Z-Staffing, staan erbij.

Volgens de hackers staat op de site eerder gepubliceerd materiaal, maar ook nog niet eerder verschenen gegevens. Daarbij lijkt het te gaan om de persoonsdata van duizenden voornamelijk Belgen die zich ingeschreven hadden bij interimbureau Xtra Interim. Die gegevens kreeg Rex Mundi in december in handen maar zijn nog niet eerder gepubliceerd.

De groepering zegt voor de lol, voor de spanning maar voornamelijk voor geld te hacken. De gegevens van bedrijven die wel over de brug zijn gekomen, zou het collectief nooit vrijgeven, claimt de groep.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 02-01-2015 11:05232

02-01-2015 • 11:05

232 Linkedin

Lees meer

Hacker verkoopt medische databases Amerikaanse patiënten Nieuws van 27 juni 2016
Systeem met gegevens van accounts Omroep Max-leden gestolen Nieuws van 2 mei 2016
'Rex Mundi heeft financiële gegevens duizenden Belgen buitgemaakt' Nieuws van 17 juli 2015
Meer Belgische bedrijven verzekeren zich tegen gevolgen van hacks Nieuws van 13 januari 2015
Hackers proberen Belgisch bedrijf af te persen na kraak database Nieuws van 18 november 2014
'Kwaadwillenden zetten gegevens Belgische werknemers online' Nieuws van 17 november 2014
'Hackers maken gegevens 650.000 Domino's Pizza-klanten openbaar' - update Nieuws van 13 juni 2014
Hackers publiceren gegevens klanten Franse kredietverstrekker Nieuws van 27 augustus 2012
Meer producten en artikelen
Netwerk en systeembeheer België

Reacties (232)

-Moderatie-faq
232
216
142
7
0
14
Wijzig sortering
HuHu
2 januari 2015 11:12
En tot zo ver de demonstratie van de effectiviteit van het College Bescherming Persoonsgegevens. Terwijl zij zich druk maken over de kleine lettertjes in de algemene voorwaarden van Facebook of Google, zijn er tientallen bedrijven die de regelgeving volledig aan hun laars lappen.

Waar is de bescherming van onze persoonsgegevens? Hoe kan dit gebeuren, als al die bedrijven in hun privacy policy toezeggen zich te houden aan de regelgeving van het CBP?

Het CBP is een lachertje. Een wassen neus. Onze gegevens zijn niet beschermd. En het is wederom aangetoond.
JMS 450
@HuHu2 januari 2015 11:39
Er is een verschil tussen gegevens nodig voor basic bedrijfsvoering (inlog, NAW om je pizza te bezorgen) die gestolen wordt en het doel bewust maken van een profiel. Zij het dat het gericht advertenties presenteren min of meer de bedrijfsvoering van Facebook en cohorten is.

Het CBP is er om het systeem te controleren/adviseren niet om de criminelen aan te pakken dat is justitie. En ja deze lopen achter de feiten aan... maar is dat niet inherent aan de bestrijding van misdaad? Voor dat er een nieuwe vorm van misdaad kan worden bestreden moet deze misdaad eerst gepleegd worden.

Tot die tijd moeten we gewoon bewust zijn wat we waar achter laten.
Je hoeft niet in te loggen om een pizza te bestellen dus waarom zou je dat doen? Bij een uitzendbureau moet je wel kunnen inloggen om werk te krijgen daar ontkom je niet aan. Dat deze sites niet veilig blijken is een tweede.
God zij dank heeft Google / Facebook / mainstream social media nog geen (groot) beveiligingslek gehad. (geen idee nog nooit iets over gehoord, /paranoia modus/ doofpot???)

Dan deze knakkers affakkelen! Op een eiland zonder what so ever zetten en weg varen, geen goed woord voor over.
HuHu
@JMS 4502 januari 2015 12:05
Als het CBP zijn taak (controleren/adviseren) had gedaan, dan was het nooit zo ver gekomen. Dan waren medische gegevens versleuteld geweest. Waren er geen wachtwoorden in plain-text. Had Domino's na het afleveren van je pizza je adresgegevens niet meer online staan, maar afgeschermd in een offline databank.

Maar de huidige doelstelling van het CBP is zelf-financiering. Grote boetes aan Facebook/Google vanwege kleine lettertjes, zodat ze het huidige boekjaar weer kunnen overleven.

Het CBP hoeft niet achter criminelen aan die gegevens stelen. Het CBP is er om te voorkomen, maar ook die taak laten ze na.
Niemand_Anders
@HuHu2 januari 2015 13:38
Wat een totale onzin! Het is *NIET* de taak van het CBP om de beveiliging van persoonsgegevens te controleren danwel testen. Het CBP heeft als kerntaak om ervoor te zorgen dat bedrijven niet meer persoonlijke informatie vragen dan slechts noodzakelijk voor het uitvoeren van een dienst.

Domino's mag dus niet zomaar jouw geboortedatum of om jouw bankrekening vragen, want die gegevens hebben geen raakvlak met de bezorging van een pizza. Echter jouw zorgverzekering mag die gegevens wel vragen want die zijn nodig voor de verzekering.

Bedrijven welke persoonsgegevens verzamelen moeten aan het CBP doorgegeven welke gegevens ze verzamelen en met welk doel. Hoe die gegevens worden bewaard is eigenlijk niet relevant. Justitie is al meerdere malen een USB stick (offline storage) krijt geraakt en daardoor zijn de gegevens ook op straat beland. Er is zelf een OvJ geweest welke zijn computer bij het grofvuil had gezet.

Hetgeen wat Google doet is een erg grijs gebied, omdat Google niet aan jouw vraagt wat jouw favoriete popgroep is, maar dat herleid uit de websites welke jij bezoekt.

Maar als je met je vinger naar het CBP wilt wijzen, moet je ook naar jezelf wijzen (eigen verantwoordelijkheid). Want ook jij hebt niet van te voren goed onderzoek gedaan hoe een pizzaketen met jouw gegevens omgaan en toch doe je een bestelling. Ik ga er dan ook vanuit dat jij nooit online winkelt..

Maar ik wacht op het moment dat jouw auto wordt gestolen en de politie aan jouw verteld dat het je eigen schuld is omdat je auto niet in een garage stond en dat je dan maar zelf moet gaan zoeken. Iedereen weet dat het moeilijker is om een auto te stelen uit een garage (extra drempel), dan een auto welke op straat staat. Je hebt geen garage? Ja, maar da's niet echt het probleem van de politie he..

Daarbij vind ik het vooral vervelend dat domino's is gehacked. Maar de gegevens welke domino's heeft van mij, is door diezelfde criminelen ook gewoon legaal te koop via duizenden listbrokers. Of dacht je soms dat de Postcode loterij een een of andere website had gehacked om jouw adres te krijgen.

De hack van een verzekeraar of ziekenhuis met niet alleen persoonlijke gegevens, maar ook *ECHTE* prive gegevens gaat dan ook een stuk verder. Je adres is persoonlijk, maar niet echt prive. Jouw medisch dossier is een ander verhaal.

Daarbij is beveiliging van (de persoonlijke) gegevens is altijd en *ALLEEN* de verantwoordelijkheid van degene welke deze gegevens verzameld en bewaard..

Echter onder het mom van automatisering en efficientere bedrijfsvoering zullen alleen maar meer databases aan het internet gekoppeld worden. Bij steeds meer ziekenhuizen kun jij als patient zelf de afspraken inplannen. Bij verzekeraars geven de mogelijkheid om rekeningen te uploaden. Hierdoor is er minder administratief personeel nodig, gaan de processen sneller en geeft de gebruiker het gevoel invloed uit te oefenen op de verwerking daarvan.

Maar het CBP is slechts een Nederlandse instantie, terwijl wij (de bevolking) steeds meer deelnemen aan een globale economie. Ja, het CBP kan Google inderdaad een boete geven. Het kan uiteindelijk zelfs Google verbieden om op de Nederlandse markt te opereren. In het geval betekend dit dat Google zijn diensten niet meer via .nl domeinen mag aanbieden. Er is absoluut niets wat Google belet om een Nederlandse userinterface aan te bieden op het com domein, want in Belgie spreekt men ook Nederlands, waarbij Vlaams als een dialect wordt gezien..

Politie en Justitie hebben ook met dat probleem te maken. Bij Wegmisbruikers is meerdere malen voorbij gekomen dat de politie de achtervolging moest afbreken omdat de verdachten de grens met Duitsland of Belgie waren gepasseerd. Internet stopt niet bij de landsgrenzen, maar een een globaal 'iets'. Criminelen opereren dus veel gemakkelijker op internationaal niveau. Een crimineel uit Den Haag zal niet zo snel een inbraak in Hamburg uitvoeren en dan proberen de buit te verkopen in Parijs..

Had een overheerser 75 jaar geleden zijn zin gekregen, dan was in elk geval die opsporing geen probleem geweest, want die plaatsen zoude dan allemaal onder dan ene rijk vallen. Internet is globaal, terwijl overheden op geisoleerde eilandjes bezig zijn..
miniBSD
@HuHu2 januari 2015 11:14
Het CBP heeft niets te maken met account gegevens.
HuHu
@miniBSD2 januari 2015 11:16
Maar wel met:
Op de site staan wachtwoorden, inlognamen, medische gegevens en bankgegevens van duizenden Nederlanders en tienduizenden Belgen.
Wraldpyk
@HuHu2 januari 2015 11:18
Tja, als jij die gegevens op een site invult, valt het natuurlijk buiten de handen van CBP.

Het is natuurlijk een lek van een site waar de persoon zelf medische gegevens ingevuld heeft. En bankgegevens vullen heel veel mensen op veel plekken in.

[Reactie gewijzigd door Wraldpyk op 2 januari 2015 11:19]

HuHu
@Wraldpyk2 januari 2015 11:24
Dat is natuurlijk niet waar. Als jij je adresgegevens invult, omdat je een pizza bestelt bij Domino's, dan valt de verwerking van die gegevens onder de richtlijnen van het CBP ( http://www.dominos.nl/media/25954/NL-Privacy-Policy-.pdf ).

Dat geldt ook voor de medische gegevens die bij Mensura zijn ingevuld.
blobber
@HuHu2 januari 2015 12:41
Zo'n pdf zegt natuurlijk niks, een bedrijf kan daar wel van alles inzetten.Als dat vervolgens niet rechtsgeldig is, kan men zich niet beroepen op jouw instemming daarin.

[Reactie gewijzigd door blobber op 2 januari 2015 12:42]

-RetroX-
@Wraldpyk2 januari 2015 11:24
Tja, als jij die gegevens op een site invult, valt het natuurlijk buiten de handen van CBP.
Niet helemaal correct. Maar dan moet je wel de verantwoordelijkheidsgebieden goed toelichten.

De gebruiker vult inderdaad gegevens in. De website-eigenaar is vervolgens de volgende verantwoordelijke. Maar:
De taak van het College bescherming persoonsgegevens (CBP) is toezien of organisaties zich houden aan de wet- en regelgeving voor het gebruik van persoonsgegevens.
bron: https://cbpweb.nl/nl/over-privacy/wetten

Je kan dus ook concluderen dat het toezicht van het CBP op deze websites dus tekort geschoten heeft.

[Reactie gewijzigd door -RetroX- op 2 januari 2015 11:25]

Anoniem: 282849
@-RetroX-2 januari 2015 12:45
Ik ben het niet met je eens met jouw conclusie.
"Je kan dan ook concluderen dat het toezicht van het CBP op deze websites te kort geschoten heeft"

Jouw link wijst naar het CBP en als je daar de info leest over WBP en de rol van het CBP, dan zie je dat CBP toezicht heeft over "het verwerken en verstrekkenvan persoonsgegevens". (Wat, door wie, voor wie toegankelijk en hoe verstrekken)

Dáár is hier dan ook geen sprake van, want de bedrijven hebben geen gegevens verstrek, maar een hacker (of inbreker) heeft dit gedaan. Het CBP geeft geen rol in de handhaving over de beveiliging, of dat nu fysiek of digitaal is (en heeft ook geen autoriteit om dat te doen).

Ik zie het CBP al bij een huisarts binnen komen om de sloten van zijn papieren archief te controleren :z

Het blijft wel schandalig dat er gegevens op straat zijn gekomen, maar dat is m.i. niet het CBP te verwijten, wellicht de bedrijven zelf.
-RetroX-
@Anoniem: 2828492 januari 2015 12:57
Het blijft wel schandalig dat er gegevens op straat zijn gekomen, maar dat is m.i. niet het CBP te verwijten, wellicht de bedrijven zelf.
Ik verwijt (althans niet rechtstreeks) het CBP. Een taak van het CBP is het houden van toezicht. Als gegevens (en dan met name bank en medische) "uitlekken" dan is er serieus iets mis met de websites.

Het is (mijn inziens) een taak van CBP om (actief) toezicht te houden op verwerkers van gevoelige data. En met "verwerken" wordt ook opslag bedoelt. Die doelstelling (zorgen dat bedrijven zich houden aan de regels voor adequate beveiliging) is dus niet gehaalt...
Thystan
@-RetroX-2 januari 2015 14:25
Precies, maar krijgen de bedrijven nu een boete? Worden mensen die het aantonen betaald?

Nee en nee.

De mensen die het aantonen willen graag betaald hiervoor, krijgen het niet maar worden vervolgd.

Het bedrijf had in eerste instantie al beter moeten beveiligen, in tweede instantie hadden ze het af kunnen kopen. In beide gevallen zijn de hackers verkeerd, maar de bedrijven ook.

Wat verandert er nu als je de hackers opsluit/beboet? Juist, HELEMAAL NIETS VEILIGER. Behalve dat de mensen die WEL checken of iets beveiligd is worden opgesloten.

Ik zie er het nut niet van om persoonsgegevens op straat te gooien. Ik zie er wel het nut van in om bedrijven die jou gegevens niet veilig genoeg bewaren (conform de nederlandse wet) aan te pakken.

Maar de overheid doet hier niets aan, want de overheid beschermt jou gegevens ook niet goed genoeg.
marcelvb
@Thystan2 januari 2015 17:56
Ik denk niet dat je van de overheid kan verwachten dat ze elke web- en database server van elke website gaan checken of deze veilig is. Dat is in meerdere opzichten onmogelijk.

Wat je wel kan doen is een rechtszaak aanspannen tegen het bedrijf dat jouw gegevens heeft laten lekken wegens nalatigheid. Dit geeft negatieve publiciteit en kosten voor het bedrijf. Als dit vaak genoeg gebeurt, dan gaan bedrijven vanzelf hun zaakjes beter beveiligen. Het enige wat telt zijn euro's.
-RetroX-
@marcelvb2 januari 2015 20:58
Kan je wel verwachten dat elke auto jaarlijks gecontroleerd is?
Kan je wel verwachten dat elk bedrijf zijn omzetbelatig keurig aangeeft?

Ik verwacht ook niet dan een CBP elke kleine website om de haverklap checkt. Maar om nu passief af te wachten totdat het een keer mis gaat en dan nog iets proberen te onderzoeken is het andere uiterste.

Voor zo ontzettend veel zaken zijn er prima periodieke en onverwachte controles. Ik zie niet in waarom dat voor dit soort zaken anders is?
Thystan
@marcelvb5 januari 2015 09:06
Ik denk dat ik dat wel van de overheid kan en mag verwachten.

Sterker nog ik verwacht het van elke webwinkel die met geld omgaat.

Het is zeer zeker ook niet de bedoeling dat bedrijven worden aangeklaagd door hun klanten omdat zij niet ingaan op eisen van een hacker. Het is duidelijk dat deze hackers geen goede bedoelingen hadden, dus door ze geld te geven maak je het alleen maar erger.
SED
@miniBSD2 januari 2015 11:31
deels juist..
Onafhankelijke instantie die erop toeziet dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd,
Als een bedrijf zijn beveiliging niet op orde heeft hebben ze een probleem.
Dan moet er wel sprake zijn van een melding, CBP is niet helderziend.

'
Thystan
@SED2 januari 2015 14:33
Maar ze moeten wel meer boetes uitdelen als bedrijven er slecht mee omgaan.

En of een bedrijf nou een boete betaald aan de staat, of een blackmail van een criminele organisatie zodat jou persoonsgegevens niet op straat komen, dat kan mij als consument niet schelen. Beide zakken hoeven van mij niet gevuld.

Tevens kun je van de criminelen niet verwachten dat ze zich aan de wet houden, maar de overheid kan ook niet al te streng zijn voor de bedrijven omdat ze zelf ook al moeite hebben met het waarborgen van jou gegevens.

Websites zouden gewoon beter doorgelicht moeten worden als ze persoonsgegevens opslaan. De enige manier om dit te doen is hackers te betalen voor hun "diensten". Misschien zou de staat een boete moeten opgeven aan het bedrijf en dat geld uitbetalen aan de hackers die de fouten hebben gevonden.
DrPoncho
@HuHu2 januari 2015 11:25
Wat een rare conclusie. Dus omdat het CBP niet alles weet te ondervangen, is het direct een wassen neus? Moeten ze dan ook maar meteen stoppen met Facebook/Google op de vingers te tikken?

Deze gegevens zijn gehackt. Daar is nooit 100% tegen te beschermen. Je kan jezelf beschermen door na te denken hoe/welke gegevens je deelt. Als je meer gegevens moet verspreiden dan je denkt dat nodig is kan je contact opnemen met het CBP. Vragen of het bedrijf in kwestie zijn methodieken gedeeld heeft met het CBP en zo niet, niet in zee gaan met het bedrijf.
-RetroX-
@DrPoncho2 januari 2015 13:12
Deze gegevens zijn gehackt. Daar is nooit 100% tegen te beschermen.
Des te kwalijker dat er databasedumps bij zitten waaruit blijkt dat bedrijven wachtwoorden plain-text opslaan.

Als je als toezichthouder er niet eens in slaagt om bedrijven duidelijk te maken dat dit een doodzonde is dan heb je wel gefaalt...
SuperDre
@HuHu2 januari 2015 14:19
tja, wat vandaag de beste beveiliging kan lijken kan vandaag ook al zo lek als een mandje zijn.. Daar is gewoon niet tegen te werken.. "mensen" moeten gewoon met hun tengels van die gegevens afblijven ook al zou het zo open zijn en alleen maar met een waarschuwing van 'de volgende gegevens mogen alleen gelezen worden door de persoon zelf'..
marcelvb
@SuperDre2 januari 2015 18:03
Tuurlijk... Als iedereen alleen zou doen wat hij zou moeten doen en geen stoute dingen zou doen, dan was er geen criminaliteit. Dan was er geen politie nodig. Geen rechtbank. Geen ministerie van justitie. Hoefde je deur en je fiets nooit op slot te doen. Maar helaas, zo werkt de wereld niet. Er zijn criminelen, altijd al geweest en zullen er altijd zijn. Dit is de situatie waar je rekening mee moet houden.

Bedrijven en overheden zouden niet zoveel gegevens moeten verzamelen van consumenten en burgers. En als ze het wel doen, dan zouden ze het goed moeten beveiligen. Dit lijkt me wel haalbaar als burgers en consumenten iets vaker boos zouden worden als ze weer al hun gegevens moeten invullen, terwijl je niet weet waarom en wat er mee gebeurt.
Anoniem: 14038
@HuHu2 januari 2015 11:24
CBP is toezichthouder en heeft bevoegdheid om boetes uit te delen als zij overtredingen vaststellen. België heeft ook zo'n instantie (CBPL als ik me niet vergis) en zal ook kunnen ingrijpen indien van toepassing.
Het gaat hier om afpersing en dat is een zaak voor politie en justitie. Als achteraf blijkt dat betreffende instanties waarvan deze gegevens afkomstig zijn te laks zijn omgegaan met gegevens dan zou eventueel misschien hier iets aan gedaan kunnen worden. (glas,plas en was)
royb3
2 januari 2015 11:12
Dus deze hackersgroep perst de bedrijven af door de gegevens te delen als zij geen bedrag betalen? Van dit soort groepen kan ik zo misselijk worden. Veel liever heb ik de groepen die de bedrijven even laten weten dat er iets mis is met hun beveiliging, maar afpersing gaat me veels te ver.
tellavist
@royb32 januari 2015 11:24
Het probleem is vaak dat hackers best wat tijd in het "hacken" van zo'n database stoppen. En wanneer ze dit aankaarten bij zo'n bedrijf, vervolgens kans hebben om nog vervolgd te worden ook.
Vaak dicht een bedrijf het lek en kan er niet eens een bedankje vanaf.
Afpersing is natuurlijk heel kwalijk, maar ik vind het ook kwalijk dat bedrijven na het aankaarten van zo'n lek, de hacker "afperst" door hem te vervolgen als hij met de gegevens aan de haal gaat.

Als bedrijf vind ik dat je volwassen moet reageren door een compensatie voor de gemaakte uren tegenover het vinden van zo'n lek te stellen. (veel bedrijven doen dit ook om bovenstaand artikel te voorkomen)
Dan krijg je een stuk minder van dit soort praktijken lijkt me.
Feit blijft dat dit een zeer kwalijke acie is van de hackers groep, en dat de onschuldige burger hier nu de dupe van moet zijn. In plaats van de bedrijven. (op wat naamschade na dan.)
Blokker_1999
@tellavist2 januari 2015 11:32
Als een bedrijf zoiets doet, dan stap je gewoon met je verhaal naar de media. Kans is groot dat het bedrijf dan opnieuw inbind omdat ze dan zelf hun eigen imago aan het beschadigen zijn.

Ik vind niet dat een bedrijf zou moeten betalen aan een hacker. Een bedankje moet er uiteraard wel van af kunnen. Niemand vraagt hen om dit te doen en je mag er dan ook niet van uitgaan dat je ook maar iets krijgt.
tellavist
@Blokker_19992 januari 2015 11:58
Ik vind niet dat een bedrijf zou moeten betalen aan een hacker. Een bedankje moet er uiteraard wel van af kunnen. Niemand vraagt hen om dit te doen en je mag er dan ook niet van uitgaan dat je ook maar iets krijgt.
Ben ik het deels mee eens, als het om persoonsgegevens gaat vind ik dat er gewoon betaald moet worden. Dit is naar mijn mening een stukje awareness van de hackers kant. je hebt persoonsgegevens gewoon goed te beschermen. Faal je hier in, dan loop je kans op dit soort praktijken. Waardoor je helemaal stront aan de knikker hebt.

Stel bedrijf x heeft een clausule lopen inhun voorwaarden waarin hackers voor het vinden van een lek met betrekking tot persoonsgegevens bijvoorbeeld 5000eu krijgen. Moet je eens kijken hoe veilig je persoonsgegevens ineens worden na dat er een groepje hackers los gaat op de database.

Bedrijf y gaan bovengenoemd senario een keer mee maken. wat voor veel meer schade gaat zorgen op financieel, commercieel en marketing gebied.

Feit blijft dat het initiatief natuurlijk vanuit de bedrijven zelf moet komen. En niet vanaf de kant van de hackers. Echter gebeurd dit nog veel te weinig.
SuperDre
@tellavist2 januari 2015 14:13
Je spoort IMHO echt niet als je vindt dat iemand die een site gehackt heeft geld moet krijgen als het om persoonsgegevens gaat... JIJ bent als hacker strafbaar bezig door proberen binnen te komen zonder toestemming, en dan zou jij er ook nog voor betaald moeten worden? het moet niet gekker worden..
Anoniem: 112442
@SuperDre2 januari 2015 15:20
Je spoort IMHO echt niet als je vindt dat iemand die een site gehackt heeft geld moet krijgen als het om persoonsgegevens gaat... JIJ bent als hacker strafbaar bezig door proberen binnen te komen zonder toestemming, en dan zou jij er ook nog voor betaald moeten worden? het moet niet gekker worden..
IMO heb je gelijk. Maar ik mis een paar zaken.
Worden deze bedrijven doorgelicht of ze hun beveiliging op orde hadden/hebben? En of ze niet meer informatie vastleggen dan strikt noodzakelijk is. Veel bedrijven vragen bijvoorbeeld om je geboorte datum en naw gegevens terwijl die in veel gevallen niet nodig zijn (wel bij een uitzendbureau).
Hoe zit het met schadevergoeding van de personen waarvan de gegevens op staat liggen? Daar heeft nooit iemand het over.
Het bedrijf is altijd zielig. Want ze zijn slachtoffer. Maar de klanten niet waarom? Terwijl de klant helaas niet aan de beveiliging kan doen maar het bedrijf wel.

Ik ben voor een veel strenger IT Security beleid t.a.v. bedrijven die NAW gegevens van mensen hebben.

Zo moeten IMO bijvoorbeeld banken veel meer verantwoordelijk gehouden worden voor de betaalsystemen en beveiliging (NFC betalen, TAN code etc.)

[Reactie gewijzigd door Anoniem: 112442 op 2 januari 2015 15:23]

Thystan
@Blokker_19992 januari 2015 14:16
Oneens, je moet er eigenlijk sowieso iets voor krijgen.
BoringDay
@tellavist2 januari 2015 12:07
Hebben die bedrijven die hackers uitgenodigd om het te testen?
Gewoon afblijven van andermans spullen en bugs kunnen ook in software van derden zitten waar het bedrijf wellicht zelf ook niks aan kan doen.

En waarom zou het bedrijf die ongevraagde hackers compenseren? compleet omgekeerde wereld.
Thystan
@BoringDay2 januari 2015 14:20
Omdat het bedrijf wel jou geld vraagt voor zijn diensten, jou informatie witl hebben. OOK volgens de wet jou informatie MOET beschermen - en het vervolgens niet doet.

Ze steken de centen in hun zak die zij moeten investeren in JOU veiligheid.

Door in te gaan op hun eisen investeren ze wel die centen in jou veiligheid - en dat doen ze ook niet.

Geen goede bedrijven dus. Ik root liever voor criminelen die niet het beste met me voor hebben dan voor bedrijven die niet het beste met me voor hebben.

De criminelen maken op zn minst bekend wanneer mijn gegevens worden gedeeld.
BoringDay
@Thystan2 januari 2015 14:40
Noem eens 1 waterdichte website op?

Die hackers zijn namelijk degene die de informatie ongevraagd verspreiden, dat zijn de boosdoeners.

Bij elk bedrijf zal wel ergens een veiligheids issue te vinden zijn, het is echter geen vrij brief om daar misbruik van de maken.

[Reactie gewijzigd door BoringDay op 2 januari 2015 14:41]

Thystan
@BoringDay2 januari 2015 14:47
https://www.bngbank.nl/
SuperDre
@tellavist2 januari 2015 14:10
Uhh, tuurlijk moet een bedrijf de 'hacker' vervolgen als deze met de gegevens aan de haal gaat..

En waarom zou een bedrijf moeten compenseren voor iets waar ze helemaal niet om gevraagd hebben? Je begint er toch zelf aan.. Je hebt sowieso niets te zoeken op die sites/servers van die bedrijven, dus helemaal niet zo gek dat bedrijven je misschien gaan aanklagen..

Het feit dat jij probeert moeite te doen om binnen te komen zonder daarvoor toestemming te hebben gehad vind ik al een kwalijke zaak.. tja, dat het voor jou een hobbie is, is een andere zaak..
tellavist
@SuperDre2 januari 2015 15:10
Of niemand leest mijn reacties goed, of ik formuleer het erg onduidelijk.

1:Ik ben het absoluut niet eens met deze actie van Rex Mundi en vindt dat ze streng aangepakt moeten worden.

2:Ik vind wel dat de bedrijven dit hadden kunnen voorkomen, als je een grote database met klantgegevens bezit vind ik dat je verplicht bent hier serieus naar te kijken en of te laten hacken. (pay per hack/solve clausule op nemen in de voorwaarden bijvoorbeeld.) Wordt je dat toch gehacked door zo'n groep, pay up en krab je nog eens goed achter de oren. Je bent verantwoordelijk voor de gegevens van je klanten. Kennelijk heb je de beveiliging niet op orde, neem je verlies en bescherm je klanten.

3: De manier hoe op mij gereageerd wordt vind ik aardig agressief. Het is mijnsziens een teken van zwakte om je eigen mening op mij te projecteren, laat staan om te roepen dat ik niet spoor. Haha!
be and let be people. ;)
Anoniem: 112442
@tellavist2 januari 2015 16:04
Of niemand leest mijn reacties goed, of ik formuleer het erg onduidelijk.

1:Ik ben het absoluut niet eens met deze actie van Rex Mundi en vindt dat ze streng aangepakt moeten worden.

2:Ik vind wel dat de bedrijven dit hadden kunnen voorkomen, als je een grote database met klantgegevens bezit vind ik dat je verplicht bent hier serieus naar te kijken en of te laten hacken. (pay per hack/solve clausule op nemen in de voorwaarden bijvoorbeeld.) Wordt je dat toch gehacked door zo'n groep, pay up en krab je nog eens goed achter de oren. Je bent verantwoordelijk voor de gegevens van je klanten. Kennelijk heb je de beveiliging niet op orde, neem je verlies en bescherm je klanten.

3: De manier hoe op mij gereageerd wordt vind ik aardig agressief. Het is mijnsziens een teken van zwakte om je eigen mening op mij te projecteren, laat staan om te roepen dat ik niet spoor. Haha!
be and let be people. ;)
Met punt 2 ben ik het helemaal mee eens. Het probleem wordt momenteel alleen bij de hackers neergelegd, de partij die gehackt is is het zielige slachtoffer die op de zelfde voet door mag gaan.
De klanten zijn de echte slachtoffers omdat hun gegevens op straat liggen ze aan dit probleem niets kunnen doen en ze geen enkele compensatie krijgen.
SuperDre
@tellavist2 januari 2015 17:05
Sorry hoor, maar juist vanwege dat achterlijk slappe gedrag van 'dan maar betalen' is het juist lucratief voor hackers om deze data te proberen te stelen.. Het enige waar deze hackers thuis horen is onder de grond. ZIJ zijn ook de enige die verantwoordelijk zijn voor dit soort praktijken.. In een normale wereld zou het helemaal niet eens nodig moeten zijn om je spullen te beveiligen, maar door dit soort achterlijke idioten is het dus wel nodig..
tellavist
@SuperDre2 januari 2015 17:20
Sorry hoor, maar juist vanwege dat achterlijk slappe gedrag van 'dan maar betalen' is het juist lucratief voor hackers om deze data te proberen te stelen.. Het enige waar deze hackers thuis horen is onder de grond. ZIJ zijn ook de enige die verantwoordelijk zijn voor dit soort praktijken.. In een normale Fantasie wereld zou het helemaal niet eens nodig moeten zijn om je spullen te beveiligen, maar door dit soort achterlijke idioten is het dus wel nodig..
In zo'n wereld leven we niet.
Helaas...
Dus dat "achterlijk slappe gedrag" is gewoon gewenst tegenwoordig.
Ik zou per direct kappen met een bedrijf die onzorgvuldig met mijn NAW-gegevens om gaat.

[Reactie gewijzigd door tellavist op 2 januari 2015 17:27]

WickedStealthy
@tellavist2 januari 2015 11:47
Euh. Dat bedrijf heeft niet gevraagd om een 'audit' van zijn security. Dat is hetzelfde als ik vannacht eens bij jou kom om te kijken of je spullen goed beveiligd achter slot en grendel liggen. Of met je auto aan de haal ga en dan je afpers om hem terug te vorderen.
Als je dat bij mij doet en ik betrap je dan ga je tussen 6 planken buiten in een mooie limousine :z

Dit is een crimineel feit zo simpel is het en moet ook gewoon zo aangepakt worden. Als ze het voor hun plezier doen kun je zo een bedrijf ook gewoon vragen of mag proberen er binnen te geraken en dit tegen een billijke vergoeding.
Anoniem: 112442
@WickedStealthy2 januari 2015 12:06
Euh. Dat bedrijf heeft niet gevraagd om een 'audit' van zijn security. Dat is hetzelfde als ik vannacht eens bij jou kom om te kijken of je spullen goed beveiligd achter slot en grendel liggen.
Dat klopt precies. En als je binnenkomt zonder braakschade is dat het probleem van de bewoner, deze zal niets vergoed krijgen van de verzekering en mogelijk zal de politie er geen/veel minder tijd in steken.
Zo moet het ook zijn bij bedrijven, veel bedrijven nemen de internet beveiliging niet serieus. Daar moet ook meer aandacht voor zijn.
Afpersing is natuurlijk nooit goed te praten.
Als je dat bij mij doet en ik betrap je dan ga je tussen 6 planken buiten in een mooie limousine :z
Lekker heldhaftig, ik weet niet of je ooit naar opspring verzocht kijkt?
Maar er zijn heel veel criminelen die excessief geweld niet schuwen, waardoor je zelf wel eens tussen 6 plankjes zou kunnen eindigen of blijvend invalide worden.
Ik zal t.a.v. vervangbare goederen echt niet de "held" uithangen.

Door de onderbezetting van de politie zal deze ook helaas niet voor jouw klaar staan.
Onder Teven en Opstelten zal dit echt niet beter worden, die zijn alleen maar bezig met burgertjes bespioneren.

[Reactie gewijzigd door Anoniem: 112442 op 2 januari 2015 12:09]

ninjazx9r98
@Anoniem: 1124422 januari 2015 12:48
Nog nooit gehoord van insluiping zeker? Dat je zonder braakschade niets krijgt van de verzekering is leuk voor aan de borreltafel maar in de echte wereld valt dat gewoon onder de inboedelverzekering en deze keert zelfs uit als iemand die je zelf uitgenodigd hebt in je huis spullen steelt.
http://financieel.infonu....-inboedelverzekering.html

[Reactie gewijzigd door ninjazx9r98 op 2 januari 2015 12:49]

Anoniem: 112442
@ninjazx9r982 januari 2015 15:59
Nog nooit gehoord van insluiping zeker? Dat je zonder braakschade niets krijgt van de verzekering is leuk voor aan de borreltafel maar in de echte wereld valt dat gewoon onder de inboedelverzekering en deze keert zelfs uit als iemand die je zelf uitgenodigd hebt in je huis spullen steelt.
http://financieel.infonu....-inboedelverzekering.html
Waar komt dat verhaal dan vandaan, dat zal toch ergens op gebaseerd zijn?

Dus als ik de deur niet afsluit en mijn huis wordt leeggeroofd dan krijg ik de dagprijs van mijn inboedel terug?

IMO heel vreemd.
SuperDre
@Anoniem: 1124422 januari 2015 14:17
Ik zal t.a.v. vervangbare goederen echt niet de "held" uithangen.
uhm, het feit dat iemand ongevraagd mijn huis binnenkomt vind ik een vele malen erger psychisch probleem dan dat er wat spullen zijn gejat.. En het is vanwege dat psychisch gedeelte waarom ik het eens ben dat een inbreker dood het huis moet verlaten.. Heb het idee dat er bij jou nog nooit is ingebroken... Als het je een keertje is overkomen dan voel je je echt niet meer veilig in je eigen huis, probeer DAT maar eens te compenseren...
Anoniem: 112442
@SuperDre2 januari 2015 15:01
[...]


uhm, het feit dat iemand ongevraagd mijn huis binnenkomt vind ik een vele malen erger psychisch probleem dan dat er wat spullen zijn gejat.. En het is vanwege dat psychisch gedeelte waarom ik het eens ben dat een inbreker dood het huis moet verlaten.. Heb het idee dat er bij jou nog nooit is ingebroken... Als het je een keertje is overkomen dan voel je je echt niet meer veilig in je eigen huis, probeer DAT maar eens te compenseren...
Nee, er is nog nooit bij me ingebroken.
Dat je je niet meer veilig voelt na een inbraak geloof ik direct. Ik denk dat dat helemaal niet uitmaakt of de inbreker al dan niet levend het huis verlaat.

Op het moment dat je het gevecht met een inbreker aangaat weet je helemaal niet waar het gaat eindigen. Het kan net zo goed fout voor je zelf aflopen, in veel gevallen, zie opsporing verzocht, is een inbreker niet alleen. Een persoon haalt het niet tegen meerdere personen. Zeker als deze wapens bij zich hebben.

Ik ken mensen die de inbrekers met geweld het huis uitgejaagd hebben. De inbrekers zijn enige tijd later verhaal komen halen. Wat een ziekenhuis opname en blijvende klachten als gevolg heeft.

Wat jij doet moet je zelf weten. Mijn familie zal ik beschermen, maar fysiek beschermen van goederen geen denken aan.

Doordat we niets hebben van grote waarde, buiten het huis (maar dat is moeilijk te stelen), is de kans dat ze bij ons inbreken klein.
We hebben een hond, dat houd de kruimeldief waarschijnlijk buiten de deur. Wat dan binnen zou komen zijn geen kleine jongetjes meer, daar ga ik geen confrontatie meer aan.
Ze hebben waarschijnlijk wapens die ik niet heb.
WickedStealthy
@Anoniem: 11244211 januari 2015 10:37
Met een hond zal je inderdaad niet veel daadkracht kunnen stellen ;)
Maar stom of niet een jaar of 8 geleden ben ik wel degelijk bij onrust met 3 honden bij de buren gaan controleren toen ze onrustig waren. Dieven hebben het op een lopen gezet voor ze binnen waren. Niet zo slim achteraf gezien maar ja ...
Vandaag zou ik het niet meer doen vanwege de problemen die je zou kunnen krijgen nadien als er iets gebeurt met die inbrekers. Maar thuis zelf ligt genoeg materiaal (legaal) ...
Het zal uiteraard allemaal nooit zo zwart wit zijn. Maar het feit dat ik dus jaren geleden die situatie heb meegemaakt leert mij dat ik in dergelijke situatie wel degelijk geen stap opzij zet.
Op onze club zijn nog mensen geweest die bezoek hebben gehad en het is helemaal geen evidentie om een confrontatie aan te gaan. Voor iedere individu is dat anders en kan je moeilijk op voorhand inschatten tot je effectief bezoek hebt gekregen ;)
tellavist
@WickedStealthy2 januari 2015 13:30
Dit is absoluut geen goeie vergelijking.
Het gaat hier niet om bedrijfsgegevens maar om persoonlijke gegevens van klanten.

Een betere vergelijking zou zijn:
Als ik jouw waardevolle spullen thuis heb liggen met goedkeuring van jouw. en jij betaald hiervoor. Ga jij er vanuit dat ik mijn beveiliging thuis op orde heb. Als iemand vervolgens bij mij "inbreekt" maar niks mee neemt, en mij hiervan op de hoogte stelt. vind ik dat ik de verplichting naar jouw toe heb om mijn beveiliging aan te passen. hiervoor krijgt de inbreker natuurlijk een compensatie, omdat hij mij geholpen heeft om mijn klanten te beschermen.

Ik ga niet in discussie over of dit een crimineel feit is. dat staat buiten kijf.
Wel denk ik dat deze bedrijven deze situatie hadden kunnen voorkomen. Dit maakt het delict niet minder strafbaar.
spasieba
@tellavist2 januari 2015 14:20
Sorry, maar dit is onzin, een inbreker is bij voorbaat crimineel, en in het unieke geval dat hij zich 'bekeert' tijdens het inbreken, zal ik nog steeds aangifte doen wegens, en hem/haar de kosten in rekening brengen via de rechter. Maar als iemand echt 'bekeert' zou zijn zou hij dat zelf al aanbieden, niks vergoeding.
Net als autowassers die beginnen zonder goedkeuring, hun probleem, ik wil de auto wassen in mijn tijd.

Dus bij jou zal ik mijn waardevolle spullen niet stallen.

Ik ben ook eens met rijke families die hun trust-fondsen blokkeren zodra er in de familie een ontvoering plaatsvind, en uit principe dus niets betalen en dit al actief van te voren hebben geregeld (denk hierbij ook aan de film Ransom, ik vond het mooi toen de vader een beloning (ik dacht 2x zo hoog als het gevraagde losgeld ) op het hoofd van de ontvoerders zette.).

Digitaal is anders, testen mag van mij, maar enige vorm van chantage of iets wat riekt naar chantage keur ik in elke vorm af, mocht iemand 100% ter goede trouw zijn, dan zal ik over compensatie nadenken...
mad_max234
@tellavist2 januari 2015 12:37
Niemand had ze gevraagd om dat te doen, in Nederland is het zelf strafbaar om dat ongevraagd te doen. Gewoon afblijven van systemen, en als je het dan toch doet is binnendringen meer dan zat en iets achterlaten(txt bestand of zo) ipv weghalen! Gegevens weghalen is gewoon crimineel gedrag en moet bestraft worden!

[Reactie gewijzigd door mad_max234 op 2 januari 2015 12:37]

simplicidad
2 januari 2015 13:06
Mijn gegevens zitten er ook bij, gelukkig enkel maar een adres die ook op mijn website ook staat.

Wat ik wel ergerlijk vind is dat het bedrijf in kwestie - Alfahosting - in alle talen zwijgt en het blijkbaar al te veel is om hun (ex) klanten op de hoogte te stellen. Trouwens niet enkel zij, ook bij andere "slachtoffers" gebaren ze van co.

Trouwens ongelooflijk hoeveel bedrijven PW in plain text opslaan als een database...

[Reactie gewijzigd door simplicidad op 2 januari 2015 13:08]

GunterO
@simplicidad2 januari 2015 14:08
Dat is niet correct.
Ik ben klant bij AlfaHosting, en ze hebben me op 25/04/2014 via e-mail op de hoogte gebracht met als Subject: "Hacker viseert AlfaNet-sites: bescherm uw website nog beter." en een link naar een pagina met maatregelen om je gegevens te beschermen. etc ...
Daarintegen ben ik ook niet tevreden dat ze gehacked zijn, maar ze hebben weldegelijk hun klanten op de hoogte gebracht.
simplicidad
@GunterO2 januari 2015 15:44
Dat is niet correct.
Ik ben klant bij AlfaHosting, en ze hebben me op 25/04/2014 via e-mail op de hoogte gebracht met als Subject: "Hacker viseert AlfaNet-sites: bescherm uw website nog beter." en een link naar een pagina met maatregelen om je gegevens te beschermen. etc ...
Dat is wel correct, als ex-klant heb ik namelijk niets gehad. Allemaal fijn dat ze hun klanten hebben verwittigd maar de ex-klanten delen eveneens in de brokken.

Laatste mail dat ik terugvond van alfahosting is - cynisch - dat mijn account(s) van de server zijn verwijderd (blijkbaar niet dus)

[Reactie gewijzigd door simplicidad op 2 januari 2015 15:46]

jroumans
@GunterO2 januari 2015 14:26
de naaste waarover ik het had was ook niet op de hoogte gebracht door alfanet, is namelijk een naast familie lid waarvoor ik de website beheer.
Thystan
@simplicidad2 januari 2015 14:38
Van de wet MOETEN ze het bekend maken.

Geef het aan bij CBP, dan krijgen ze een boete.

Ik vind dat het CBP 40% van die boete moet besteden om zelf hackers in te huren om dit te doen.

Dat is de enige manier om het veiliger te maken. Of betaal gewoon aan de whitehats die dit doen.
Anoniem: 315909
2 januari 2015 11:31
Ook net gaan kijken - ben het absoluut niet eens met de werkwijze van die gasten maar als ik zo in de vlucht kijk zitten er helaas nog maar weer eens database dumps in met wachtwoord velden in plain text ... dit vind ik echt onbegrijpelijk in deze tijden & zou mijn inziens eveneens bestraft mogen worden ...

oa zo bij easypay & websolutions - dan nog 2 "it" bedrijven ... je zou jezelf nog gaan schamen in deze sector werkzaam te zijn :+
hackerhater
@Anoniem: 3159092 januari 2015 13:42
Inderdaad. plain text wachtwoorden zijn not-done.

De wachtwoorden bij mijn eigen systeem zijn met dubbele salt en bcrypt. Veel plezier om dat te kraken. En alle DB-interactie loopt via prepared statements.
SuperDre
@hackerhater2 januari 2015 14:21
tja, dubbele salt en bcrypt, ach das morgen zo open alsof het plaintext was, en er zijn meer wegen om in een database te komen, ook prepared statements zijn niet waterdicht....
hackerhater
@SuperDre2 januari 2015 14:53
Waterdicht is niks, maar het is zeker een flinke bariere. Zeker als een van de salts user-gebonden is.

Je kan natuurlijk een rainbow-table per user gaan opstellen als je het algoritme (niet lastig, open source), de site salt (installatie afhankelijk) en de hashes hebt.
Maar is het de moeite waard?
-RetroX-
@SuperDre2 januari 2015 15:33
tja, dubbele salt en bcrypt, ach das morgen zo open alsof het plaintext was, en er zijn meer wegen om in een database te komen
Het gaat niet alleen om toegang maar óók om het overnemen van gegevens. Als er dan wordt ingebroken en data wordt ontvreemd dan is die tenminste niet voor iedereen leesbaar (zoals nu dus wél het geval is).
mixp
2 januari 2015 11:10
Fijn ook nog eens op Tor, en ik begrijp dat dit deel onder het darnet valt, dus als ik wil controleren of mijn info ook gelekt is moet ik daar ook op inloggen? Ben ik dan niet zelf ook 'fout' bezig?

Edit: Na reacties hieronder toch uit nieuwsgierigheid even gekeken via de tor-browser. Als Nederlander heb ik alleen gehoord van Domino's, Easypay en Tobasco. Zelf enkel gebruik gemaakt van Domino's, ik sta er niet tussen, kleine kans dat jij er tussen staat, het lijstje visiteursBeNL.txt bevat 'gelukkig' slechts 17 records aan klantgegevens waarvan bijna allen Belgische hotmail adressen.

[Reactie gewijzigd door mixp op 2 januari 2015 12:12]

royb3
@mixp2 januari 2015 11:13
Ik denk niet dat je dan 'fout' of 'kwaadwillig' bezig bent.
Anoniem: 14038
@mixp2 januari 2015 11:42
Tor is hetzelfde als surfen op het web, maar dan slim versleuteld.
Komt erg van pas in landen waarbij bepaalde onderwerpen verboden zijn.
mad_max234
@Anoniem: 140382 januari 2015 12:34
Dat was ooit de essentie van de tool, maar word al jaren misbruikt voor hele andere doeleinde, die meeste van ons zullen afkeuren en normaal vinden dat daar censuur op word toegepast zoals kinderporno!
BBRemi
@mad_max2342 januari 2015 13:17
tja zo was Nitroglycerine is een van de eerste krachtige springstoffen die werden ontwikkeld. Het werd aanvankelijk gebruikt voor tunnelbouw, wegenaanleg, mijnbouw en dergelijke.. aanvankelijk....
Hoppa!
@Anoniem: 140382 januari 2015 11:46
Zoals in zo'n beetje heel West-Europa waar kinderporno en handelen in drugs en wapens niet mag?
461943
@mixp2 januari 2015 11:17
Nee hoor, ook al wil opa Opstelten je dat doen geloven ;) Je kan bijvoorbeeld de Piratebrowser downloaden, dan kan je de link van de eerste reactie erin plakken en dan zit je op de site. Er is niks mis met TOR, sterker nog, het is door de Amerikaanse overheid gemaakt.
SED
@4619432 januari 2015 11:27
Er is niks mis met TOR, sterker nog, het is door de Amerikaanse overheid gemaakt.
Dat is nogal een tegenstrijdige opmerking. Kennelijk heb jij de bijdragen van de diverse Amerikaanse diensten zoals NSA gemist.
461943
@SED2 januari 2015 11:30
Ik heb niets gemist. Als zelfs de NSA last heeft van TOR ( dat hebben ze al meerdere keren laten merken) dan is er dus helemaal niets mis met TOR, maar is het juist een erg goed protocol.
SED
@4619432 januari 2015 11:33
Je wekt de suggestie dat als iets door de Amerikaanse overheid gemaakt is dit nooit ""mis"" kan zijn.
Dat lijkt me aantoonbaar onjuist.

edit: overigens is TOR geen Amerikaanse "uitvinding" maar leunt deze wel op het onion protocol dat inderdaad door VS leger is bedacht.
http://nl.wikipedia.org/wiki/Onion_routing'

[Reactie gewijzigd door SED op 2 januari 2015 11:35]

461943
@SED2 januari 2015 11:37
Ik suggereer helemaal niks, dat verzin jij zelf. Wat ik bedoel is dat TOR door een overheid gemaakt is en dat het dus aannemelijk is dat het niet gemaakt is voor dit soort spul. Ook het feit dat de NSA last heeft van TOR maakt dat ik zeg dat er niets mis mee is. Point being: als een overheid iets maakt waar het zelf last van heeft omdat het lastig is om mee te kijken, moet het wel goed zijn.
SED
@4619432 januari 2015 12:28
Point being: als een overheid iets maakt waar het zelf last van heeft omdat het lastig is om mee te kijken, moet het wel goed zijn.
En die aanname stel ik ter discussie. NSA heeft bijv ook meegewerkt aan een aantal encryptie standaarden met als doel er een backdoor in te bouwen.
Alles wat van de NSA en soortgelijke diensten afkomstig is moet je met wantrouwen bekijken.
Kelsey notes (PDF), however, that much of the work on the standards was conducted by the NSA. The problem, according to Kelsey, is that the Dual_EC_DRBG, like many algorithms, relies on parameters labelled P and Q for security. These could be randomly generated; however, the actual choice of P and Q were dictated by those involved in the design of the algorithm — the NSA.
Edit: toevoeging.. wat betreft het Tor netwerk. Mede als gevolg vandit artikel is tor zijn firefox bundles actief gaan updaten. dat was noodzaak om de NSA weer buiten te krijgen hoopt men.
http://gizmodo.com/the-ns...ncryption-keys-1273299782
Darpa is inimddels bezig aan de opvolger van TOR. Ook daar heeft men kennelijk twijfels.
http://www.nu.nl/tech/380...eveiligd-netwerk-tor.html

[Reactie gewijzigd door SED op 2 januari 2015 12:36]

Thystan
@4619432 januari 2015 14:15
Even voor de duidelijkheid. De NSA heeft budget gedeponeerd om TOR te sponsoren. Ze maken er zelf ook gebruik van.

Het is zeker niet van NSA, hoewel het Amerikaanse ministerie van defensie wel deze vorm heeft bedacht.

Amerika is zeer zeker niet de uitvoerder, maar wel een sponsor en een gebruiker. En een tegenhanger :p
Anoniem: 120539
@4619432 januari 2015 11:30
Er is niks mis met TOR, sterker nog, het is door de Amerikaanse overheid gemaakt.
Dat is een interessante opmerking, en een relatie die hier op Tweakers niet vaak gelegd wordt....
461943
@Anoniem: 1205392 januari 2015 11:32
Het betekent dus dat, ook al wil men het je doen geloven, TOR niet gemaakt is om dit soort dingen op te pleuren maar om censuur te kunnen passeren.
MC Taz Man
@4619432 januari 2015 12:20
Dit, icm met het feit de Amerikaanse overheid TOR heeft gemaakt, doet me afvragen wat de achterliggende gedachte was... Is het een propaganda tool voor "slechte" regimes, is het bedoelt als backup voor het geval "het internet" eruit ligt, heeft het een andere motivatie?

Interessante materie, moet ik maar eens in gaan duiken.
mad_max234
@Anoniem: 1205392 januari 2015 12:31
Zegt dat iets over de opmerking of over hoe kortzichtig sommige tweakers denkt, zijn tweakers zo beïnvloedbaar door de media en het moddergooien naar de VS?
Kastor
@mixp2 januari 2015 14:44
Ik heb bij Domino's even op geodata gezocht en kwam bij de 2e hit al iemand tegen die ik persoonlijk ken.
Ge Someone
@mixp4 januari 2015 16:46
Easypay is ook de enige waar ik wel eens gebruik van gemaakt heb. Omdat het voor betalingen gebruikt wordt, vindt ik het best kwalijk dat die te hacken was, al weet ik niet welke gegevens ze precies hebben buit gemaakt.
Ik begrijp ook dat je niet moet betalen aan chanteurs, daar mee stimuleer je zulke groepen. Vanzelfsprekend moeten de gehackten wel maatregelen nemen om misbruik van de gestolen gegevens onmogelijk te maken,
PDZ
2 januari 2015 13:22
Zielige en kinderachtige figuren die hackers. Zomaar data van allemaal onschuldige Nederlanders en Belgen online zetten. Ik hoop dat de hackers snel opgepakt worden en de gegevens snel offline gehaald worden.
satya
@PDZ2 januari 2015 17:19
Het is maar net hoe je het bekijkt.

Ik zie er een aansporing in nog voorzichtiger met mijn gegevens om te gaan. Dat zal voor veel anderen ook zo zijn, en het daagd bedrijven uit om toch doorlopend aan de veiligheid van hun systemen te blijven werken als men graag hun klanten on-line wil blijven bedienen.

Ik zie nog veel te vaak (ook bij de betere IT bedrijven) dat security belachelijk slecht geregeld is, zelfs als het gaat om toegang to core platformen van zichzelf en de bedrijven die ze bedienen. Als ik het gemiddelde nivo en omgang daarvan zie, dan valt dat wat er gebeurd nog mee, want de mogelijkheden zijn nog steeds omvangrijk als het gaat om de open deuren die ik om mij heen zie.
Powermage
2 januari 2015 13:26
jezelf "your friendly neighbourhood hackers" noemen terwijl je bedrijven afperst... |:(
Astrix
@Powermage2 januari 2015 14:18
jezelf "your friendly neighbourhood hackers" noemen terwijl je bedrijven afperst... |:(
.
Het is helaas een fenomeen dat met de toenemende afhankelijkheid van geautomatiseerde systemen alleen nog maar vaker zal voorkomen. Iedere afgestudeerde ICT'er die (om welke reden dan ook,) om extra cash verlegen zit, of rancune :( heeft tegen zijn (voormalige) werk- of opdrachtgever zou zich zich zomaar kunnen ontpoppen tot hacker. Wat die Sony hack betreft, http://www.nu.nl/internet...ten-achter-sony-hack.html Het niks met Noord-Korea te maken zou hebben, Maar zouden er, naar nu blijkt, aanwijzingen zijn, dat de hack bij Sony Pictures niet zou zijn uitgevoerd door Noord-Korea, maar door ontevreden ex-werknemers. van Sony. Hun motief was ook geld te willen vangen. Maar Sony zou (volgens berichten) hebben geweigerd te betalen. Ofwel het aloude Hollywood (film) beeld van de standaard hacker, die hackte puur voor de kick. Heeft plaatsgemaakt voor de hacker die snel veel geld wil vangen.... :X .
Anoniem: 14038
@Powermage2 januari 2015 14:27
Het zal eerder een kwinkslag naar een maffia term zijn.
Jezelf Rex Mundi noemen is al redelijk overdreven.
zahndy
2 januari 2015 14:34
Vooral het woord "Hacker" overal voor blijven gebruiken jongens.
Ik geef't op.
_Erikje_
@zahndy2 januari 2015 14:44
Inderdaad! Van tweakers.net mogen we eigenlijk wel verwachten dat ze de term hackers niet misbruiken en de juiste terminologie toepassen...
mraix
2 januari 2015 14:41
als deze criminelen idd met zulke simpele methodes hun kraak konden zetten,
vind ik het gedrag van de "slachtoffer" bedrijven toch wel grenzen aan criminaliteit.

ernstig verwijtbare nalatigheid, reden voor 100% schadeloosstelling van de echte slachtoffers en het verliezen van vergunningen etc lijkt me wel op zn plaats... ?
Inflatable
@mraix2 januari 2015 18:11
Zal allemaal best, zo ook in de echte wereld helaas waar de verzekering b.v. diefstallen uit auto's niet dekt als je die niet hebt afgesloten.. Het meest trieste hiervan blijft natuurlijk dat het infeite de omgekeerde wereld is, waar slachtoffers van mensen die niet met hun poten van andermans spullen af kunnen blijven op wat voor manier dan ook daarvoor mede verantwoordelijk worden gehouden.. Dat is de trieste wereld waarin wij leven, alles moet zwaar achter slot en grendel etc want anders is het je eigen schuld.. Ik gun alle mensen die om foute redenen niet van andermans spullen af kunnen blijven en/of anderen op wat voor manier dan ook beschadigen al het slechte in hun leven dat hopelijk ook zo kort mogelijk mag zijn..

Voor alle mensen die wel fatsoen en moreel besef hebben, al het goede voor 2015 en een lang, gezond en gelukkig leven!

[Reactie gewijzigd door Inflatable op 2 januari 2015 18:13]

Wampa1
2 januari 2015 14:59
Hebben deze gasten ondertussen nou dan een aardig geldbedrag weten binnen te halen met hun afpersingen of niet..? Kan dat niet echt opmaken uit dit bericht.
Astrix
@Wampa12 januari 2015 15:39
Niet? Daarom hebben ze, de gegevens, omdat er niet betaald werd, online gezet, Maar al zouden de bedrijven wel betalen, dan nog is er geen garantie, dat gegevens niet alsnog op een later tijdstip online worden gezet..
1 2 3 4

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee