Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 142 reacties

AntiSec, onderdeel van de los-vaste hackersgroepering Anonymous, claimt de database van het Amerikaanse militaire consultancybedrijf Booz Allen Hamilton te hebben gekraakt. Daarbij zou het tienduizenden mailadressen hebben buitgemaakt.

De groep heeft onder de de slogan 'Military Meltdown Monday' circa 90.000 e-mailadressen van de firma gepubliceerd inclusief versleutelde wachtwoorden. In de dump, die als torrent wordt aangeboden, zouden zich inloggegevens bevinden van Amerikaans militair personeel van diverse legerafdelingen binnen de VS.

Antisec claimt dat de beveiliging op de servers van Booz Allen Hamilton, die op zijn site 'robuuste cybersecurity-oplossingen' aanprijst, eenvoudig was te omzeilen. Toen de hackers eenmaal binnen waren, zouden zij via een eigen shell de databases van het bedrijf hebben weten te benaderen en daar de nodige informatie uit gehaald hebben. Antisec claimt ook 4GB aan broncode op de servers van Booz Allen Hamilton gewist te hebben.

Booz Allen Hamilton werkt als contractor en consultancyfirma voor met name het Amerikaanse leger, en is onder andere actief in het Midden-Oosten en Noord-Afrika. Het bedrijf wordt aangevoerd door een aantal personen die voorheen leidinggevende functies hadden binnen de Amerikaanse geheime dienst. Het bedrijf liet op Twitter weten niet in te willen gaan op specifieke aanvallen op zijn systemen.

Antisec heeft laten weten dat het voorlopig doorgaat met het aanvallen van websites van databeveiligingsbedrijven en militaire instellingen. Vorige week stelde Antisec nog dat het met succes de servers van beveiligingsfirma IRC Federal had weten te kraken, terwijl de Italiaanse politie claimde een aantal Anonymous-leden te hebben opgepakt tijdens een serie invallen.

Moderatie-faq Wijzig weergave

Reacties (142)

Anonymous is geen hackersgroepering. Anonymous is een ideologie. Leer het nou eens. Het is ook geen wonder dat alleen de slechte punten van Anonymous zo uitgedrukt worden in de media.

Ik ben eigenlijk zelfs keihard voorstander geworden. Beveiliging kraken en mensen er op wijzen, prima, maar van mij mogen ze nu ook keihard gegevens op straat gooien. Dat schrikt bedrijven genoeg af zodat ze eens ťcht hun beveiliging omhoog gooien, en niet alleen maar praatjes houden zoals dat gebeurt in die corrupte wereldjes.

Verder snap ik dat het merendeel hier anders over denkt en me graag een minnetje geeft of helemaal afzeikt, prima, ik vraag alleen om eens goed na te denken wat Anonymous nu werkelijk is.
Hun streven, daar kan ik wellicht wel achter staan. Maar hun methode moet ik echt afwijzen. Het lijkt haast wel op het overvallen van een bank om aan te tonen dat het slecht beveiligd is. Daarnaast betreft het nu zeker een instelling die mogelijk zeer vertrouwelijke informatie kan beschikken. Dit bedrijf kan informatie beschikken welke in het nationaal belang niet openbaar mogen worden. Ondanks hun goede intenties, vertrouw ik deze infromatie Anonymous niet toe. Stel dat een lid een eigen agenda heeft en deze infromatie verkoopt? Wie staat garant voor hun integriteit? Daarnaast is het risico dat ze informatie voor hun eigen belangen gaan gebruiken of publiceren:
The group also claimed to expose information about undercover operations on behalf of Bank of America to counter WikiLeaks and on behalf of the U.S. Chamber of Commerce to spy on unions
(bron)
Dat zou betekenen dat Anonymous een politieke stelling zou kunnen nemen waardoor zij niet langer een neutrale intentie zouden hebben. Dus deze dreiging houdt in dat Anonymous niet enkel bereid is om informatie te vergaren maar ook te gebruiken. Kan je dit echt onschuldig noemen? Volgens mij ziet Anonymous zichzelf als een soort rechter die zich bevoegd acht om hun waarheid wereldkundig te maken: (bron)
They also said that Anonymous has been “investigating” Booz Allen for some time, and has uncovered “shady practices by the company, including potentially illegal surveillance systems, corruption between company and government officials, warrantless wiretapping, and several other questionable surveillance projects.”
Nu zou je kunnen stellen dat dit goed nieuws is. Het is toch mooi als potentiŽle corruptie openbaar wordt gemaakt? Toch word ik hier niet zo blij van. Immers hebben deze bedrijven geen eerlijke kans om zich tegen deze beschuldigingen te verdedigen. Toch worden zij zwart gemaakt en door velen beschuldigd zonder dat er een rechter zich erover heeft kunnen buigen. Dat lijkt me een kwalijke zaak.

Daarnaast zou je kunnen stellen dat de informatie die middels deze dump is publiek gemaakt, al informatie kan bevatten die schadelijk is. Als mogelijk gevaar:
Because the passwords were encrypted, one of the greatest dangers of the leak may be that the e-mail addresses could be used to contact military personnel under false pretenses and lure them into revealing their unencrypted passwords.
(Bron) Dus de informatie die nu al is gedumpt, zou al een risico met zich mee kunnen nemen.

Om die redenen zou ik stellen dat Anonymous een gevaarlijke groepering is die illegale activiteiten organiseert welke een gevaar kunnen zijn voor deze maatschappij. Hun goede intenties heiligt hun handelen niet.

[Reactie gewijzigd door Herman op 12 juli 2011 00:38]

Anonymous is geen groepering, het is een ongedefinieerde ideologie.

Als je het hebt over LulzSec, AntiSec en andere groeperingen, noem ze dan aub bij die naam.

Ik weet dat de manier van media coverage hier niet bij helpt - maar lang niet iedereen die onder de Anonymous vlag vaart is een cybercrimineel. De meesten strijden op uiteenlopende wijzen tegen onderdrukking van vrijheid van meningsuiting op het internet. En ook de ideologie zelf is uiteenlopend. Het gaat van gemaskerde protesten tegen corrupte nepreliegie tot het lospeuteren van geheime informatie bij het amerikaanse leger en de europese unie.
Anonymous is geen ideologie en dat kun je ook niet verwachten van een ongecoŲrdineerde beweging. Andere partijen die hun beveiliging niet op orde hebben of handelen op een manier die jou niet bevalt mag best aan de kaak gesteld worden maar is geen vrijbrief om op grote schaal schade te veroorzaken. Deze beweging is anarchistisch, dat wil zeggen dat zij zich niet lijkt te storen aan grenzen, wetten en regels die we met z'n allen hebben afgesproken. "Doing it for the lulz" is onvoldoende onberbouwing voor het merendeel van de acties onder "Anonymous" vlag.

In dit concrete geval: Het hacken op zich heb ik geen problemen mee, zolang het doel is de beveiliging op een hoger plan te krijgen. Het toebrengen van schade door het publiceren van accountgegevens en het wissen van broncode is ťcht onnodig en onverantwoord. De eerste stap zou in mijn ogen moeten zijn de discussie met betrokken organisaties aangaan. Als dat geen zoden aan de dijk zet kan de hack openbaar worden gemaakt. Hiervoor is het nog steeds niet noodzakelijk om op grote schaal gevoelige gegevens te publiceren of data te vernietigen.

Het wijzen op tekortkomingen van andere partijen is niets anders dan een excuus voor cybervandalisme.

[Reactie gewijzigd door bszz op 12 juli 2011 09:58]

Dus jij zou het prima vinden als blijkt dat (stel dat je bij ING zit) jouw ING rekening gehackt wordt en de gegevens op internet verspreid worden met als gevolg dat jij geen geld meer hebt/diep in het rood staat?

En wie zegt dat al deze bedrijven 'makkelijk' te kraken zijn? Wie weet zijn ze er wel dagen of weken mee bezig geweest. Als het namelijk echt zo makkelijk is om bij databases te komen of gebruikersgegevens of broncode, waarom zien we dan niet elke dag 20 nieuwsitems waarin belangrijke bedrijven of instellingen gehackt zijn?

Ik ga je geen minnetje geven, het is namelijk jouw mening. En ik snap ook best dat Anonymous (voor zover je het een vaste groep kan noemen) een soort van ideologie probeert te verkondigen en na te leven. Maar ze duperen ook heel veel onschuldige mensen door het lekken van emailadressen met bijbehorende wachtwoorden voor betreffende sites. Natuurlijk kan je zeggen dat je voor elke site een ander wachtwoord moet hebben (ivm veiligheid), maar dat is tegenwoordig natuurlijk ook niet meer te doen.

Als je een ideologie wil nastreven zijn daar ook andere manieren voor...

edit; typo

[Reactie gewijzigd door puredynamite op 12 juli 2011 00:12]

Als in een massieve hack tegen ING alle accountgegevens op straat liggen, en somehow het TAN-code systeem ook meteen omzeilt word verwacht ik nog steeds niet (als klant) geld te verliezen.

Het is dan namelijk aantoonbaar dat de verliezen gevolg zijn van een lekke beveiliging en niet van nalatigheid van mijn kant. Ik vermoed ook dat ING wel de macht heeft om alle transacties van een dag terug te draaien (al zou het iets langer duren om dat allemaal uit te zoeken en verwerken).

Wat er dan in feite gebeurd is dat ING geld verliest per seconde dat hun beveiligingslek nog open staat. Natuurlijk is het een nare zaak die we niemand toe wensen, maar ik heb dan tenminste zekerheid dat ING dan een stuk ernstiger naar zijn beveiliging zal kijken en niet alleen maar grote beloftes over veiligheid maakt.

Verdroken kalf, gedempte put... enzo.
Ik ben eigenlijk zelfs keihard voorstander geworden. Beveiliging kraken en mensen er op wijzen, prima, maar van mij mogen ze nu ook keihard gegevens op straat gooien. Dat schrikt bedrijven genoeg af zodat ze eens ťcht hun beveiliging omhoog gooien, en niet alleen maar praatjes houden zoals dat gebeurt in die corrupte wereldjes.
Probleem is dat ze die gegevens op straat gooien en nu juist de gebruikers/klanten/etc treffen, jij en ik dus en niet alleen het bedrijf.

Als ze nu eerst achter de schermen proberen duidelijk te maken dat ze binnen zijn geweest in het systeem en hoe ze binnen zijn gekomen en hoe het bedrijf het zou kunnen oplossen, dan zou ik wellicht wat respect kunnen opbrengen. En wilt een bedrijf niet meewerken naar meerdere keren de lek aangedragen te hebben ka je altijd nog eens eenmalig alles op straat gooien om aandacht te vragen en andere bedrijven te laten zien dat deze groep het meent, al vind ik dat zelfs al te ver gaan en eigenlijk al misdrijf tegen grote groep burgers.

[Reactie gewijzigd door mad_max234 op 12 juli 2011 00:47]

Om eerlijk te zijn ben ik niet genoeg op de hoogte van deze groepering om een mening over ze te vormen. Het idee dat groepen burgers nu ook in staat zijn om bedrijven en overheden te controleren ipv andersom is echter een visie die mij wel degelijk aanstaat. Dit ideaal heeft grote invloed gehad bij het ontstaan van Wikileaks en had een van de grootste politieke revoluties in eeuwen teweeg kunnen brengen. Voor het eerst zou het zo zijn in onze zogenaamde democratie dat burgers hun leiders kunnen beoordelen/veroordelen op wat er zich daadwerkelijk achter de schermen afspeelt. Helaas is gebleken dat de meeste mensen zich daar helemaal niet druk om maken en zich veel liever bezig houden met hun persoonlijke problematiek.
Het is puur aandacht trekken van deze groep imo, maar het werkt wel!

Kijk maar hoe vaak ze de laatste maand in het nieuws zijn geweest hier!

Net als zo veel andere ideologieŽn (Marxisme, Mao-isme, Fascisme, Racisme)
wil het niet zeggen dat ze daadwerkelijk ook de wijsheid in pacht hebben om het beter te doen, m.a.w. spendeer er niet te veel aandacht aan, dan houden ze er vanzelf (hopelijk) wel weer mee op!
je verwart ze met lulzsec, die ermee gestopt zijn, omdat ik vermoed dat het ze iets te heet onder de voeten werd
Ik denk dat Anonymous een groep criminelen is die inbreken op computers en gegevens stelen en vervolgens openbaar maken.

Dat ze daarmee aantonen dat de beveiliging slecht is niet relevant.

Ik ga toch ook geen mensen doodrijden om aan te tonen dat auto's gevaarlijk kunnen zijn?
Dat gaat een beetje te ver, net als Anonymous.
Je hebt gelijk. Behalve dat niemand dood is gegaan door hun hacks en publicaties. Stel dat er een paar mensen sterven: hoe kun je dan het gebruik van de automobiel nog goedpraten, gezien auto gebruik jaarlijks over de hele wereld voor miljoenen dodelijke ongevallen leidt? daar heb je dan blijkbaar geen probleem mee. We kunnen allemaal de fiets en openbaar vervoer gebruiken, toch?

Een groot deel van de wereldbevolking gebruikt het internet en vertrouwd dat de informatie die ze invoeren veilig opgeslagen is. Ik ben er in ieder geval een stuk terughoudender door geworden. Vooral nu al je info de cloud ingaat. Wil jij weten hoe makkelijk het is om google te hacken? Wij nemen aan dat het moeilijk is, maar er worden genoeg mensen betaald, zoals eerder vermeld, met de missie om Google te hacken. Dit is heel goed nieuws voor tweakers, zij kunnen beveiliging nu verkopen aan de baas, ook zijn er meer openingen voor beveiliging-sexperts. Wat al veel eerder had moeten gebeuren.

google

[Reactie gewijzigd door Ra5a op 12 juli 2011 00:35]

Ik ga toch ook niet met de auto kort door de bocht om te laten zien dat jij op je toetsenbord kort door de bocht gaat? ;)

Wat is dat toch altijd met die kromme vergelijkingen. Auteursrechtenschending = diefstal, Computervredebreuk = mensen doodrijden? What's next?

Hoe dan ook is het (grotendeels terecht) verboden wat zulke lieden doen, maar het toont wel aan dat er gigantisch geblunderd wordt, en dat is opzich zeer nuttig (moet je dus wel afwegen).

Als je dan toch een gammele vergelijking met auto's wilt maken: Zij gaan expres kort door de bocht met auto's, om aan te tonen dat de wielen er dan spontaan afvallen en dat dat een gevaarlijke nalatigheid van de fabrikant betreft.

[Reactie gewijzigd door mae-t.net op 12 juli 2011 03:45]

Ik denk dat Anonymous een groep criminelen is die inbreken op computers en gegevens stelen en vervolgens openbaar maken.

Dat ze daarmee aantonen dat de beveiliging slecht is niet relevant.

Ik ga toch ook geen mensen doodrijden om aan te tonen dat auto's gevaarlijk kunnen zijn?
Dat gaat een beetje te ver, net als Anonymous.
Even ter duidelijkheid, diefstal en, pure moord met voorbedachte raden zijn wel twee hele verschillende dingen
betere vergelijking, ik heb en slot op de deur, met een sleutel die ik en nog een paar anderen hebben, nu ben ik een inbreker/hacker die op een brutale wijze naar binnen wilt.

boormachientje op het slot en open is die, vervolgens laat ik een briefje achter met: volgende keer beter je deur beveiligen
Dat was altijd de filosofie van een hacker, inbreken, niets mee nemen maar wel het slachtoffer op de hoogte brengen dat men makkelijk kon binnen komen.

anonymous doet het net iets anders, ze stelen gegevens, publiceren het en brengen via social media naar buiten wat ze gedaan hebben, dat is meer een werkwijze van crackers die om aandacht vragen.
Het verschil is dat jij achter jouw deur geen gegevens bewaard van duizenden mensen die daar geen zeg in hebben. En dat jouw deur niet die is van een bedrijf dat om beveiliging draait.

Als jouw deur als enige functie heeft dat de duizenden persoonsgegevens die er achter liggen te beschermen, dan is het best een goede zaak als iemand de wereld laat weten dat een boormachientje genoeg is om die deur te openen. En om je leugens over veiligheid bloot te stellen.
Als een bank te beroven valt door met een boormachientje het slot eraf te halen zou je het ook niet normaal vinden dat het zo slecht beveiligd is. Dit is hetzelfde.
Waarom publiceren Tweakers en andere mainstream media altijd wel over de hackprestaties van Anonymous, maar worden hun oproepen ("Operations") nooit ter sprake gebracht? Is daar een reden voor?
Anonymous heeft onlangs weer Operation Bohemian Grove gelanceerd, wat ik alleen maar kan toejuichen, omdat ze hiermee de slapende Jan Modaal proberen wakker te schudden zodat die hopelijk een keer gaat inzien wat voor criminele benden de overheden eigenlijk zijn. Maar ja, het volk wakker schudden is natuurlijk niet de taak van de MSM, die willen alleen maar goedkope en onbelangrijke sensatieverhaaltjes publiceren en met het vingertje wijzen. Het zou Tweakers sieren om ook eens de echte movitvaties van Anonymous wat meer onder de aandacht te brengen. Anonymous gaat echt niet over "het aantonen dat beveiligen beter kan", dat is alleen maar om de aandacht te vestigen op hun echte, en mijns inziens heel nobele, doelen.
En dan lees je dit als commentaar?

Anonymous gaat echt niet over "het aantonen dat beveiligen beter kan", dat is alleen maar om de aandacht te vestigen op hun echte, en mijns inziens heel nobele, doelen.

Jij bent een steekje kwijt. Als het om aantonen gaat publiceer je niks. Dit is gewoon crimineel.
ach ja zo heb je overal wel goede tijden,slechte tijden acties

ik snap alleen niet waarom het nu allemaal zo achterelkaar gebeurt??

Is het in de mode om zoveel mogelijk te gaan hacken ofzo?

Of is het meer een showoff van wij zijn hier,Iets in de trant van aandacht?

i8k snpa het even niet meer,iemand die me even op de weg kan helpen
Simpel,
Als het anonymous lukt om in te breken op de servers van dergelijke bedrijven lukt het de chinese, de russische, de noord-koreaanse, iraanse ed. overheid/geheimedienst ook. Om nog maar te zwijgen over eventueel hoog opgeleide terroristen in het eigen amerikaanse opleidings systeem.
En die doen heel andere dingen met die gegevens ipv publiceren om aan te tonen dat het ze echt gelukt is de data te bemachtigen en wat data te wissen om het bedrijf wat economische schade te berokkenen zodat ze zelf ook echt getroffen worden door de actie en niet alleen 'klanten'.

[Reactie gewijzigd door NBK op 11 juli 2011 23:50]

Dat er een hoop bedrijven zijn met matige beveiliging lijkt me wel duidelijk. Zo een nobele daad vind ik dit dan ook helemaal niet. Het is net alsof een inbreker zegt 'Ja, maar ik heb alleen je TV gestolen, stel dat het iemand anders was, die had je misschien wel vermoord.'
Dit is niet zomaar een bedrijf van de grote hoop, dit is een bedrijf waarvan je redelijkerwijs moet verwachten dat ze hun beveiliging bovengemiddeld goed op orde hebben.
Je onderschat de kennis van de gemiddelde persoon wat betreft beveiliging van zijn gegevens op internet. Volgens mij wordt er juist veel te weinig stilgestaan bij het feit dat we tegenwoordig al onze gegevens op internet hebben staan. Natuurlijk is het vervelend voor individuelen die door deze hacks worden getroffen, maar wellicht gaat men door deze berichten beter nadenken over beveiliging.

Hoe kun je nou zo'n vergelijking opstellen in reactie op NBK? Het is aannemelijk dat als deze groep deze hacks kan uitvoeren, anderen dat ook kunnen en het niet openbaar maken, zoals NBK zegt. Een betere vergelijking (zonder tv):

'Ja, ik heb dan wel je paspoort gekopieerd en op straat uitgedeeld; tien anderen hebben dat ook al gedaan en er in het geheim criminele zaken mee afgehandeld. Hou je paspoort beter in de gaten.'
Door ze te publiceren hoeven China, de terroristen en Noord Korea alleen nog maar de torrent te downloaden om er andere dingen mee te doen. Wat een goede oplossing van AntiSec.
Niet alleen economische schade. Denk eens aan het stelen van militaire data zoals wapengegevens, missiedocumenten, informatie van de geheime dienst over acties zoals o.a. de arrestatie van Bin Laden.

Als er echt kwaadwillenden binnen komen zal dit niet langer om de economie gaan. Economische schade is maar een klein fragmentje van de schade die daadwerkelijk berokkend kan worden. Dit soort 'voorvallen' zouden, indien extreem uit de hand gelopen, levensbedreigende situaties kunnen veroorzaken.
AntiSec is al wel langer bezig.

Imageshack en Astalavista waren een poos terug ook al door hun gehackt en Astalavista zelfs rm -rf'd inclusief backups.

De reden dat dit nu vaak in het nieuws komt is puur omdat nieuws sites ze nu volgen op twitter of wat dan ook sinds Lulzsec.
Daarbij zijn het ook vaak golven, Astalavista werd gehackt door een zero day light http server exploit die ze ontwikkeld hadden, dan kun je nagaan met zo'n exploit in je handen dat er vele websites/servers zullen volgen in een korte tijd.

Toch denk ik dat dit andere leden zijn, toen in de tijd van imageshack en astalavista weet ik dat ze weinig op hadden met Anonymous / *chans.
Ook hadden ze het meer tegen security websites/blogs en voornamelijk diegene die exploits publiceerden.
is 2 jaar geleden = 'een poos terug'?

het enige wat ik me ervan herinner waren berichten ergens midden 2009 - heb ik nog iets gemist of bedoel je deze?
anonymous kan je qua opzet met al-qaeda vergelijken. Ze noemen zich wel gelieerd, maar eigenlijk zijn het allemaal gewoon losse cellen die onder 1 grote noemer zijn verenigd.
de Italiaanse politie claimde een aantal Anonymous-leden te hebben opgepakt tijdens een serie invallen.
de leden die zich laten pakken, zijn mensen zoals de LOIC-scriptkiddies die te dom zijn om na te denken en te vergelijken zijn met kinderen die stenen naar het leger gooien
ik denk dat anonymous bedrijven hacked puur om te laten zien wat ze kunnen,
overigens legt anonymous geen gegevens op straat of verkoop zo als lulzsec.

ik vind dit heel erg onschuldig om dat ze niks kwaad willen doen, gaat puur om te laten zien wat ze kunnen, en ik vind dat ze reten goed zijn.

tuurlijk bedrijven kost het zat geld om alle systemen weer goed te laten draaien en om de beveiliging te verbeteren

er is tegenwoordig niks meer veilig, maar dat mot ons er niet van weerhouden om online te blijven
'De groep heeft onder de de slogan 'Military Meltdown Monday' circa 90.000 e-mailadressen van de firma gepubliceerd inclusief versleutelde wachtwoorden. In de dump, die als torrent wordt aangeboden, zouden zich inloggegevens bevinden van Amerikaans militair personeel van diverse legerafdelingen binnen de VS.'

Onderdeel van Anonymous, en heeft 90.000!!! e-mailadressen inclusief wachtwoorden vrijgegeven. Hoezo onschuldig...

Je hebt gelijk wat betreft dat er tegenwoordig niks meer veilig is, maar denk je niet dat groeperingen als Anonymou/Luiszec of hoe je ze ook wilt noemen niet aan het onveilige gevoel bijdragen?

Veel mensen (hier ook) denken steeds vaker bij deze groeperingen aan een stel pubers die via simpele wegen gegevens buit maken en vrijgeven. Deze acties geven natuurlijk een kick aan degenen die hier verantwoordelijk voor zijn. Als (jouw?) gegevens eenmaal in handen zijn van derden heb je geen idee wat die er mee gaan doen (al helemaal niet bij anonieme 'hackers/crackers'). Dit is dus bij voorbaat al niet goed maar zeker geen reden zijn om ons er van te weerhouden online te zijn. Maar het heeft wel invloed op de manier hoe wij online gaan.

Er zijn ook andere manieren om beveiliging te verbeteren. Waarom gaan al deze slimme beveiligingshackers niet eens samenwerken om een goede beveiliging zelf te maken? Ze weten blijkbaar prima wat er overal mis is. Gebruik deze kennis dan om zelf een goed beveiligingssysteem te ontwerpen, dan kan je er zelfs nog geld aan verdienen ook. Op deze manier is iedereen tenminste tevreden.

edit; typo

[Reactie gewijzigd door puredynamite op 12 juli 2011 00:44]

Als ze kunnen samensmelten en een betere beveiliging kunnen maken zou dat echt wel ideaal zijn.
Maar echter een nadeel: als ze het zelf maken kunnen ze het ook zelf kapot maken.
Dus de bedrijven zullen het op hun eigen houtje moeten doen
Een goede beveiliging kan ook niet door de maker ervan omzeild worden. En echt waterdichte beveiligingen op eigen houtje doen... Dat is alleen voorbehouden aan de allerbesten, want je ziet geheid iets over het hoofd. Let wel, dat laatste wordt simpelweg al aangetoond door deze kraak, die notabene gezet werd bij een beveiligingsbedrijf!

[Reactie gewijzigd door mae-t.net op 12 juli 2011 23:30]

"overigens legt anonymous geen gegevens op straat"

Heb je het artikel wel gelezen?
Wat ik zelf niet snap, is dat er in de PHP taal niet gewoon een mechanisme wordt gebouwd zoals er beschikbaar is in het .NET framework middels de System.Data.SqlClient.

Je kunt daar met Parameters werken en wat je daar ook in gooit, je kunt nooit uit de parameter breken & een injection bouwen zolang je met parameters werkt en niet zelf je query gaat concatten met user input.

Als 2nd note: er is al zo lang bekend dat heel veel php programmeurs dit soort zaken niet goed afhandelen (is wel mogelijk), waarom ze dan niet kiezen voor een platform waar dit soort zaken gewoon beter geregeld zijn en waar de source beter te controleren is op dit soort zaken (in .NET ASP.NET MVC gebruiken en in Silverlight RIA Services gebruiken, etc. zodat alle data-access code makkelijk te vinden (en dus te controlleren) is op juist gebruik (wel/niet gebruik van SqlParameter).) .
PDO Prepared Statements.

http://php.net/manual/en/book.pdo.php

mysql_* gaat eruit in PHP6.

Maar dan nog: Je zegt het zelf al: ...zolang je met parameters werkt. Mensen die hun beveiliging al op orde hadden en netjes mysql_real_escape_string gebruiken, gaan ook correct om met prepared statements.

Mensen die dat niet helemaal snappen gaan alsnog gewoon variablen in hun query-strings gooien, ondanks dat je argumenten mee kan geven: Dat is namelijk "makkelijker". Bovendien.... PDO gebruiken is veiliger! Er kan niets fout gaan, toch?

[Reactie gewijzigd door Gamebuster op 12 juli 2011 10:01]

En het nut hiervan?
Dummy's.
Het zijn waarschuwingen, dat men de zaken slecht voor elkaar heeft als men bij allerlei bedrijven de gegevens niet geod bewaakt.

Het is een demonstratie dat gegevens nooit veilig zijn, als je dit ook nog eens door regerings-cellen zouden worden gedaan.

Het toont dus ook aan dat men niet lukraak allerlei gegevens moet verzamelen van burgers en instellingen.
En al helemaal niet kwetsbaar opslaan zoals veel gebeurd.

Het schrijven van rapportjes over slechte beveiliging helpt vaak niet, dan is er te weinig budget en focus voor.

It is een must en dus een last om het goed te beheren.

En voor het doorsnee publiek is het ook een wakker maker dat ze niet moeten denken dat alles wel goed is geregeld.

[Reactie gewijzigd door gp500 op 12 juli 2011 01:47]

En waarom wordt dit niet stil gehouden tot het lek gepatched is? Waarom worden betreffende gegevens meteen als torrent aangeboden, in plaats van gewoon naar het bedrijf gestuurd?

Je gaat me hier niet wijs maken, zoals al weken gebeurd door allerlei tweakers, dat deze moraalridders goed werk leveren. Het zijn criminelen/vandalen, zonder enig belang in de zaak, die gewoon bezig zijn hun eigen ego's te voeden, ten koste van bedrijven overal.

Aan de andere kant moeten bedrijven zeker meer moeite in beveiliging gaan steken. Veel gegevens kunnen blijkbaar met eenvoudige mechanismen zoals SQL-injecties losgepeuterd worden.

Om deze situaties te voorkomen moeten beide partijen vooral naar zichzelf kijken, in plaats van beschuldigende vingers te wijzen. De hackers moeten aangepakt worden en stoppen en de bedrijven zichzelf digitaal onder vuur nemen, om lekken te vinden.
Zoals gp500 al zegt in principe, de gegevens gewoon overhandigen heeft eigenlijks geen zin. Er word raport van gemaakt, hier en daar word met een klein beetje meer tijdelijke moeite wat gedaan en dan is het weer bij ouds.
Echter door deze acties zullen meer mensen en bedrijven wakker worden geschut, en het is hoogst nodig tijd dat dit gebeurt. Zeker aangezien zoveel bedrijven gevoelige prive gegevens opslagen.

Daarnaast ben ik altijd extreem verbaasd dat zulke instellingen deze gegevens niet op een apart bedraad LAN netwerk aansluiten, welke uiteraard geen verbinding heeft met het internet. En dat je simpelweg twee machines op je bureau staan hebt en even met een usb stickje eventueel een bestandje overzet. Of denk ik nu te simpel wat betreft beveiliging voor dit soort instellingen? :?

Daarnaast is het ook zo van waarom zou je de hackers aan willen pakken? Als je de zaken goed op orde heeft is er toch niets te vrezen? Oh wacht, dat is natuurlijk de makkelijkste oplossing. Mensen opruimen die je in de weg zitten. Ik was even vergeten dat er zowiezo 3000 jaar tijd niks veranderd is in de mens (kijkende naar onze geschiedenis).
Je moet je immers bedenken dat wetten ook alleen maar gemaakt zijn door diegenen die willen hebben dat alles zo soepel mogelijk loopt voor hen. Wat hier de consequenties verder van zijn word vaak niet bij nagedacht.
Bijvoorbeeld: Je mag niet hacken want dat is strafbaar, lokt alleen maar uit dat bedrijven laks worden over tijd. En zoals je weet zullen er altijd mensen zijn met negatieve intenties. Dus er zal altijd ook iemand moeten zijn die de bedrijven wakker schud voor het te laat is.
Echter als de wet er niet was geweest, waren de bedrijven altijd wel op hun hoede geweest voor eventueel verlies aan derden van hun gegevens. Immers als dat gebeurd hebben ze dan geen poot om op te staan, en raken ze alleen hun klanten kwijt.

Maar afijn... elk voordeel heb z'n nadeel. ;)
Daarnaast ben ik altijd extreem verbaasd dat zulke instellingen deze gegevens niet op een apart bedraad LAN netwerk aansluiten, welke uiteraard geen verbinding heeft met het internet.
Een fysieke scheiding tussen twee netwerken, de zogenaamde "Air gap" is een mythe, in de praktijk is het nooit 100% gescheiden, zie:

http://www.tofinosecurity...y-myth-protection-air-gap

[Reactie gewijzigd door donny007 op 12 juli 2011 08:36]

Ik vind het onzin. Ik heb nog een oude pc staan, helemaal los van internet, dus geen draadloze capaciteiten en geen bedrade capaciteiten. De enige connectie tussen die PC en de PC waarop ik dit schrijf...is er niet.

Als ik belangrijke documenten veilig wil stellen voor hackers, dan zet ik die op een USB stick en plaats ze over, Dan doe ik eerst een virusscan hier en een op die andere PC. Als dat geen 'air-gap' is weet ik het ook niet meer.

De schrijver van dat artikel maakt een denkfout. Ziujn argument is dat Stuxnet infecteerde via een USB stick. En dat daarom een air gap eigenlijk niet echt bestaat. Maar dat maakt niet dat air gaps niet bestaan, dat betekent alleen dat men niet goed genoeg op virussen gescand heeft. En voor zover we daar allemaal van afhankelijk zijn, omdat we geen eigen 100% betrouwbare viusscan kunnen programmeren, kun je die afhankelijkheid als een harde grens beschouwen. Een limitatie waar je nu eenmaal niet omheen kunt en waarbij je dus zo veel mogelijk zal moeten vertrouwen op de makers van de scanners.

Dus als mijn USB besmet raakt en een virus meeligt op mijn stick, dan is dat niet een air gap probleem maar een probleem met het schoon houden van mijn PC. En dat daar meestal dingen fout gaan is duidelijk.

Ik vind het een gebrek aan zelf-inzicht bij IT specialisten van organisaties dat er geen fysieke barriŤre is tussen gevoelige data en netwerken. Het is een gebrek aan technorealisme. In die zin heeft de schrijver gelijk: mensen houden zichzelf voor de gek met hun complexe verbindingen en truukjes en zo. Dat plaatje geeft het wel aan.

Het zal ongetwijfeld een kosten aspect zijn: je hebt een extra werknemer nodig die batch-gewijs opgevraagde data op USB sticks of removable harddisks heen en weer loopt tussen fysiek gescheiden computers, tussen het netwerk dus en de afgescheiden data. Dat betekent ook een vertraging. En dat is weer een kwestie van onze eigen aandeel in de ICT wereld.

We willen alles nu en snel. We eisen dus dat onze vertrouwelijke gegevens altijd op een of andere wijze op te vragen zijn via websites. Bijvoorbeeld aanvragen van een document of het schorsen van een voertuig bij de RDW. Erg makkelijk. Maar ook gevaarlijker.

Als je nu eens nadenkt en bedenkt dat je vroeger naar een balie moet in je stad om een document aan te vragen of een uitkering e.d., dan moest je ter plekke formulieren invullen, je identificatie tonen etc. Nu kan dat bijna ineens.

Het zou beter zijn als we een stap terug doen. Dan maar 'half ICT'. Dus, je vraagt de ene dag gegevens op of vraagt iets aan. Die requests worden batch-gewijs bewaard. Aan het einde van de dag loopt een mannetje met een USB stick of hard disk naar een ander systeem, processed the requests, zet de benodigde data weer op een USB stick of schijf en brengt het terug naar het netwerk systeem. De volgende dag kan jij dan je gegevens inzien of de service die je wilde afhandelen.

USB sticks en removables worden uitgerust met een alarm systeem zodat ze nooit door een poortje kunnen zonder dat alarms afgaan. Dit voorkomt dat iemand per ongeluk zo'n ding in zijn zak steekt.

Beveiliging is helemaal niet zo vreselijk moeilijk, het punt is dus alleen dat wij vragen en zij draaien, en wij vragen alles NU en we willen alles NU geregeld hebben.

Zoals ik vaker zeg, de maatschappij is het gevolg van onze eigen keuzes.
Je suggestie is echter geen oplossing. Met USB sticks, formulieren, rooksignalen, etc. vorm je ook een netwerk! Het heeft weliswaar niet de latency van een internetverbinding, en misschien ook niet de bandbreedte, maar feitelijk doet het medium er niet veel toe. Bijvoorbeeld, als een gedeelte van de afhandeling door een mens gedaan wordt, dan kan deze als een soort van firewall wel het een en ander aan rare invoer tegenhouden (http://xkcd.com/327/ ;)), maar aan de andere kant is een mens ook weer een zwakke schakel.

Bovendien, heb geen grenzeloos vertrouwen in een virusscanner! Met een virusscanner loop je doorgaans achter de feiten aan bij een gerichte aanval.
Wacht even... Jij verwacht dus dat mensen een stap terug doen in gemak, gebruiksvriendelijkheid en dergelijken?

Je bedoelt net zoals dat alle electriciteitskabels opgeheven werden toen duidelijk werd dat ze gevaarlijke straling produceren?
Alle autos verbannen toen duidelijk werd wat een troep ze uitstoten?
Rookwaar verboden werd toen duidelijk werd dat ze je dood maken?
Atoom onderzoek gestaakt werd toen de gevaren duidelijk waren?

Zo werkt de maatschappij niet. Als iets gemak oplevert dan wordt het niet opgeheven. Privacy is geen reden, zeker niet als je ziet dat er genoeg soortgelijke zaken zijn waar je aan dood kunt gaan die ook niet opgeheven worden. In plaats daarvan gaan we op zoek naar het punt waar het gevaar acceptabel is in vergelijking met het gemak. En bij automatisering wordt er Łberhaupt nauwelijks een gevaar gezien.

Ik ben er volledig van overtuigd dat mijn gegevens helemaal niet interessant genoeg zijn, dķs is er voor mij geen gevaar. En met mij 99.9% van de bevolking. Dus laat de publieke systemen gewoon lekker mijn leven makkelijker maken.
Als er gebruik wordt gemaakt van jouw gegevens en van tientallen andere mensen dan zijn deze dermate interessant dat ze van tientallen mensen (of 100en / 1000en) de bankgegevens kunnen verkrijgen en hiervan kleine bedragen kunnen afschrijven. Dit allemaal samen kan een winst geven van miljoenen euro's.
Wat dacht je van skimmen bijv. ;)
Exploit in de bankpasjes en pinautomaten.
Zo interessant ben je dus wel! Vandaar ook dat er het nieuwe pinnen is bedacht wat ze nu aan het doorvoeren zijn.
Dat gaat de job van IT'r niet bepaald aantrekkelijker maken. Daarmee degradeer je een IT'r ineens tot dozenschuiver, haha. En zeg nu zelf, ongeschoold personeel kan je voor zulke zaken ook niet inzetten want ze zouden wel eens meer slecht dan goed doen.

Daarnaast is jouw oplossing heavy overkill. De beveiliging volgt de evolutie, maar hij moet goed geconfigureerd zijn. En daar wringt nu net het schoentje. Incompetente medewerkers etc etc... Ik kan bv vandaag de dag niet meer begrijpen dat iets nog gevoelig is voor SQL-injectie.
Eťn computer is nog wel te onderhouden, maar wat als je nu een productienetwerk met 100 pc's en servers met 100 gebruikers hebt? Die servers ga je nooit updaten?, of ga je alles handmatig doen met sticks? Die gebruikers hebben allemaal even goede intenties? Sticks raken nooit zoek?

Een "Air gap" is niet te beheren, *ergens* heb je verbinding nodig met een secondair netwerk voor het reguliere onderhoud. Bij een USB-transfer maak je ook verbinding tussen de 2 netwerken, alleen met een wat hogere latency....
Dus als mijn USB besmet raakt en een virus meeligt op mijn stick, dan is dat niet een air gap probleem maar een probleem met het schoon houden van mijn PC.
Het is onmogelijk om ieder virus/zero-day lek te detecteren en op tijd op te lossen, vooral als je in een grotere omgeving zit, ook de fabrikant van de stick kan een virus preloaden (zoals dat is gebeurt met een bepaalde batch geheugenkaartjes).

Vandaag de dag moet alles (ja ook defensiegegevens) razendsnel, wereldwijd beschikbaar zijn, hetgeen je niet kunt bereiken met een Air gap.

Als de 100% air gap ooit populair wordt dan zullen er vast meer virussen geschreven worden die zichzelf verspreiden via draagbare opslagmedia...

[Reactie gewijzigd door donny007 op 12 juli 2011 09:49]

Dus als mijn USB besmet raakt en een virus meeligt op mijn stick, dan is dat niet een air gap probleem maar een probleem met het schoon houden van mijn PC. En dat daar meestal dingen fout gaan is duidelijk.
Wat als het virus binnen komt via een 0-day exploit van bijv. je browser en nog niet bekend is bij enig antivirusbedrijf, zodat er ook geen virus gedetecteerd wordt?
Zoals gp500 al zegt in principe, de gegevens gewoon overhandigen heeft eigenlijks geen zin
Hoe kan je daar zeker van zijn? Natuurlijk zijn er in het verleden firmas geweest die zo hebben gehandeld, maar er zijn voldoende incidenten geweest waarbij er wel snel actie werd ondernomen. Alleen komen deze niet altijd in de media terecht.
Daarnaast ben ik altijd extreem verbaasd dat zulke instellingen deze gegevens niet op een apart bedraad LAN netwerk aansluiten, welke uiteraard geen verbinding heeft met het internet. En dat je simpelweg twee machines op je bureau staan hebt en even met een usb stickje eventueel een bestandje overzet.
Elk netwerk is wel ergens verbonden met het internet. Anders word het praktisch onwerkbaar of moet je je eigen WAN gaan beginnen uitbouwen. Grote firmas zitten verspreid over meerdere locaties.
Daarnaast is het ook zo van waarom zou je de hackers aan willen pakken? Als je de zaken goed op orde heeft is er toch niets te vrezen?
Als men vanacht bij je inbreekt hoewel je deur op slot is, ga je dan ook zeggen dat het je eigen schuld is dat je PC en TV gestolen zijn?
Bedrijven die internetbeveiliging leveren mogen dat best waarmaken.
Booz Allen Hamilton belooft:

http://www.boozallen.com/...bersecurity-balancing-act

* Protecting citizens' privacy while still protecting the nation.
* Striking a balance with public-private partnerships.
* Protecting against insider and outsider threats.
* Balancing cyber policies and governance.

Publiek maken van de inbraak mag van mij best, maar wel graag met "verminkte" wachtwoorden.
Verder zijn er zo veel slecht beveiligde databases enz. lijkt het, dat loopt echt de spuigaten uit, vind ik. Ik vind dat echt niet meer acceptabel.

Als ik oom agent op straat wil fotograferen, pakt ie mijn gsm af. Terwijl ik in mijn recht sta. Als een bedrijf een zootje van zijn database beveiliging maakt, gebeurt er niets, en is er niets aan de hand.

Dat vind ik een tamelijk scheve situatie, in mijn nadeel. Terecht, langzamerhand dat bedrijven aan de schandpaal gaan bij slechte beveiliging.
Jullie hebben allemaal gelijk, daarom hebben jullie allemaal een +2 score.

Ik zal het even uitleggen voor iedereen ;) .

De Anonymous zijn eigenlijks zelfmoordsoldaten.
Ze offeren hunzelf op (per ongeluk welteverstaan) voor hun werk.
Komen ze in de gevangenis, dan zijn ze er verdrietig Ťn trots op.

@gp500
Inderdaad, ze doen dit om ons te waarschuwen, maar niemand van de bevolking zal er een tweede keer over nadenken, want de mainstream media (RTL 4/5/7 en sbs6) praten hun zaakjes zů goed omgedraaid dat het terroristen zijn geworden.

Hun waarschuwingen zijn waardeloos, want hun enige goede daad is dat ze hun buit via torrents beschikbaar maken, zo kan iedereen meegenieten van hoe de bedrijven Úns altijd hebben genaaid.

Ze zijn dus per definitie al terroristen, omdat een groot gedeelte van de bevolking het al voor waarheid aanneemt, dus iemand die het niet gelooft valt buiten de boot.

@twjdeboer
Het word vrijgegeven, omdat veel mensen zeggen dat ze het recht hebben te weten welke gaten er zijn zodat ze zich ertegen kunnen beschermen. Het kwartje heeft twee kanten en het is een leuke vicieuze cirkel.

@LogiForce
Jij slaat de spijker op zijn kop!
Het gaat hier alleen om geld, want je bespaart je een hoop patch-werk en slechte naam als je de kwaadwillenden gewoon laat opruimen.

@Blokker_1999
Als men vanacht bij je inbreekt hoewel je deur op slot is, ga je dan ook zeggen dat het je eigen schuld is dat je PC en TV gestolen zijn?
Dat is een non-argument, want in dit geval was de deur dus niet op slot en als je dat in de rechtbank verteld sta je wat zwakker.

Heel veel van de bedrijven die dit voor je zouden moeten regelen doen hun werk gewoon niet 100%, ze houden niet rekening met de laatste updates en vaak komen hackers via de lulligste maniertjes dan nog steeds binnen.

De bedrijfjes die de verantwoordelijkheid zouden moeten dragen worden vrijgesproken en de aanvallende partij word weer opgepakt.

My 2 cents.
Als men vanacht bij je inbreekt hoewel je deur op slot is, ga je dan ook zeggen dat het je eigen schuld is dat je PC en TV gestolen zijn?
Ja, want als je een slot van 15.000 euro had gehad, was dat niet gebeurd!
Het zijn waarschuwingen, dat men de zaken slecht voor elkaar heeft als men bij allerlei bedrijven de gegevens niet geod bewaakt.
Dus 4GB aan data vernietigen noem jij een "waarschuwing"?
Het zijn waarschuwingen, dat men de zaken slecht voor elkaar heeft als men bij allerlei bedrijven de gegevens niet geod bewaakt.
Precies, net zoals een gewone inbraak een waarschuwing is dat het betreffende pand slecht beveiligd is, nietwaar?

Te gek voor woorden dat er nog tweakers zijn die een dergelijk standpunt durven te typen.
En het nut hiervan?
Dummy's.
Ach is toch fake dus het nut is niets.

Ze hacken een militaire omgeving en zeggen email adressen te hebben gekopieerd met versleutelde wachtwoorden.
-even vertalen
Spam lijst gevonden met onbruikbare wachtwoorden

En dan om even een schepje erboven op te gooien 4GB aan broncode verwijderd? Is het een softwarebedrijf ofzo? Nee dus een simple backup restore zou het hele actie te niet doen.

Al hadden ze nou een leuke document gekopieerd hadden en die online geplaatst dan was het misschien interessant maar dit lijk meer op egotripperij om met lulzsec in gevecht te gaan met een gebakken lucht verhaal.
Als ze in staat zijn om 4GB broncode te wissen, wordt dat niet minder erg omdat er een backup van is. Het feit dat een buitenstaander daar bij zou kunnen, is ronduit verontrustend.

Wat betreft de mailadressen, waarom zou dat fake zijn? Kan, maar wie heeft die dan gefaket en wat was het belang daarvan?

Loze claims maken werkt doorgaans niet in het voordeel van degene die het doet en is dus niet de meest waarschijnlijke optie, dus daar zal je dan wel een redenatie bij moeten geven.
[...]maar wie heeft die dan gefaket en wat was het belang daarvan?
Tja, wat is het "belang" van die prutsers die proberen de moraalridder uit te hangen?

Er is er werkelijk nog niet ťťn persoon geweest die mij rationeel heeft kunnen uitleggen wat die gasten nu eigenlijk denken te bereiken met dergelijke acties.
Het enige wat ze doen is egotripperij, extreme directe en indirecte schade toebrengen en privacy schenden.
Ja..... Daar ga je echt "de wereld mee verbeteren". (*NOT*)

Het enige wat die brainless goudvissen hebben laten zien is dat ze goed zijn in de categorie scriptkiddies; herhalen wat anderen ze al eerder voorgedaan hebben.
Ik ben het niet helemaal met je eens en vind dat je wel heel erg uuuh fel reageert :P

Jij ziet het als 1 geheel maar ik deel het graag op in 2 delen

1. Ja ik vind het goed wat ze doen omdat ze publiekelijk laten zien dat het echt slecht is geregeld qua beveiliging... Geen enkele professionele organisatie mag het slachtoffer worden van simpele SQLi aanvallen, gebeurd dat wel dan moet dat bedrijf, naar mijn mening, verantwoordelijke gesteld worden voor de gestolen gegevens. Het doel (het aantonen dat beveiliging slecht is) vind ik dan ook een goed doel om je voor in te zetten (beter dan Greepeace waar de directeur meer verdiend dan bakellende ;))

2. Ik vind de manier hoe ze het doen heel slecht. Ze laten het lijken alsof ze pro hackers zijn maar het zijn niet meer dan kiddies en dat laten ze blijken in de media. Deze personen moeten dus ook opgepakt worden maar dan puur en alleen vanwege de werkwijze... Hadden ze deze gegevens nou versleuteld opgeslagen en via de media gedreigd het te publiceren wanneer de lek niet gedicht zou worden dan had ik veel meer sympathie met die partij. Nu richten ze indirecte schade aan de gewone burger terwijl dat (met een andere werkwijze) gemakkelijk te voorkomen is...

Dus ja verbeter je hiermee de wereld? Ja zeker, zo worden de sites hopelijk goed geprogrammeerd zodat dr geen profijt van fouten gemaakt kan worden (de befaamde SQLi). Is dit de manier om de wereld te verbeteren? Nee zeker weten van niet!

[Reactie gewijzigd door Mellow Jack op 12 juli 2011 09:00]

Ik fel? Dan zou je mij moeten zien als ik echt fel ben. :p
(I'll get your point...)

Ik ben het ook helemaal met je eens.
Dat er zaken zijn die soms publiekelijk aan de kaak gesteld moeten worden, JA dat is helaas soms nodig om resultaat te bereiken.

En daarmee ben ik het vervolgens ook helemaal met je eens met je punt 2.

Als een bedrijf met zijn naam aan de schandpaal hangt, tja, daar zal iedereen zijn eigen idee over hebben over nut en noodzaak.
Maar als ze vervolgens de publicatie zo ruim oprekken en alle gegevens zo open op straat leggen hoeft men van mij niet veel mypathie te verwachten.
Ze zijn moderne klokkenluiders. Stellen zaken aan het licht die eigenlijk niet meer zouden mogen gebeuren (beveligingsproblemen, corruptie, schendingen mensenrechten..).
Tsja, een hele waslijst van peioratieve kwalificaties ophangen is ook niet echt het begin van een goede analyse. Weet je zeker dat je openstaat voor rationele uitleg?

Let ook op mijn eerste zin:
Als ze in staat zijn om 4GB broncode te wissen, wordt dat niet minder erg omdat er een backup van is. Het feit dat een buitenstaander daar bij zou kunnen, is ronduit verontrustend.
die feitelijk veel belangrijker is dan het staartje van mijn bericht waar jij op ingaat.

[Reactie gewijzigd door mae-t.net op 12 juli 2011 13:17]

Je zou de instanties die gehacked worden ook van de bovenstaande zaken kunnen beschuldigen.

Egotripperij: Ze negeren alle best-practices op het gebied van security vanuit het standpunt 'Dat zal ons niet gebeuren'
En ze brengen derden extreme directe en indirecte schade toe door het schenden van privacy doordat ze hun informatiebeveiliging niet op orde hebben.

Ik kan het idee niet van mij afschudden dat deze organisaties met gelijke munt worden terugbetaald.

[Reactie gewijzigd door psyBSD op 12 juli 2011 08:45]

In gevecht met lulzsec? Voor zover ik weet Ūs antisec lulzsec in andere vorm. Verder vind ik je statements een beetje ver gezocht. Hoogstwaarschijnlijk is er daadwerkelijk een lijst buitgemaakt, vorige hacks maken de geloofwaardigheid wel aardig hoog, een groep als antisec zal niet gauw bluffen, aangezien hun 'reputatie' het enige is wat ze hebben.
Het nut hiervan ?

Het enige nut hiervan is dat mensen en regeringen nu heel hard gaan roepen dat er meer grip op het internet moet gaan komen. Er wordt straks nog harder geroepen dat dit hacken niet meer onschuldig is maar terrorisme.

Grote Vraag, waarom profileert anonymus zich op deze manier, wat winnen ze erbij ?
Zij eigenlijk niets, de burger doet verder niets met de gegevens van deze grote bedrijven ( het gaat hier om militaire gegevens ), dus burgerbewustzijn creŽren is ook niet hun bijdrage.

Toekomstbeeldje: Nog dit jaar wordt er een wet aangenomen, dat een aanval op Amerikaanse bedrijven maakt tot terrorisme, dit betekend dat er mensen opgepakt mogen worden zonder enige vorm van rechtszaak en dat de grip om het 'gevaarlijke' internet nog meer versterkt wordt.

laten we nu eens dieper graven: wie heeft hier nou het meeste baat bij ? Wie zit er achter het hele mediacircus ? Zou het de organisatie zijn die ook virtuele vriendenprofielen op facebook plaatst ? Of zijn het toch een stelletje scriptkiddies met een uit de hand gelopen hobby. Ik heb mijn keuze al gemaakt.
Het nut ervan?

Als dit soort types firma's binnenkomen die militaire onderdelen moeten beveiligen, dan vrees ik wat echte organisaties (terroristen, veiligheidsdiensten) dan kunnen doen. Die laten namelijk niet weten dat ze er zijn geweest zodat ze terug kunnen komen.

Het nut ervan?

Als het hoofd van de CIA in het bestuur zit, en een financiele afdeling zegt dat je beter geen zaken kan doen met dit bedrijf er vast een luchtje aan zit. Al helemaal als na dat advies een contract van $2miljoen word opgewaardeerd naar $70 miljoen.

Het nut ervan?

Laten zien dat van het de afgelopen maanden en o.a. het HBGary gebeuren niks is geleerd terwijl toen militaire operaties onbeveiligd bleken te zijn.

Het nut ervan?

Ga eens de laatste Die Hard kijken (#4 geloof ik) over cyberterrorisme. Weet je nog die films vroeger waarvan je zei dat het niet mogelijk was... met dit soort beveiligingen moeten we juist blij zijn als het slechts beperkt blijft tot schade zoals in die film.


P.S. de versleutelde wachtwoorden zijn ondertussen voor (groot) deel al gekraakt aangezien het beveiligingsprotocol op internet gepost is. Hoop dat ze in America uit bed gebeld worden om hun PW's te veranderen of we hebben morgen weer interessant nieuws.
Vraag me af hoelang buitenlandse veiligheidsdiensten dit lek hebben gebruikt om die duizenden e-mails te volgen.

[Reactie gewijzigd door Xanaroth op 12 juli 2011 08:11]

tja het nut van dit soort acties snap ik ook niet. Sterker nog ik kan me voorstellen dat veel 'leden' van Anonymous amerikanen zijn en gewoon niet door hebben dat dit soort geintjes het land milioenen kost.

Verder kan ik me ook voorstellen dat er overheidsmensen bij anonymous zitten die hier en daar wat manupuleren. De grote vraag is van welke overheid, en of ze het van elkaar weten. ;)

net een soap dit
"dit soort geintjes het land milioenen kost."
Dacht het niet dus dat dit "het land" miljoenen kost. Het is een privť bedrijf, waarvan verwacht wordt dat ze de beveiliging op orde hebben, zeker als ze met gevoelige materie omgaan. Als er een ruit breekt bij een privť bedrijf draait 'het land' toch ook niet op voor de kosten?

[Reactie gewijzigd door BoozeWooz op 11 juli 2011 23:55]

ff kijken.... Welke (landelijke) overheidsdiensten hadden ze ook alweer allemaal op de korrel gehad...
Ohja... die lijst is inmiddels al een beetje groot geworden ja.
Je schijnt te vergeten dat een "privť bedijf" er ook moet zijn om een land te maken zoals het nu is.
Dit soort zaken werken verder door als alleen de voordeur van het betrokken bedrijf.
Om je even een voorbeeld te geven: Als het dusdanig desastreus uitpakt dat een bedrijf er failliet aan gaat, staan alle medewerkers ook op straat.
Gevolg daarvan is dat er mensen in de uitkeringen vallen, sociaal verval. Uitkeringsgerechtigden die hun huizen niet meer kunnen betalen. Gedwongen verkopen, economieŽn die onder druk komen te staan en ga zo maar door.

Op zich heeft het even niet met hacks te maken, maar kijk eens wat het gevolg is geweest van de giftige hypotheken die waren verstrekt in de VS.
Dat probleem is ook niet alleen blijven steken bij de voordeuren van die geldverstrekkers. Dat heeft zelfs een wereldwijde invloed gehad.

Ander voorbeeld:
De financiŽle situatie rondom Griekenland. Dat probleem stopt ook niet opeens bij de grens van griekenland. Daar zijn wij met z'n allen ook vele miljarden euro's in aan het pompen om het niet te laten escaleren. (inmiddels staat die teller ergens op 200 miljard euro geloof ik)
1 zaak wat je over het hoofd ziet. De hacks die je ziet zijn nooit de producten van de bedrijven geweest (vrijwel altijd bij producten zoals forums oid). Als voorbeeld ken ik een beveiliging bedrijf, hun publieke informatie staat niet in verbinding met hun interne producten. Wordt je publieke info gehacked dan baal je als een stekker maar je kan dat aanpakken. Daarnaast kan je garanderen aan je klanten garanderen dat de interne producten geen last hebben gehad van de hack

Dit hoeft dus niet het einde van een bedrijf te beteken mits je een woordvoerder hebt die weet waar hij over praat (en dus de garanties kan beargumenteren.)

Dit geldt voor vrijwel al de hacks met uitzondering op:
- PSN
- Visa MasterCard

Daarom ben ik het niet helemaal eens met je vergelijking, de financiŽle wereld is een product van elk land en daarom veroorzaakt alles onwijs veel ellende wanneer het fout gaat (en de leen structuur van al de landen helpt ook niet echt) het is gewoon 1 spinnenweb waardoor iedereen de lul is wanneer 1 land de fout in gaat.

Zwaar of topic:
Ik zeg :P Drop de Euro voor de super euro (Benelux, Duitsland en hetgeen daarboven). Dit zorgt ervoor dat wij weer lekker sterk staan omdat dit de stabiele landen zijn. Laat die andere terug gaan naar hun eigen munt of laat ze de (mindere) euro houden... Ook gelijk goed voor het toerisme waar de economie van Griekenland, Spanje en ItaliŽ op draaien ;)
Ik zag dat punt zeker niet over het hoofd!
Je beredenering klopt ook zeker wel, en de bedrijven hebben daarbij ook zeker wel een grote verantwoordelijkheid om hun zaakjes gewoon goed op orde te hebben!
Waar het mij om gaat is dat die prutsers die te pas en onpas naar eigen wens en inzicht vervolgens ook alle informatie publiekelijk gooien via pastebin of andere torrents.
Daarbij maken ze zich, zoals het lijkt, ook absoluut geen enkele zorg over de impact van de vrijgegeven informatie.
E-mail adressen kan je ook anonimiseren door alles voor het @ weg te halen, of creditcardnummers alleen de laatste 4 cijfers te laten zien en de namen te verwijderen.
Dat is informatie die absoluut geen enkele toegevoegde waarde heeft om bekend te maken en de impact op het publiek minimaliseerd.
Een database van een porno-site publiekelijk maken.... Wat is de toegevoegde waarde om daarbij namen, e-mail adressen en creditcardnummers publiekelijk te maken?
Juist, HELEMAAL NIETS!
Maar de impact hiervan zal voor menig persoon op die lijst wel desastreus kunnen uitpakken.

Enige tijd geleden werden mijn ipadressen aangevallen die ik terug kon herleiden naar een administratiekantoor hier in nederland.
Ik heb dan twee opties:
- ze publiekelijk aan de schandpaal nagelen
- zelf contact met ze opnemen om aan te geven dat ze een probleem hebben en dat ze het moeten oplossen

Waarschijnlijk waren ze zelf slachtoffer geworden van een hack waar vervolgens hun systemen weer gebruikt werden om andere slachtoffers te zoeken.

Het is natuurlijk sensationeel om dan van de daken te schreeuwen dat hun systeem zo lek is als een zeef danwel hun eigen lek nogmaals te misbruiken om te zien of ik in hun administratie kan komen.
Als ik dat soort informatie publiekelijk zou maken betekend dat het einde van dat bedrijf!
Toegevoegde waarde? NUL
Alleen een hoog ego-gehalte waarbij mijn naam vervolgens weer in de media terecht komt.

Nadat ik ze gebeld had, werd ik binnen 20 min. door iemand terug gebeld en kon ik ze aangeven welke problemen ze hadden.
Binnen een half uur waren de attacks voorbij. Problem solved!

Wat ik alleen wilde aangeven is dat sommige acties dusdanig verstrekkende gevolgen hebben die lang niet overal bij de voordeur van een bedrijf stoppen!
Uiteindelijk wel.

Marktwerking enzo.
tja het nut van dit soort acties snap ik ook niet. Sterker nog ik kan me voorstellen dat veel 'leden' van Anonymous amerikanen zijn en gewoon niet door hebben dat dit soort geintjes het land milioenen kost.
Idealisme? Tegen Amerikaans ingrijpen elders in de wereld. Anti-war movement?
Hello Thar!

Today we want to turn our attention to Booz Allen Hamilton, whose core business
is contractual work completed on behalf of the US federal government, foremost
on defense and homeland security matters, and limited engagements of foreign
governments specific to U.S. military assistance programs.

So in this line of work you'd expect them to sail the seven proxseas with a
state- of-the-art battleship, right? Well you may be as surprised as we were
when we found their vessel being a puny wooden barge
Ik denk dat ze het niet leuk vinden welk werk Booz Allen Hamilton doet voor de US gov. Dat blijkt wel uit bovenstaande waar ze nogal laatdunkend over dat vessel spreken.
Tekstbron:
org.tekst Mangling Booz Allen Hamilton
Verder kan ik me ook voorstellen dat er overheidsmensen bij anonymous zitten die hier en daar wat manupuleren. De grote vraag is van welke overheid, en of ze het van elkaar weten. ;)

net een soap dit
Zijn geen overheids werknemers, integendeel zelfs.Cyber revolutionairies.Of gewoon willen aantonen hoe brak de beveiliging is.

[Reactie gewijzigd door Dutchphoto op 12 juli 2011 01:46]

Cyber revolutionairies
eerder ordinaire cyber vandalen, die 'omdat het leuk is' lekker stoer gaan doen. Er zit geen greintje moreel besef bij dit soort kleutertjes. Laat ze maar weer in de zandbak spelen.
stoer doen gaat een beetje lastig worden omdat niemand weet wie het zijn aangezien ze anoniem handelen. en het moreel besef is er zeker wel want ze proberen de grote corporaties duidelijk te maken dat er iets totaal mis is en het echt niet lastig is om in te breken op hun servers. ze doen dit alleen maar omdat dan hopelijk data van meerdere individuen zoals u en ik beter worden beveiligd
Wist je dat de term Naief niet in het woordenboek staat?

Alsof ze echt gelukkig zouden zijn als er op een dag geen enkel bedrijf meer was waar ze zouden kunnen inbreken. Waar was dat morele besef toen van honderden mensen de logins van hun paypal en game accounts werden geopenbaard?
Hoeveel procent van de bedrijven denk je dat door deze acties hun websites gaan dubbelchecken? Hint: het zit in de enkele cijfertjes.

Alle idealisme ten spijt, het enige wat deze luitjes bereiken is een hoop irritatie en extra kosten. De wereld wordt er niks beter van.
Je hebt helemaal gelijk hoor maar wanneer de puur hollandse sites al meerdere malen in het nieuws komen (hiermee doel ik op 20 a 30 hacks) dan gaat de overheid mogelijk een keertje ingrijpen om zo een verplichte controle te opzetten om de bedrijven te testen. Al houd een bedrijf zich niet aan de beveiliging eisen dan is dat bedrijf niet verzekerd en 100% verantwoordelijk voor de geleden schade ;)

Dit is eigenlijk al het geval bij normale beveiliging dus ik zou niet zien waarom wij dat niet op het internet kunnen invoeren (helaas komt de eis dat .nl sites ook in nl gehost moeten worden)
dan gaat de overheid mogelijk een keertje ingrijpen om zo een verplichte controle te opzetten om de bedrijven te testen
Naif, ik denk dat de overheid eerder allerlij privacy-beperkende maatregelen gaat nemen, die alleen ons eerzame burgers gaan irriteren.
Al houd een bedrijf zich niet aan de beveiliging eisen dan is dat bedrijf niet verzekerd en 100% verantwoordelijk voor de geleden schade
Hmmm.... Ik ben wel benieuwd in welke gevallen de verzekering dit soort schade wel uitbetaalt. Heb je hier een voorbeeld van?
ik moet het wel met je eens zijn over de paypal en game-accounts, dat is namelijk gewoon zwak om van onschuldige mensen die niets met de beveiliging te doen hebben dingen te publiceren. een paar vrienden van mij staan ook in die lijsten, gelukkig stonden hun hashes niet in een rainbowtable (google maar: MD5 rainbow table)
Ik vind jouw gedachte erg naief. Als deze groep met schijnbaar gemak bij zoveel bedrijven gegevens kan ontfutselen, hoeveel gegevens worden er dan wel niet zonder dat we het weten, gestolen? Als deze groep de gegevens wel geheim zou houden, zou de wereld dan veiliger zijn? Nee, we zouden ons alleen veiliger voelen.

Door te shockeren wordt het besef steeds groter dat je goed op je gegevens moet passen op internet. Mensen gaan pas nadenken over een probleem als ze er zelf door geraakt worden.

Die irritaties en extra kosten vallen relatief mee. Het enige wat ze hebben gepubliceerd zijn emailadressen en wachtwoordhashes. Het minste wat dit bedrijf nu moet doen is alle wachtwoorden aanpassen. Waarschijnlijk zullen ze de hele boel ook beter beveiligen en komen ze alleen maar beter uit deze hack.
Niets is ooit zo simpel. Die lui nemen best grote risico's. Vooral als ze de amerikaanse overheid dwars zitten. Dan sta je zo maar ineens op een FBI lijst als 'terrorist' Tegenwoordig met amerikaanse wetgeving kun je voor wildplassen al bijna als terrorist te boek komen te staan.

Misschien is jouw relativisme een gebrek aan moreel besef eerder dan Anonymous' bereidheid risico's te nemen.

Weet je, als je iedere ideŽle daad wegzet als ordinair vandalisme dan doe je groot onrecht aan hen die wel de wereld willen verbeteren en bereid zijn daar persoonlijke risico's voor te nemen.
Wat betekent dat voor Greenpeace wanneer die stenen in zee dumpen om vissoorten te beschermen? Wat betekent het voor vijheid/verzetsstrijders in dictaturen?

Het punt is dat er consequenties zitten aan gedrag. Ook het gedrag van organisaties die gevoelige gegevens beheren. Het is moreel onverdedigbaar dat organisaties laks zijn met die data. Ik vind het moreel verdedigbaar om dat aan de kaak te stellen en de consequenties te realiseren door publicatie.

Want wat als je al dat soort daden wegredeneert als vandalisme zou het gevolg zijn voor samenlevingen?

Kijk eens naar ons land. Dat is wat je dan krijgt. Je mag protesteren maar met je rug tegen de muur, uitkomsten van referenda worden genegeerd en elke actie die te ver zou gaan, let op, te ver ZOU gaan wordt afgekeurd: Greenpeace mag geen stenen dumpen, activisme wordt bestraft, dus geen ketchup gooien op politici, geen (stront) taarten in gezichten, geen verf of bontjassen in winkels, geen nertsen vrij laten.

M.a.w. je mag protesteren maar je mag er nooit enige actie aan verbinden...want dat kost geld, je schaadt er de nertsen zelf mee. En zo is er altijd wel een excuus om te stellen dat activisme slecht uitpakt. Politici zeggen dan in koor 'Maar toch niet zoho!'

Activisme wordt een tandeloze kwezel. Terwijl het juist bedoeld is om daadkrachtig problemen aan de kaak te stellen. Ik ben een groot voorstander van activisme en burgerlijke ongehoorzaamheid. Dat is wat een gezonde democratie nodig heeft.

Geen relativisme op basis van het claimen van een onzinnige moreel hogere grond door te zeggen dat iets gewoon vandalisme is. Daarmee ondermijn je het zelfreinigende vermogen in een democratie, waar ieder mens van zichzelf een controleur, klokkenluider en toezichthouder kan maken. Het is niets anders dan ad hominem en stroman tactiek als je zegt dat het simpelweg vandalisme is.
meeste ano leden zijn europees, and i happen to know that for a fact, verder als een overheid dit soort geintjes wil uithalen doen ze dat wel met hun eigen cyberwarfare devisie ipv 16-30 jarige die uit de bovenste helft van de eu komen
Als het Amerikanen zijn, en het verhaal klopt, dan hebben ze door dat een dergelijk beveiligingsbedrijf hun land ernstig in gevaar brengt. Dat aan het licht brengen mag wel een paar miljoen kosten, maar in de praktijk is dat natuurlijk onzin en gewoon bedrijfsrisico (vergelijk de fabrikanten van stemcomputers die ineens omzet misliepen nadat aangetoond werd dat hun producten niet aan redelijke eisen voldeden).
Het begint langzamerhand steeds meer op de WikiLeaks kwestie te lijken. Hoe minder de overheid wil dat wij zien, hoe gretiger de klokkenluiders worden.

Wij denken dat onze gegevens goed beveiligd zijn op het internet, maar als zelfs een bedrijf dat voor de Amerikaanse overheid werkt zijn beveiliging niet op orde heeft, begin ik er toch aan te twijfelen hoe veilig dit hele gebeuren dat wij 'internet' noemen wel niet is en hoe lang het zal duren voordat er echte gevaren komen.
Wij denken dat onze gegevens goed beveiligd zijn op het internet
Hilarisch dat er nog (steeds) mensen zijn die denken dat gegevens die online staan (of op wat voor manier dan ook verbonden zijn met het internet), veilig zijn..
Hoezo is dat vreemd? Mijn moeder heb ik bijvoorbeeld een aantal maanden geleden pas leren internetten omdat ze in de Margriet iets las waar je dan op kon reageren op de website.

Internet is een relatief nieuw iets. Ikzelf ben opgegroeid met inbelmodems en de daarbij behorende beperkingen (in verband met de rekening en het niet bereikbaar zijn tijdens het internetten gebruikte je het alleen als het 'echt' nodig was, of op momenten dat je waarschijnlijk toch niet werd gebeld.

De hele 'internetrevolutie' gaat zo snel dat het zelfs nu voor de 'normale' internetgebruiker niet te volgen is.

Als je het internet bijvoorbeeld echt alleen maar gebruikt om even je mail te checken, iets te googlen, internetbankieren en af en toe iets kopen (waarom niet? Het kan toch via internet?), kom je niet in aanraking met de berichtgeving of persoonlijke ervaringen van al het slechts dat het internet ook voortbrengt. Dus hoe zou je dan moeten weten dat het bijvoorbeeld niet veilig is?

Je kan goed/veilig internetten, maar net zo makkelijk slecht/onveilig internetten, vaak heb je er zelf geen weet van. Dus zolang je kan internetten zonder 'rijbewijs' (bij autorijden moet je ook aantonen dan je bekwaam bent en de regels met betrekking tot veiligheid van jezelf en anderen kent) kan je toch niet verwachten dat iedereen weet dat zijn of haar gegevens eventueel buitgemaakt kunnen worden door derden zonder dat men daar weet van heeft (veel sites doen bijvoorbeeld alsof ze een andere site zijn, alleen de exacte url geeft uitsluiting)?

Het hele probleem is eigenlijk dat het internet een soort van niemandsland is geworden. Alles is in principe voor iedereen toegankelijk (een aantal landen uitgesloten), en er is dus geen controle over hetgeen op het internet staat, laat staan dat het eenvoudig is om mensen te vervolgen als ze verkeerde dingen op het internet doen.

Ik denk persoonlijk dat al deze berichtgeving omtrent Anonymous en andere groeperingen er toe leid dat meer mensen ('stoere' pubers?) zullen proberen om willekeurig websites etc. te gaan hacken via simpele manieren waardoor het internet uiteindelijk alleen maar onveiliger wordt in grote mate (waarschijnlijk komt er uiteindelijk wel een bedrijf met een echt goede oplossing met betrekking tot beveiliging, maar dit zal ook een grote prijs met zich meebrengen).

Zo hilarisch is het dus niet?

[Reactie gewijzigd door puredynamite op 12 juli 2011 00:31]

Hoe veilig? Zo veilig als de zwakste schakel.

Oom agent is in het dagelijkse leven een van die vele mensen die je straat tegenkomt, eveneens de mensen die met de gevoelige data omgaan. Tuurlijk kunnen ze vertrouwen opwekken en ons wijzen op protocollen en wetten waar ze zich aan moeten houden, maar mensen zijn gewoon van nature nieuwsgierig, en iedereen begaat wel eens een fout.

Vertrouw jij je data toe aan een wildvreemde, ook al zegt deze dat hij de beste intenties heeft? Dacht ik al.
Vul jij je belasting in? Dan vertrouw je je data aan een wildvreemde toe!
Hoe veel werk is het eigenlijk om 4GB aan broncode te typen? (ik heb hier geen verstand van maar ben wel benieuwd)

Blijkbaar was de robuuste cybersecurity toch wat minder goed dan ze zeggen xD
Probeer eens 4GB vol te typen in kladblok :P geeft een beeld hoeveel het is.
Waarschijnlijk dat er een hoop branches bijzitten, dus zal nog wel meevallen.
Mensen, leer het nou eens. Het zijn scriptkiddies die systemen hebben lopen die het internet afschuimen op doelen in de categorieŽn die zijn aangeven. Hier vallen oook de dingen onder waar ze keihard over op kunnen scheppen. Zogauw dat systeem een SQLi/XSS/RFI/Whatever vind krijgt er een direct een mailtje.

"Aan de slag, jongens! Gooi het op Usenet! Zet het op de PirateBay! Verpak er een botnet bij, goed voor ons ego!"

Die programma's maken het zo gemakkelijk dat ze het gewoon voorgekouwd krijgen. Instructies uitvoeren, rooten, database overpompen en klaar. Je kunt jezelf heer en meester noemen.

En nee. Zelfs de grootste bedrijven kunnen zwakheden hebben, waardoor je kinderlijk eenvoudig in kunt breken. Daarom worden er ook elke dag nieuwe exploits gemaakt, en gaan er elke dag weer nieuwe patchrondes de deur uit. Zo werkt het: de hackers lopen altijd een stap voor.

En ja, grote bedrijven verwacht je niet van dat ze onveilig zijn. Maar nogmaals, dit valt erg vaak vies tegen!

Lees mijn blog maar, het 2e deel is in de maak. Alleen het gaat wel over een ander stukje uit de serie, omdat ik over het huidige deel langere denktijd nodig heb.
Als scriptkiddies al kunnen inbreken op grote bedrijvendatabases..

En dit is alleen wat je ziet in de open IRC-kanalen, het kinderlijk eenvoudige aansturen van een aanval: precies wat de bedoeling is. Achter de schermen, en achter de schermen van de schermen, is er veel meer gaande dan een paar scriptkiddies die aanvallen uitvoeren. Voorbeeld daarvan is dus het maken van die programma's. En daar komen dan vervolgens gewone mensen bij kijken die gebruik maken hiervan om deel te nemen aan het uiten van een ideologie, met of zonder slechte gevolgen.

Het is ook niet zo zwart wit dat ik ook van de bankbedrijven graag wil dat ze alles publiceren, maar van overheden/regeringen? Post maar raak!
Ik geef je groot gelijk. Ik zie alleen maar nieuws over sql-injecties. En die filosofie van hun waar iedereen in geloofd vind ik ook onzin. Niks testen, gewoon ongestraft inbreken. Met het gebrek aan kennis hebben ze ook een gebrek aan moraal.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True