Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties
Bron: Washington Post

Na de Amerikaanse overheid te hebben gewezen op het gebrek aan beveiliging van haar netwerken, is de FBI het bedrijf ForensicTec Solutions binnengevallen. De reden voor de inval is dat het bedrijf bij haar hackpoging een aantal federale wetten zou hebben overtreden. De Amerikaanse federale politie begon een paar uur na de publicatie van de hackpoging in de Washinghton Post met het zoeken naar de kantoren van ForensicTec Solutions en viel deze dus vervolgens binnen. Volgens de FBI en het onderzoeksbureau van het leger is de zaak zo klaar als een klontje:

Eenen-en-nullen "Regardless of the stated intent, unauthorized entry into Army computer systems is a federal offense," said Marc Raimondi, spokesman for the Army Criminal Investigation Command in Virginia. "If there is an intrusion and we are notified or we detect it, then we lauch a criminal investigation into the act." ForensicTec should have gotten permission from the Army before probing their computers, Rasch said. "They thought they were doing a public service," Rasch said. "What they did, at best, was exercised a monumental lack of judgment."

Met dank aan de trainer voor het submitten van deze tip

Moderatie-faq Wijzig weergave

Reacties (59)

America ontkent door deze mannier gewoon dat ze gaten in hun beveiligingen hebben.
Want niemand durft straks proberen te hacken en het gat door geven aan de overheid.
Dus al die gaten blijven bestaan.
De overheidsinstanties zouden er goed aan doen dit soort mensen in dienst te nemen. Misschien had ForensicTec toestemming kunnen vragen voor het testen van de beveiliging omwille van bekendheid van het bedrijf. Als die dienst gratis verleend werd kan ik me voorstellen dat er toestemming voor wordt gegeven en zou niemand reden zien om ze op te pakken..
Het wordt nu veel goedkoper:
"Wat wil je? 20 jaarcel of voor een matig loontje voor ons werken?" :+
doe dan maar 20 jr cel met een computer en internetverbinding :+
Echter in de VS wanneer je op computercriminaliteit wordt gepakt is het meestal zo dat gedurende een aantal jaar niet aan een pc mag zitten, een court-restraining order van 50 meter of 200 meter enz.. dus sommige gasten moet uit de steden verhuizen omdat ze anders door de bevolkingsdichtheid de verboden afstand overtreden omwille van het feit dat de buren een pc hebben....

Maar het lijkt mij "common-sense" dat je niet moet gaan hacken op de militaire computers... doh! Als je dan een dienst will aanbieden doe het dan op de officele manier. Lijkt mij logisch. De tijd dat de computer-nerd een baantje aangeboden kreeg is wel voorbij denk ik..

Ik ken wel voorbeelden van admins die tegen een "hacker" zeiden doe maar kom er maar in als je kunt maar het advies is altijd vraag een schriftelijk waiver of responsablility aan!! Anders ben je , ook in NL, de klos!!
Ja en nee. Natuurlijk kan er geleerd worden van hackers.... maar is het wel zo slim om hackers te belonen voor hun (voormalig) illigale akties? Spoort dat mensen niet aan om hacken als CV te gebruiken?
Laat ik het anders stellen. Ik denk niet dat het slim is om wetsoverstreders te belonen ipv te straffen. Moeten we de politie aansporen om inbrekers in dienst te nemen om te kijken hoe die huizen en bedrijven binnen komen?
Misschien is de vergelijking niet helemaal waterdicht, maar ik ben van mening dat als er wettelijk is vastgesteld dat een bepaalde aktie gezien wordt als overtreding (hoe omstreden dan ook), deze bestraft moet worden. Ga je de wet aanpassen omdat dat eventjes goed uitkomt dan is het eind zoek. Het is wat anders om de overtreder te bestraffen en vervolgens na te lopen hoe de overtreding precies tot stand is gekomen... dan al niet met behulp van de dader.
zelfs als ze niet moeten betalen zal de us.gov nooit toestemming geven om haar systemen te pentesten aangezien iedereen toch een .gov server kan rooten is het ook een zekerheid dat de pentester er binnen kan en per ongeluk gevoelige info ziet, nee, ipv hun dingen te beveiligen pakken ze liever iedereen op die er een vinger naar uisteekt, kunnen ze schadevergoedingen vragen, veel beter dan een sec. engineer te betalen.
Dat lijkt me eerder een uitspraak gebaseerd op een persoonlijke opvatting dan een die ondersteund kan worden door feiten. (no flame intended)

Het lijkt me eerder dat de overheid (zeker de US gov.) financiele middelen niet schuwt wanneer het komt op veiligheid van de eigen systemen. Voor regeringsapparaten is er altijd geld in de US, ook als er eigenlijk geen geld is,.... en al helemaal met die chimp Djee Ei Djoo Bush aan het hoofd.
Er valt weinig te ontkennen. Ze kunnen wel net doen alsof de gaten er niet zijn, maar daarmee houden ze alleen zichzelf voor de gek.
Ze zijn er zelf al langer dan vandaag van op de hoogte dat er gaten inzitten en als ze ze willen vinden, dan vinden ze ze ook wel op de een of andere manier.
Het is dus niet echt waarheidsgetrouw om te zeggen dat de gaten altijd zullen blijven bestaan.
Dat klopt niet, want nergens staat dat ze het ontkennen. En wou je dan maar dat iedereen de overheid ging hacken? Voor hetzelfde geld was die hacker een Al Qaeda-terrorist die informatie zocht voor een nieuwe aanslag.
Tuurlijk...Alleen met het verschil dat het niet aan de uitgekiende opsporingsmethoden van de FBI lag dat deze lui aangeklaagd konden worden.
ForensicTec is er mee naar buiten gekomen (wat erg op een publiciteitsstunt leek), en vervolgens zijn dus die agentjes wakker geworden.

Btw, in hun publicatie staat ook dat ze niet bewust naar DoD computers aan het jagen waren.
Beetje laffe actie van de FBI.
Beetje zielig dat iemand CybErik als "overbodig" heeft gemod.

Ik ben het met hem eens. Als bij cherberos de keet wordt leeg gehaald door een inbreker waarna deze naar de Telegraaf stapt om te vertellen hoe goed hij kan inbreken, en de politie pakt de inbreker op omdat hij heeft ingebroken.... vindt cherberos het dan ook een laffe aktie van de politie??

Het gaat niet om het feit dat de hacker zo geweldig goed kan hacken, of wat je persoonlijk vindt van de amerikaanse aanpak wanneer het de overheid betreft. Het gaat meer om wat je (en verplaats je gerust eens in de positie van het slachtoffer) doet wanneer er een bedrijf of persoon slachtoffer wordt van een misdrijf.
Reageer op deze posting Gepost door pittoors maandag 26 augustus 2002 - 02:55 Score: 1
doet wanneer er een bedrijf of persoon slachtoffer wordt van een misdrijf.
Zij hebben echter niets mee genomen!!
Daar zit volgens mij het crusiale verschil!!
Als ik mijn voordeur niet op slot doe en iemand merkt dat en maakt dat kenbaar aan mij dan kan ik hem toch ook niet aanklagen voor inbraak??
Nou zitten zij een beetje op het randje omdat zij niet alleen ingelogd hebben maar ook wat files hebben daar gelezen en mail e.d. maar ik vind het wel een beetje jammer om er zo op te reageren.

Verder wou ik nog ff melden dat een wet is geschreven met een bepaalde bedoeling. Het moet de wereld leefbaar maken. Een agent heeft het recht om op te treden tegen dingen die niet door de beugel kunnen.
Als ik een lampje van de auto stuk heb en de agent schrijf direkt een bon is dat flauw. Hij hoort eigenlijk mede te delen dat mijn lampje stuk is en dat ik daar wat aan moet doen.
Strafrechtelijk (of bestuursrechtelijk) optreden doe je (normaal gesproken) alleen als er op geen enkel andere manier resultaat te behalen valt.

Zo werken ze bij ons te minste.
En zo houd je de maatschappij een beetje leefbaar.
Op deze manier vind ik het net of ze hun eigen misstanden proberen te overschreeuwen (zijn die Yankies zowiezo erg goed in)
reactie op
ronny maandag 26 augustus 2002 - 12:27
Wie weet in welke documenten die gast allemaal heeft zitten kijken?
Maar dat neemt natuurlijk niet weg dat die hacker illegaal bezig was.
Ja, zeer slim van de US of Arrogance hier...

Volgende keer die gaten ook doorgeven aan Saddam en Osama, of daar iig mee dreigen. Werkt wat effectiever denk ik... }>
America ontkent door deze mannier gewoon dat ze gaten in hun beveiligingen hebben.
Ja hoor, HEEL Amerika ontkent dat...
[zuchtmodus]
ZUCHT
[/zuchtmodus]
Da's ongeveer net zo dom als te zeggen dat naar aanleiding van dit bericht ALLE overheidsinstellingen in HEEL DE WERELD zo dom zijn als de FBI in dit geval is...

(edit: typo's)
Typisch,

Je geeft aan dat er een beveiligingsprobleem is en hierna wordt je vervolgd omdat je dat hebt ontdekt en het kenbaar gemaakt hebt.

Klaarblijkelijk is het aangeven van de problemen in het verkeerde keelgat geschoten van een aantal hoge heren en heeft men nu door het gebruik van een aantal regeltjes (die niet aansluiten met werkelijkheid of rechtvaardigheid) een manier gevonden om dit bedrijf de nek om te draaien.
Om daarmee ook hun eigen fouten af te dekken en zand in de ogen te strooien bij het publiek.

Normaliter is het overigens wel zo dat dergelijke bedrijven expliciet toestemming moeten hebben om beveiligingsgaten te zoeken.

Dit creert een precedent dat je nooit en te nimmer moet vertellen dat er een beveiligingsprobleem is, omdat je anders wordt vervolgd..
Die precedent was er al, Adobe ring a bell?

Één rus toont een probleem aan met een beveiliging en hij wordt gelijk opgepakt zodra hij een voet op VS grondgebied zet.

Trouwens de suggestie die gewekt wordt is wel merkwaardig:
ForensicTec should have gotten permission from the Army before probing their computers, Rasch said.
Oftewel als ik van tevoren zeg "ik ga jullie proberen te hacken" dan is het niet erg?
Vreemd :P
Je zegt het verkeerd, het moet zijn "mogen we jullie proberen te hacken?" en dan wachten op toestemming..
Ik hou van pro-actief beleid ;)
erger nog.

Door acties van hackers zoals deze, wordt de overheid gewezen op hun fouten. De daaropvolgende actie van de overheid, zal toekomstige hackers ervan weerhouden om het lek publiek bekend te maken, zodat het lek blijft bestaan. Als er dan eens een hacker voorbij komt met kwade bedoelingen, is er niets meer aan te doen
Maar daarmee stel je dus eigenlijk voor dat de amerikaanse overheid dit soort acties goedkeurt? Hacken is in dit geval iets doen wat overduidelijk en uitdrukkelijk verboden is.. ongeacht de bedoeling.

Dat men echter ForensicTec enigszins dankbaar moet zijn lijkt me wel, want aangetoonde beveiligingsgaten zijn gewoon zeer kwalijk. Die dankbaarheid komt misschien wel tot uiting in strafvermindering o.i.d.
Leg je dat ook ff aan de RIAA uit :+
leer jij nou eerst eens wat hacken en cracken is voordat je erover praat :(

je kunt op een stand-alone pc ook hacken...

hacken != inbreken

aanpassen van software is ook hacken (GNU software)
Ik dacht dat er toch duidelijk 'in dit geval' staat. Er zijn veel betekenissen verbonden aan hacken, zo kun je idd software hacken waar helemaal niks mis mee is. Ik ben ook niet tegen hackers, maar de toegepaste werkwijze (zonder toestemmingen proberen vertrouwelijke informatie los te krijgen) was wat 'in dit geval' hacken betekende.
Toch wel vreemd dat die zelfde regering het wel wil toestaan dat grote platenbazen gaan inbreken, wanneer die het vermoeden hebben dat je (illegaal verkregen) copyrighted materiaal bezit.
Oftewel als je geld hebt (en veel binnenbrengt aan bijvoorbeeld belasting) dan mag je wel inbreken met schadelijke bedoelingen en wanneer je je als burger een beetje ongelukkig uitdrukt bij het melden van een probleem bij de overheid, zit je in de problemen.

Wat kan wetgeving toch heerlijk krom zijn af en toe. (en niet alleen daar)
Jezus, één (Democratische nota bene) senator is het met die malloten van de RIAA eens en gelijk worden alle vijftig senators op één hoop gegooid... |:(
Het was gewoonweg onverstandig en verboden om de methodes die ForensicTec heeft toegepast te gebruiken. Het binnendringen zonder toestemming is simpelweg bij wet niet toegestaan.

Wel vermoed ik, en hoop ik, dat deze actie vooral als waarschuwing dient en de mensen van ForensicTec gespaard worden vanwege hun goede bedoelingen en de grenzen die men heeft gehanteerd (er is tenslotte geen vertrouwelijke informatie weggelekt).

Ook snap ik niet waaorm ForensicTec zichzelf op een dergelijke manier bekend heeft gemaakt. Het lezen van belangrijke e-mails zet natuurlijk kwaad bloed bij diegene waarvan de e-mails waren. Niet verwonderlijk dus dat die een stevige zoekactie op poten laten zetten.
laat een 'goede' hacker ook niet altijd een net berichtje achter als ie weer weggaat? Tis zowiezo niet gek dat de FBI daar zo op reageert. Als ze hulp hadden gewild om computerbeveiliging te controlleren dan hadden ze daar een gespecialiseerde zaak voor in de arm genomen. Dat het bedrijf zegt dat ze geen kwade dingen in de zin hadden kwam waarschijnlijk als mosterd na de maaltijd
Volgens de FBI en het onderzoeksbureau van het leger is de zaak zo klaar als een klontje:
Leuk dat ze zich zelfaanklagen, selfdestruction??? Allebei zijn overheidsinstellingen.
Edit: Doh! Net iets te laat!

Dit is waarom veel hackers niet bereid zijn voor de cameras te verschijnen, omdat ze (aangezien het proberen in te breken zonder schade aan te richten) zowieso al strafbaar bezig zijn, en dus daar op gepakt kunnen worden. Hangt er een beetje vanaf hoe anaal gericht het bedrijf/de instelling is, en dan zit je bij de overheid meestal niet echt lekker.
Volgens mij ga je hier een beetje de mist in?

Beide instellingen - FBI en het leger - doen een onderzoek naar de hackpoging. Of ze dit geheel gezamenlijk doen weet ik niet, misschien dat de zaak voor een federale rechter komt of anders voor een militaire rechtbank, dat zal later wel bekend worden.

edit: toetsenbord kan soms heel onvriendelijk doen :P
Je bent aan het slapen en Iemand komt je huis inbreken en jij merkt het, dan blijf je toch ook niet doorslapen?? Je pakt hem vervolgens op en hij zegt dat hij het niet kwalijk bedoelde, wat doe je dan?..
Als een politieagent jouw huis binnenloopt en je vertelt dat de deur openstaat en u verzoekt de deur dicht te doen, hoef je dan nog de politie te bellen?
Die hacker was geen politieagent.
Nee, het was dit keer een behulpzame voorbijganger, die de persoon des huizes erop attendeerde dat zijn voordeur openstond. :)
wat was de reden waarom die politie agent nu juist _jouw_ deur van _jouw_ huis controleerde?
waarom zou je nu dan nog... als je een gat vindt het melden....

ik wijs op de XS4all voorwaardes die een vriend van mij net mailde naar mij (Magio thnx)

http://www.xs4all.nl/voorwaarden/index.html :
4.4 Onverminderd het in artikel 4.3 gestelde is het klanten toegestaan het systeem van XS4ALL te hacken.
De klant die als eerste erin slaagt een positie te verwerven gelijk aan de systeembeheerder van XS4ALL, krijgt van XS4ALL zes maanden gratis gebruik van het systeem aangeboden, onder voorwaarde dat de desbetreffende klant uitlegt op welke wijze hij of zij geslaagd is in het hacken, hij of zij geen schade heeft toegebracht aan het systeem en aan andere klanten en hij of zij de privacy van andere klanten heeft gerespecteerd. Iedere klant geeft bij deze toestemming aan andere klanten onder voornoemde voorwaarden te trachten het systeem te hacken.

----------------
ik heb ook het idee dat als je het meld je al laat zien dat je geen kwade bedoelingen hebt met het netwerk.. en ze dus blij moeten zijn met de hacker... waarom dan meteen moeilijk doen als hij het niet heeft misbruikt en het gewoon meld?
Kijk dat is dus het leuke aan XS4ALL. De oprichter van XS4ALL zijn hackers, en weten dus perfect om te gaan met dit soort mensen. En zo hoort dus gewoon ieder bedrijf ermee om te gaan!
Dat Adobe gedoe is mij allang bekend.
En probeer eens een bedrijf te vertellen dat ze een beveiligingsprobleem hebben, dan staan ze gelijk op hun achterste poten terwijl je niets anders deed dan zonder inlognaam verbinding te maken (per ongeluk).

Ik denk over wel dat er eindelijk een goed onderscheid gemaakt zou moeten worden tussen de hackers, whackers en crackers.
wtf zijn whackers??
Prolly Scriptkiddies of te wel 'hackers' die 'hacken' met programma's en andere zooi die door andere geschreven is, crackers doen dit ook maar dan op een ander niveau en met een ander motief :)
Sorry hoor, maar het is juist net andersom. Crackers zijn de mensjes die met de ontdekkingen van hackers zoveel mogelijk chaos proberen te veroorzaken.
Veel beveiligingsexperts noemen zichzelf ook wel hackers.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True