Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 236 reacties

Hacker 'GreyHatHacks', die twee weken geleden door de beveiliging van Fok heenbrak, heeft diverse databases met persoonsgegevens te koop aangeboden. De hacker verkoopt de gegevens van leden van Fok echter niet.

De hacker, die schuilgaat achter het e-mailadres GreyHatHacks@hotmail.com, bood een database van de website GratisOpTeHalen.nl aan. In die database stonden 31.467 profielen van mensen die zich hadden aangemeld. Hij bood ook de databases van GameSpy en MoneyBunker te koop aan, maar die sites had hij nog niet gehackt.

Dit blijkt uit een mailwisseling van GreyHatHacks en iemand die anoniem wenst te blijven: die laatste had zich voorgedaan als spammer, die geïnteresseerd was om de database van Fok te kopen. De hele mailwisseling is in handen van Tweakers.net. GreyHatHacks wilde dat de betaling zou geschieden, door een zak geld achter te laten vlak in een struik naast een spoorbaan ergens in Nijmegen.

GreyHatHacks stal twee weken geleden bij een hack de complete database van Fok. De hacker wil die database echter niet verkopen, omdat hij naar eigen zeggen tijdens de hack geen proxy gebruikt zou hebben en daardoor te makkelijk te pakken zou zijn.

Webmaster Ton van den Hoogen van GratisOpTeHalen.nl bevestigt de hack van zijn site tegenover Tweakers.net en reageert geschokt. "Ik ben druk bezig met het dichten van het lek. Ik heb de tijd nog meegemaakt dat je op internet zonder beveiliging en firewalls kon. Ik ga toch ook niet de straat op met allemaal messen en pistolen om me te beschermen?"

Van den Hoogen overweegt aangifte tegen de hacker te doen. "Na het dichten van het lek ga ik kijken of ik hem iets kan maken. Als dat kan, ga ik zeker naar de politie, want ik vind dit te zot voor woorden."

Fok gehackt
Moderatie-faq Wijzig weergave

Reacties (236)

1 2 3 ... 7
Wat een sukkel zeg. Eerst van alles en nog wat doen en dan zichzelf verschuilen achter "uitlokking" en "minderjarig". Ik denk dat hij nu pas echt begint te begrijpen wat hij wel niet heeft gedaan. Ik zou zeggen doe aangiften zodat hij strafrechtelijk en civiel vervolgt kan worden. Mij voorbeeld voor de rest.
Wel grappig om te zien hoe iemand die zich "Privacyvoorstander" noemt een prive email conversatie publiceert...
Toch vindt ik dit niet een geval van voordeur half open. Meer een geval van slecht slot.
Om maar even een paralel te trekken mag ik dus ook bij iedereen naar binnen gaan met een slecht voordeur slot die ik open kan maken zonder dat iemand het merkt of schade.
Wil het gezicht van die hacker wel eens zien als er een vreemde naast zijn bed staat. En toch wordt dat hier heel normaal gevonden. Iedere vorm van hacken is gewoon fout. Je hoeft niet eerst naar binnen te gaan om iemand te vertellen dat hij slecht beveiligt is, een briefje door de deur kan ook.
Dat is hier het punt niet. De hacker zit fout en de beheerder ook. Of dan de hacker meer fout zit dan de beheerer is voor mij (als onderdeel van de gestolen database) niet zo interessant. Voor mij is de beheerder immers aanspreekpunt (en volgens mij verantwoordelijk voor gevolgschade)

[Reactie gewijzigd door blissard op 5 september 2009 19:03]

Ik ga niet zitten flamen, zoals de anderen hier erg sterk in zijn, maar alweer moeten wij Tweaker.net bezoekers, Tweakers.net er op wijzen dat het hier gaat om een Cracker en geen Hacker, vanwege zijn criminele inslag van dit gehele verhaal... :(
Nou nou, hij heeft zich wel tot een heel laag niveau gewerkt.. |:(
Met van den Hoogden ben ik het eens, vroeger kon je gewoon lekker surfen zonder om de haveklap een virus op te lopen :/
Ik krijg door gewoon surfen geen virus binnen. Door een spam mailtje te openen al helemaal niet.. Das gewoon onzin.
Je moet alleen niet zo maar op serial sites executables gaan downloaden, dan ben je wel ver van huis.
ik heb toch al vaker gelezen dat grote websites werden gehacked en hun downloads werden geinfecteerd met virussen of andere zaken. dus ook met 'veilig surfen' alleen blijf je kwetsbaar. Om maar niet te spreken over alle virussen die bij de anti-virus bedrijven nog steeds niet bekend zijn.. Geloof me dat zijn er genoeg. Om maar een voorbeeld te geven van een grote site:

Asus
Jep, toen kreeg je virussen door een diskette in je pc te rammen.

Ik surf trouwens héél vaak, en ook niet altijd de begane paden op (lees; niet enkel de grote betrouwbare sites), en eerlijk gezegd heb ik nog nooit een infectie opgelopen op deze manier.

Ergo: vroeger was niet alles beter hoor...
10 euro.

Nee, zonder gekkigheid. Dit zal steeds vaker gaan voorkomen. Hoeveel sites zijn er nou tegenwoordig waar zoveel persoonlijke gegevens om gemoeid zijn en er technisch zo slecht in elkaar zitten.

Is de schuld misschien niet bij de eigenaar van de site? Hij heeft zijn zaakjes gewoon niet op orde. Net als ik mijn voordeur half open zet en er wordt ingebroken...

[Reactie gewijzigd door mor0n op 5 september 2009 11:02]

Het is natuurlijk van belang dat de eigenaar van de site zijn beveiliging op orde heeft. Maar soms (regelmatig) is er een lek waar de eigenaar in eerste instantie niks aan kan doen. Een pas gevonden lek/bug kan al geexploid zijn zonder dat het lek al bekend was, en zonder dat er al een fix was...
Als het daadwerkelijk om een SQL-injectie gaat is het gewoon nalatigheid van de coder.
SQL-injecties zijn al zo oud als de weg naar Rome. Iedereen weet dat je de sql-opdracht die via een website wordt gegenereerd moet dichtbouwen en screenen voordat je hem doorstuurt naar de database.
Nalatigheid?

Als de sloten van Kryptonite met een balpen te openen zijn, mag je dan de motor stelen waar het slot rond zit?

Keihard aanpakken dat 'hackertje'. Voor de politie lijkt me dit eerder kinderspel om hem op te sporen. Een gerechtelijk bevel hier en daar en dat loopt wel lekker. Verder hoop ik dat Danny van Fok een schadeclaim gaat eisen tegen dat jongetje.

Ik heb eens een discussie gehad met een 'programmeur' van Fok en naar ik mij weet te herinneren was dat nu geen dertiger uit het bedrijfsleven. Eerder een tiener/twintiger (recent) uit het studentenleven. Begrijp me niet verkeerd, maar zo'n populaire site zou ik toch eerder laten ontwikkelen door een team van ervaren mensen of tenminste af en toe laten inspecteren.

En verder ook geen persoonlijke info achterlaten op een site. Natuurlijk is dat wellicht in strijd met de wet, want je uitgeven voor iemand anders was recent in België (of niet?) verboden. Nu ja, mijn geboortedatum vul ik ook verkeerd in op alles sites. Verder zou je in principe voor elke site een ander wachtwoord moeten hebben, maar dat is zo lastig!

Ik vermoed dat 90% van de hotmail gebruikers vult bij de registratie op een website gewoon hun hotmail adres in! Tja..

[Reactie gewijzigd door ? ? op 5 september 2009 12:15]

ik vind dit dus echt niet de fout van de hacker, maar toch echt van fok. bedroevig om je voor zoiets niet te beveiligen... een amateur webprogrameur zou zichzelf hier zelfs voor beveiligen....

Die hacker heeft ze eens goed wakker geschud dacht ik zo! Bedroevig als een site de deuren openhoud voor amateur hackertjes terwijl ze heel veel vertrouwelijke informatie hebben zoals emails en wachtwoorden!
Je hebt een punt. Natuurlijk zou fok hun gegevens beter moeten beschermen, maar dat praat deze actie nog niet goed. Inbreken in een website is altijd verkeerd. Of het nou gemakkelijk is of niet, dat maakt niets uit.

Deze hacker laat nu (mits het bericht waar is) zien dat hij daarnaast ook nog niet eens zo 'onschuldig' is als hij zich wil voordoen. Ik zou geen traan laten als dit jongetje een flinke boete krijgt en een tijdje achter de tralies verdwijnt.
Als ik dit goed lees, betekend het dat de website FOK een beroerde beveiliging heeft en degene die ze daar op wijst door de boel te hacken een crimineel is :? Zou het niet zo moeten wezen dat degene die de boel heeft laten versloffen een stevige gevangenis straf krijgt een een enorme boete en degene die de boel gekraakt heeft een mindere gevangnisstraf en een boete, dat lijkt mij iets logischer. :/ Want als hetzelfde figuur mijn router hackt om kinderporno binnen te halen, ben ik opeens wel aanspakelijk en gaat de ander (in dit geval de hacker vrijuit. :/

[Reactie gewijzigd door Athalon1951 op 5 september 2009 13:56]

In beide situaties ben je allebei aansprakelijk, alleen is hacken een zwaarder misdrijf dan onzorgvuldig omgaan met persoonsgegevens. Dat vind ik trouwens best kwalijk maar zo is de wet.
Word wakker en welkom in de grote mensen wereld. Als de sloten van Kryptonite met een balpen te openen zijn, mag je dan de motor stelen waar het slot rond zit?
Nee, dat niet.

Maar op het moment dat zoiets bekend is (SQL-injection is al heel lang bekend) en je beheert een populaire site, dan moet je wel werken aan een goede beveiliging.

Overigens is het ook niet onverstandig om je wachtwoord uit letters, cijfers en leestekens te laten bestaan als beheerder* - want een MD5-hash (zonder salt) is tegenwoordig met brute force te kraken. Die brute force neem dan echter gewoon een woordenboek en gaat de inhoud daarvan hashen, net zolang tot er een match is - eventueel kun je 't woordenboek nog aanvullen met namen en dergelijke...

*: Natuurlijk geldt dit ook voor normale gebruikers, maar een beheerder heeft meestal meer rechten en op het moment dat men jouw wachtwoord gekraakt heeft kan men dus onder jouw account verder. Tel daarbij op dat veel mensen slechts een beperkt aantal wachtwoorden in gebruik heeft...
Brute forcen zou veel teveel werk zijn. Als je een mogelijk wachtwoord voor een MD5-hash nodig hebt, zijn daar de rainbow tables voor. Daar staat zo'n beetje elke mogeljke hash in, met een bijbehorende string.
Het feit dat dat mogelijk is, maakt het hashen zonder een salt ongeveer even onveilig als wachtwoorden gewoon in plain text opslaan.
"Als de sloten van Kryptonite met een balpen te openen zijn, mag je dan de motor stelen waar het slot rond zit?"

Het gaat er niet om of het dan mag, het gaat er om of de eigenaar van de website zelf ook stom bezig is geweest. Als jij je sleutels in de deur laat zitten, of een raam open laat staan, of je tas ergens laat slingeren dan mag ook niemand hier misbruik van maken. Echt slim kun je het echter moeilijk noemen lijkt me :).

En hoe populairder de website, hoe groter je risico wordt. Ook niet iedere buurt in Nederland is even veilig immers, en op sommige plekken (lees: websites) moet je dus meer aan beveiliging doen. Dat praat niet goed wat een hacker of inbreker doet, maar toch zul je zelf ook moeten..
Als de sloten van Kryptonite met een balpen te openen zijn, mag je dan de motor stelen waar het slot rond zit?
Nee, het mag niet, maar je moet niet gaan staan te janken als het toch gebeurt.
Tja, als jij denkt dat SQL-injecties enkel vanaf sql via een website komen dan heeft elk project van jou minimaal zo veel nalatigheid.

Zijn redelijk wat voorbeelden van bijv nalatige log-parsers waarbij de sql-injections uit de logs komen...

Beveiliging is geen one-trick pony dat als je de sql die de webuser genereert controleert dat je klaar bent, je moet alle gebruikte / te genereren sql controleren...
Inderdaad.
Zo heb ik bijvoorbeeld gebruik gemaakt van een (opensource) server, die de claim maakte beveiligd tegen SQL injection te zijn.
Dat was/is gelukkig wel zo, maar enkel omdat ze gebruik maakte van functies die zo ontworpen waren. Dat was naar mijn mening dus een leuke bijkomstigheid voor hun ;(

Maar gaf de DB bij het ophalen een fout, dan werd de volledige melding naar de client gestuurd. :X |:(
'lekker makkelijk voor de (web)developer'. Ja, maar ook heeel veilig om berichten te zien als "Fout in query: SELECT bla from bla where bla=bla" bij bezoekers :'(
Ze hadden ook niet veel zin om die bug op te lossen; "doe het zelf maar"
Geruststellende gedachte dan dat onze eigen overheid eigenlijk al onze gegevens op min of meer vergelijkbare wijze beschikbaar wil stellen.
ongetwijfeld dat de tnetters wat 'terughoudend' zijn met naw gegevens invullen.
Wij zijn wat meer bekend met het hebben en houden in digi-land.

Maar waarom denk een website/fora/blog mijn NAW gegevens voor nodig te hebben. Hoeveel fora wordt wel niet op straat/huisnummer etc. gevraagd. Ik vul het lijstje altijd in met; first/last/lange straat 1/grote stad/1111AA, dus met fake gegevens.

Ongetwijfeld dat er veel mensen zijn die daar hun echte gegevens in kloppend.
Psies, ik zou echt niet weten waarom ik daar WEL m'n echte gegevens zou moeten invullen. Waarom zou ik?

Bij sommige webwinkels willen ze ook je geboortedatum en telefoonnummer hebben.
Wat hebben ze daaraan? Het enige wat ze nodig hebben is m'n postadres om het pakketje naar toe te sturen en als ze contact met me willen opnemen dan mogen ze een mailtje sturen. Daar vul ik dan ook altijd braaf dummy data in als het verplicht gesteld is :)
Ik heb recent een postbus gehuurd! Nu ben ik bedrijfsmatig actief op internet en wil ik niet overal m'n eigen adres zetten, bv bij website registraties (whois records). Een postbus kost me 60 euro per jaar en ben ik verlost van eventuele narigheden!

Een gsm nummer willen sommige sites om je de status van een bestelling door te sms'en: verstuurd/...
Natuurlijk ligt een deel van de verantwoordelijkheid bij de eigenaar. Ze moeten er voorzorgen dat het veilig is. toch is niet alles is te voorkomen.

Maar als ik mijn huis openlaat heeft nog steeds niemand het recht om naar binnen te gaan. een slot op de deur zou gewoon niet nodig moeten zijn.

Mensen (ik het eigenlijk geen mensen wil noemen) die het in hun hoofdhalen om aan ander mans spullen te zitten horen gewoon niet op deze aarde thuis. Hoewel dit wel een beetje erg idealistisch is natuurlijk. Zouden er toch veel hardere maatregelen genomen moeten worden tegen dit soort criminele beesten.
quote: Webmaster Ton van den Hoogen van GratisOpTeHalen.nl bevestigt de hack van zijn site tegenover Tweakers.net en reageert geschokt. "Ik ben druk bezig met het dichten van het lek. Ik heb de tijd nog meegemaakt dat je op internet zonder beveiliging en firewalls kon. Ik ga toch ook niet de straat op met allemaal messen en pistolen om me te beschermen?"

Waar slaat dit nou weer op? De wereld is de laatste 10 jaar al pittiger geworden op het internet, dus je loopt zowisso al een risico als je niks doet om jezelf te beschermen.

En verder vind ik de vergelijking tussen "messen en pistolen" niet gelijk aan een firewall en bescherming tegen SQL injection. Ik zie het meer als een goed slot op de deur in een stevige muur. Een beetje gezond fundament had de aanvallen al kunnen afwenden.
En toch snap je toch wel de strekking van zin opmerking... toch? 't Is toch ook zo, nu wordt het bijna als een "eigen schuld, dikke bult" afgedaan zodra iemand jou site hackt. "Had je het maar beter moeten beveiligen"

Waar het juist fout gaat is dat hacken als normaal wordt ervaren. En het is niet normaal. Het blijft in mijn ogen a-sociaal om een anders z'n site om te kegelen om aan te tonen dat je het kan onder de noemer "ik wil je aantonen dat je beveiliging niet in orde is.

Ik denk dat, om het voorbeeld -"Ik zie het meer als een goed slot op de deur in een stevige muur"- aan te halen, als ik alle deuren bij mij in de straat langs ga en vervolgens ga bewijzen dat ik ze wel degelijk open krijg (met of zonder geweld) niet bepaald in dank wordt afgenomen. Laat staan om vervolgens naar binnen te gaan en allerlei persoonlijke spullen mee te nemen als een soort trophey/bewijsmateriaal en die ook nog eens ga verkopen.

Ik zou, en terecht, gelyncht worden door m'n buurtgenoten.

...
edit:typo's
En toch snap je toch wel de strekking van zin opmerking... toch? 't Is toch ook zo,
Nee.
nu wordt het bijna als een "eigen schuld, dikke bult" afgedaan zodra iemand jou site hackt. "Had je het maar beter moeten beveiligen"
De hacker is fout, maar de verantwoordelijke over die website is minstens net zo fout. Als de hacker gestraft wordt, zou het passend zijn als de verantwoordelijke ook een straf krijgt. De verantwoordelijke heeft tenslotte de verantwoording over gegevens welke niet in geld uit te drukken zijn (persoonsgegevens) en het is aan hem/haar om dit goed te beveiligen.
Dus, ik kom bij jou aan de deur en trek eraan om te zien of hij open wil. Vervolgens met wat creativiteit forceer ik jou deur en neem jou en je vaders en moeders paspoorten en rijbewijzen mee. Ik ben daarbij fout; maar jij ook omdat je onvoldoende jou deur beveiligd hebt? Kom op nou...

Ik zie het al voor me dat jij dan ook nog eens bestraft wordt daarvoor.

We kunnen nog lang hierover van gedachten wisselen maar feit blijft; Jij vraagt er niet om bij jou in te breken en zeker niet om spullen mee te nemen en die door te verkopen omdat "je niet voldoende beveiligingen hebt aangebracht".

't Blijft ongewenst en a-sociaal om dit te doen.
Dus, ik kom bij jou aan de deur en trek eraan om te zien of hij open wil. Vervolgens met wat creativiteit forceer ik jou deur en neem jou en je vaders en moeders paspoorten en rijbewijzen mee. Ik ben daarbij fout; maar jij ook omdat je onvoldoende jou deur beveiligd hebt? Kom op nou...
Nee. Sowieso had ik mijn paspoort op mijn persoon moeten hebben (identificatieplicht) en dit geldt dan ook voor 'mijn vader en moeder'. En als ik toch besloten had om de papieren van anderen te beheren, dan heb ik daar ook verantwoording over dat deze veilig en wel opgeslagen zijn.

Als je dat soort belangrijke documenten beheerd dan hoor je dat ook in een kluis te doen. Uiteindelijk heb je dan ook nog eens overmacht: met een tank kom je elk huis wel binnen. Echter, in het geval van de gehackte website was er totaal niet gedacht aan beveiliging, omdat er voor de hack succesvol gebruik werd gemaakt van SQL injectie. Hierom zijn de beheerders ook medeverantwoordelijk.

[Reactie gewijzigd door The Zep Man op 5 september 2009 13:27]

Nee. Sowieso had ik mijn paspoort op mijn persoon moeten hebben (identificatieplicht) en dit geldt dan ook voor 'mijn vader en moeder'. En als ik toch besloten had om de papieren van anderen te beheren, dan heb ik daar ook verantwoording over dat deze veilig en wel opgeslagen zijn.
Dat is:
1 Special pleading. Vervang paspoort in het voorbeeld door dagboek met je meest prive ontboezemingen, of naaktfoto's van jezelf (en dus dagboek van je ouders en foto's van hen) en de strekking blijft duidelijk. Het is ongewenst dat iemand dat jat. Als de deure geforceerd is, ben je niet strafbaar, ook al had je net zo goed een kluis aan kunnen schaffen om die spullen in te bewaren.

2 Onzin: Je moet een geldig identificatiebewijs op zak hebben. Jij en je ouders mogen dus best je paspoort thuislaten zolang je je rijbewijs bij je hebt.

http://nl.wikipedia.org/w...ificatieplicht_.282005.29

Hoe knullig je de beveiliging van Fok ook vindt, je kan ze niet verantwoordelijk houden voor andermans misdragingen/misdrijven. Je kunt ze louter verantwoordelijk houden voor het niet naleven van hun verantwoordelijkheden, maar alleen voor zover ze zich niet gehouden hebben aan de algemene voorwaarden waar je je bij lid worden akkoord mee verklaart:
c. FOK! is niet aansprakelijk voor eventuele schade, verliezen of andere gevolgen die zouden kunnen voortvloeien uit het gebruik van de in deze website voorkomende gegevens, informatie, software, werkwijzen, tools en andere vormen van gebruik.

d. FOK! spant zich naar alle redelijkheid in haar serverpark te beveiligen tegen verlies en/of tegen enige vorm van onrechtmatig gebruik.
http://frontpage.fok.nl/page/voorwaarden

Hoe onredelijk laks is de beveiliging? Uiteindelijk blijken dedicated hackers vrijwel alles te kunnen hacken, bijv.het elektronisch patientendossier of de [url=http://webwereld.nl/nieuws/50690/ov-chipkaart-in-seconden-te-kraken.htmlov-chipkaart[/]. Dat zijn overheidsdiensten. Van een prive-dienst waar je volkomen vrijwillig kun je misschien geen gelijkaardige inspanning verwachten.
Ik vind de term "naar alle redelijkheid" in de voorwaarden wel interessant. Is het in alle redelijkheid van een sitebeheerder te verwachten dat hij de gegevens beschermt tegen SGL-inj. ? Of is dit teveel gevraagd?
Ik ben van mening dat je van een sitebeheerder meer mag verwachten dan wat FOK! hier heeft gepresteerd. Daarmee zouden ze dus wel verantwoordelijk zijn en is paragraaf c niet meer van toepassing.
Inderdaad, een website die vatbaar is voor SQL injection is net zoiets als de sleutel van de voordeur onder de deurmat leggen.

Hij had dus beter kunnen zeggen: "Nou zeg, 10 jaar geleden kon ik gewoon de sleutel onder de deurmat laten liggen en dat kan nu niet meer?!"
Dus hij biedt het te koop aan, is daadwerkelijk van plan een afspraak te maken maar verkoopt het uiteindelijk niet? Wazig verhaal dit.

[Reactie gewijzigd door TommyGun op 5 september 2009 11:10]

Ik denk dat de "spammer" de Fok! database wilde kopen, vervolgens een mail terug kreeg dat hij dat niet kon omdat zijn IP bekend is, maar dat hij eventueel wel andere databases te koop heeft (GratisOpTeHalen bijvoorbeeld).
Wat dus best dom is om toe te geven, want via deze uitspraak is zijn IP nu dus ook gekoppeld aan de andere inbraken... Maar goed, als de slachtoffers eerst de lekken gaan dichten en dan pas wat gaan ondernemen komt ie er toch wel mee weg. Na een hack heb je hooguit een dag om de NAW gegevens van het IP te achterhalen bij de provider, langer houden ze de logs niet vast. Of je moet net de mazzel hebben dat de hacker een vast IP op z'n lijn heeft...

@hieronder: dat is juist mijn punt... Door in een e-mail (=rechtsgeldig) toe te geven dat zowel de FOK-hack als de andere hacks op zijn naam staan koppelt hij zijn IP / gegevens dus aan alle hacks....

[Reactie gewijzigd door Morrar op 5 september 2009 13:33]

Neen net niet, bij de andere inbraken heeft hij een proxy gebruikt en hier niet.
Nee, hij wil de gegevens van Fok niet verkopen, wel die van andere websites.
Waarschijnlijk zodra hij het geld heeft binnengehaald gaat hij ervan door zonder daadwerkelijk de database over te dragen aan de "koper". :)
Dus hij biedt het te koop aan, is daadwerkelijk van plan een afspraak te maken maar verkoopt het uiteindelijk niet?
"Grappiger" zou zijn geweest als hij de database van GratisOpTeHalen.nl, gratis af te halen zou hebben aangeboden óp GratisOpTeHalen.nl.
Ik heb de tijd nog meegemaakt dat je op internet zonder beveiliging en firewalls kon. Ik ga toch ook niet de straat op met allemaal messen en pistolen om me te beschermen?
Naïeveling van het jaar award anyone?

Messen en pistolen om je te beschermen is van een andere orde als een firewall. Dat is te vergelijken met een tas waar je portemonnee in zit en die goed afgesloten is. Meneer is kennelijk gepikeerd omdat ie nu een beetje in zijn hemd staat. De reactie is echter een die onder techneuten op weinig sympathie kan rekenen. Een behoorlijk domme uitspraak. Als het mijn beheerder zou zijn, had ie wat aan me uit te leggen.
Naïeveling van het jaar award anyone?
Nou nee. Je moet er rekening mee houden dat dit een eerlijke reactie is van iemand die teleurgesteld is geraakt in de mensheid. Hij trekt de vergelijking met de buitenwereld en stelt dat de buitenwereld veiliger is. Een valide punt want op het internet leeft het idee dat alles maar moet kunnen. Deze hacker heeft de wet en de fatsoensnormen overschreden en moet gewoon gepakt worden.
We noemen dat naïef. Het is een webmaster, for crying out loud. Zo'n reactie verwacht ik van iemand die van toeten noch blazen weet. Het is niet sinds gisteren dat er hackers rondlopen. Het is ook niet iets van de laatste tijd. De man zou beter moeten weten. In het begin was een firewall niet nodig omdat 'het grote publiek' nog niet met internet bezig was. Inmiddels zit elke leip op internet en dus ook criminelen. Als de man zich dat niet realiseert, moet ie uit de beroepsgroep gezet worden en zich bezig gaan houden met bridgecursussen voor bejaarden (het kaartspel).

Kom op zeg...ik ken zelfs uit mijn Commodore tijd de Chaos Computer Club, kraken, hacken enzo is van alle tijden. De man doet een beetje zielig omdat ie gepakt is met zijn broek aan zijn enkels.
Een firewall helpt ook zo goed tegen sql-injection.
Er zijn wel firewall welke tegen een sql injection kunnen beveiligen. Bijvoorbeeld checkpoint. Alleen deze zijn voor simpelere site te kostbaar.
In de mailwisseling, die even op FOK! te lezen was, bleek dat de hacker in eerste instantie helemaal niets van plan was, maar omdat er werd uitgelokt en aangedrongen is 'ie overstag gegaan om andere databases te verkopen, met het argument dat hij 15 jaar zou zijn en een flinke zak geld (in dit geval zelfs letterlijk) wel erg aanlokkelijk klonk, gezien zijn zakgeld wat hij van zijn ouders (neem ik aan) kreeg.

Jammer dat dat hier niet in het artikel wordt genoemd, want het geeft toch een iets ander kleurtje aan de berichtgeving...
Dat is inderdaad wel belangrijke achtergrondinformatie.

Ik zal zelf nooit van plan zijn om gebrande cd'tjes van artiest X te gaan aanbieden, maar als iemand me vraagt om het te branden en geeft me er een 10tje voor, dan heb je best kans dat ik dat doe (of dat ik het cd'tje gewoon tegen kostprijs doorgeef natuurlijk).

Tuurlijk is het aanbieden van persoonsgegevens veel erger, maarja, als die jongen nog maar 15 is en z'n geweten laat het afweten (lees: ouders die van niks weten)...

Als waar is wat jij zegt (ik heb de mail niet gelezen), dan is dit pure uitlokking en geeft tweakers hier een verkeerd beeld van de werkelijkheid neer door kennelijk belangrijke informatie uit het nieuwsbericht te laten.

[Reactie gewijzigd door Ras op 5 september 2009 12:32]

Dat verandert het verhaal nogal ja, vind ik.
Ik heb het even aan de redactie gemeld op GoT.

Mocht het inderdaad zo zijn, dan vind ik de actie van de "potentiele koper" net zo kwalijk: het aanzetten van een 15-jarige tot een misdaad (hoewel die al deels begaan is), in het vooruitzicht van een zak geld.. We weten allemaal dat je op die leeftijd makkelijk te overtuigen bent.
Natuurlijk is het niet goed te praten wat deze jongen gedaan heeft; maar wat de "potentiele koper" in dit geval doet vind ik net zo kwalijk.
Hoi mama , ja dat is mijn nieuwe scooter ja. Hoe ik die gekocht heb? jaa gespaard...
Wat hoor ik een hoop mensen toch steeds weer melden dat het hun eigen schuld is dat de sites worden gehacked en dat het een hacker is die geen schade wil aan richten.

Zelfs al zou een site maar een minimale beveiliging hebben dan nog heb je er af te blijven,sterker nog,bij veel sites moet je al naar lekken gaan zoeken alvorens je toegang kunt krijgen.Je bent dus bewust bezig een strafbaar feit te plegen.Het zijn gewoon criminelen die van mij,conform de wet,hard mogen worden aangepakt.Het feit dat de gegevens eerder te koop aangeboden worden dan dat de webmaster wordt gewaarschuwd onderstreept het alleen maar.

Het is gewoon de mentaliteit van deze mensen die het probleem vormt,niet de bouwers/beheerders van websites.

.
Het is gewoon de mentaliteit van deze mensen die het probleem vormt,niet de bouwers/beheerders van websites.
Het is ook (LET OP! Ik sluit hiermee de hacker niet uit!) de mentaliteit van de bouwers/beheerders van websites die ervoor zorgen dat gegevens op straat komen te liggen. Je weet dat je niet in een sprookjeswereld leeft waar alles goed gaat en dat je site nooit gehacked zal worden omdat er geen hackers zijn.

De hacker is verantwoordelijk voor het stelen van gegevens. De website bouwer/beheerder is verantwoordelijk voor de beveiliging van gegevens. Beiden zijn verantwoordelijk voor wat hier fout is gegaan.
Als ik mijn geld naar de bank breng dan verwacht ik toch ook dat het in een kluis wordt gelegd en niet achter een openstaande deur. Je mag gewoon een minimale graad van bescherming verwachten van je gegevens.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True