Nieuws
Behulpzame hacker krijgt taakstraf
Een Nederlandse hacker die zichzelf drie jaar geleden toegang verschafte tot het netwerk van een Amerikaans bedrijf krijg een taakstraf van 60 uur opgelegd. De rechtbank in Utrecht bepaalde dit vandaag. De hacker, Ewout Z., drong onder de nickname 'Kaas' binnen op het netwerk van Hellmuth, Obata & Kassabaum (HOK). Op het netwerk van HOK vond hij onder andere een plattegrond en bouwtechnische tekeningen van het Pentagon. Z. wees HOK op het lek en het bedrijf ging in op zijn aanbod te helpen met het dichten van de veiligheidslekken. "Op hun verzoek heb ik rapporten over de gaten opgesteld. Daarmee was ik op 10 juli klaar. Ze beloofden me 3600 dollar te geven voor de informatie. Toen heb ik ze mijn adres gegeven. Op 16 juli stond de politie voor mijn deur."
Maar liefst elf agenten waren aanwezig bij de arrestatie. De Nederlandse politie arresteerde de man op verzoek van de Verenigde Staten. Ewout Z. verklaarde tegenover het Radio 1 journaal dat hij opgelucht was over het vonnis. De eis van de officier van justitie was 120 uur taakstraf en 3 maanden voorwaardelijk.
Het is trouwens ook niet netjes van HOK als ze hem iets hebben belooft.
voor al uw spam
My subculture can kick your subculture's ass anytime
Uitlokking mag in Nederland niet, maar als het dan Amerikanen zijn die dat doen om vervolgens de persoon in kwestie te pakken dan mag het wel foto
Als hij er verder nou iets mee gedaan zou hebben...
Ik vind het eerlijk dat hij het gewoon gemeld heeft richting het bedrijf, hij had dit ook niet kunnen doen en de tekeningen kunnen verpatsen aan een of andere idioot of terrorist die er iets mee zou kunnen.
Echter begrijp ik niet dat hij, indien hij de rapporten als bewijs aan zou kunnen dragen, dat hij toch veroordeeld wordt.
Volgens de Nederlandse wet is het strafbaar jezelf toegang te verschaffen tot andermans eigendommen. Maar gezien de Amerikaanse manier van reageren begrijp ik ook niet waarom ze niet gelijk om uitlevering gevraagd hebben, dat zou namelijk het beste bij de taktiek van de FBI passen.
Al met al, hacken is niet netjes. Maar doe je het netjes wordt je toch nog gestraft. Stimuleren van criminaliteit is dit, het straffen van nette hackers dan foto
Mr Pudey: Yes, but I think that with Government backing I could make it very silly.
Hij breekt de wet, hij krijgt straf. Goh, vreemd man. Nee echt HEEL raar.
En ja, REDELIJK stupide dat ie ook nog even zich laat opsporen, dat had ik anders gedaan, als je de wet breekt doe het dan goed.
Hij helpt helemaal niks, hij breekt gewoon in op computersystemen. Waar de fuck komt die sympathie voor die hackertjes toch vandaan, what the hell.
No matter hoevaak hij inbreekt, gaten worden altijd gevonden, er blijft altijd wel een manier, geen 1 computer is veilig genoeg (OFZO). Met andere woorden er moeten gewoon zware consequenties voor dit soort misdrijven komen.
Dat ie vervolgens niet zo snugger is geweest en gedacht heeft er een slaatje uit te kunnen slaan, kun je alleen hem aanrekenen.
Dat het van het bedrijf niet bepaald netjes is geweest om hem NA zijn hulp aan te geven is een ander verhaal.
zoals het nu is gegaan mag je het afkeuren maar ik ben van mening dat de mensen die het in overleg met dat bedrijf doen ter verbetering van het bedrijf gewoon hun gang moeten kunnen gaan zonder de politie meteen achter zich aan te hebben....
Dit soort hackers zijn een zege voor de wereld, die moet je niet uitbannen maar juist koesteren (het moet ook geen vrijbrief worden voor alle hackers om in het wilde weg te gaan hacken). Wat deze hacker kan, kan een terroristische cracker ook. En die is echt niet zo vriendelijk om even te melden dat de achterdeur open staat.
foto
Als je winkel wordt beroofd dan mag je blij zijn als ze 1 agent sturen.
Dacht toch van niet.
De poltie kwam via de ramen naar binnen.
Het Pentagon is niet niks om zomaar de bouwtekeningen van te laten slingeren. Echter, als je bij die tekeningen kan, kan je mogelijk ook bij de tekeningen van de stadions waar HOK beroemd om is (Millennium Stadium, Cardiff bijvoorbeeld.) Dan kan je ook bij de tekeningen van de luchthaven- en cruiseterminals die ze hebben ontworpen (in Amsterdam staat er eentje.) De mogelijkheden voor kwaadwillenden waren bijkans eindeloos.
Het fijne van deze zaak zullen we nooit weten. HOK als bedrijf hoeft hier niets mee te maken te hebben. Voor hetzelfde geld voelt hun eigen systeembeheerder zich zo in z'n hemd gezet dat hij op eigen houtje het een en ander aan de politie heeft doorgegeven.
Heb je ook geen whitehat lieve hackertjes meer nodig met hun onzin ethics.
Stelletje hielenlikkers foto
Truth? What's so great about the truth? Try lying for a change, it's the currency of the world
en wat gaat ie nou met de kopie-en van de pentagon-plattegronden doen? foto
En het woord KAAS word hier nog veel gebruikt foto
Maar zoals gezegt, je hebt hackers, crackers en scriptkiddies.
Hackers breken in maar doen niets of nog beter, ze melden het aan het bedrijf(anoniem als je een beetje slim bent foto ). Zij doen dit voor de kick.
Crackers proberen toegang te verschaffen om schade aan te brengen, virusses, bedrijfsinformatie stelen etc.
Scriptkiddies gebruiken meestal exploits die door hackers/crackers gevonden zijn en proberen daarmee een hoop vernieling aan te richten.
Nu is het natuurlijk fout van de man om A. in te breken en B. even rond te kijken. Een taakstraf valt nog mee, als je bouwplannen van het Pentagon hebt gezien. Ik had minstens verwacht dat Amerika om uitlevering zou vragen en hem als terrorist in Guantanomo Bay had gemieted. foto
Het grote probleem is dat je niet hoeft te kunnen zien dat er wordt ingebroken in een computer, en dat je doorgaans niet kan zien dat er gevoelige informatie is gekopieerd. Zie dan eens voor de rechtbank aan te tonen dat iemand heeft ingebroken, dat die informatie is gekopieerd, dat de gedaagde die informatie heeft of heeft gehad, dat de gedaagde die informatie niet op een andere manier had kunnen verkrijgen... Zeg maar dag tegen die 20 jaar. Zeg uberhaupt maar dag tegen een veroordeling, of zelfs tegen de rechtzaak.
Toen was het strafbare feit al gepleegd en kan hij daarvoor veroordeeld worden.
Wat het bedrijf heeft gedaan is idd niet netjes, en eerlijk gezegd vindt ik dat ook strafbaar (contractbreuk).
Maar als hij slim was geweest had hij zich eerst gemeld met "mag ik jullie beveiliging testen, zoja... etc".
Terecht dat hij een straf krijgt, en hij komt er mijn inziens licht vanaf.
Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
Laboro te salutante
Het is zo ongeveer dat je een lege auto aan de kant van een straat ziet staan met een portier open, en dat jij die portier dicht doet, zodat niemand em jat.
ik hoor dit zo vaak, hacker helpt bedrijf te laten zien waar de fouten zitten, en hij word opgepakt, walgelijk foto
Dampen uit een ondiep graf
stijgen naar de sparretoppen naar waar de regen woont...
Nee, het feit alleen al dat hij veroordeelt is, zegt dat hij wel degelijk iets fout heeft gedaan. Iedereen moet met z'n poten van andermans computers afblijven, ook die fucking zelf-uitgeroepen whitehats.
Verder hoop ik dat HOK nu gewoon eens zwaar gehackt word. Ben ik een inbreker als ik zie dat er een raampje open staat bij de buurman en de buurman hier van op de hoogte stel? Het had veel slechter voor hun kunnen aflopen en ik vind dat ze Ewout Z wel een bedankje mogen geven voor zijn dienst..
Slechte dingen over whitehats >>> hacken is tegen de wet is niet persé iets slecht over whitehats simpelweg omdat wetten tegen hacken gemaakt zijn om schade te voorkomen. Hij voorkomt zelf ook schade. En dan kan je wel gaan zeiken dat et niet mag, maar dat bedrijfje mag wel dankbaar zijn dat ze niet het slachtoffer geworden zijn van blackhats, en er nu beter tegen beschermd zijn.
Die mensen doen hun best eigenlijk gewoon voor niets...
Krijg je zoiets foto
hufters fotow
Als ze nou hackers pakken die sites of iets platgooien maar nee foto
Stel je voor dat je bij een groot bedrijf over een hek klimt, daarna een steen door een ruit gooit, en ze dan opbelt dat je voor $3600 pantserglas aan ze kan leveren............ Dat heet afpersing!
Wat een dikke n00bs die van HOK, ik hoop dat ze falliet gaan!
Ook niet slim van de hacker om zn adres te geven. Maar HOK kunnen we dus niet vertrouwen! foto
Wil je dat een goed iemand jou wijst op de deur of een slecht iemand die je hele huis leegrooft? Geef mij die goeie persoon maar!
Natuurlijk zijn er scriptkiddies (slechte hackers) die de hele site leeghalen voor 'de kick'.
Zelf hack ik mijn eigen site op gaten, en als ik op school ben snuffel ik wat rond op andere sites. En als ik gaten vind mail ik gelijk de webmaster! foto
OT:
Al die stomme kutmetaforen over mensen die dingen open zien staan...
Die gozer 'zag' niet toevallig een onbeveiligd netwerk, hij was er naar op zoek, ongeacht zijn intentie is dat niet koosjer. Hij is geen internet veiligheidsfunctionaris ofzo, hij werkt niet voor een regeringsinstantie, hij hoort niet bij justitie, hij is gewoon een kerel die (in jullie terminologie) door achtertuinen loopt en op zoek is naar raampjes die op een kier staan, om vervolgens met een speelsetje aan slotenmaak tooltjes proberen ze open te wrikken en binnen te komen..
Als ik iemand aan me deur zie prutsen.. Nouja dit hoef ik niet verder uit te leggen, toch?
Dus bied hem een baan aan! 120 uur taakstraf lekken dichten! Daarna een goede baan zoeken waar hij zijn kwaliteiten ten positieve kan gebruiken.
In plaats van een goede beveiliging te gebruiken vind men het blijkbaar belangrijk om de beveiliging ook nog eens gerechtelijk te beveiligen. Met als gevolg dat zwakke beveiligingen jaren lang kunnen blijven voortbestaan en kunnen verspreiden, en als er dan iemand met "de gulden loper" op de proppen komt, dan kan het bedrijf alsnog inpakken...
(n.b. het verschil met een goede beveiliging is dat er geen "gulden loper" te vinden is).
Truth? What's so great about the truth? Try lying for a change, it's the currency of the world
HACKERS zijn dus geen CRACKERS, snap dat nou eens.
Als ik die gast was zou ik dus echt meteen een rechtzaak beginnen om het geld op te strijken!
Ik vraag me namelijk heel sterk af of je daadwerkelijk zo reageert als je erachter komt dat ik door je prive-verzameling naaktfoto's van puberende meiden/jongens heb gesnuffeld, door je bankafschriften heb lopen neuzen, je belastingaangiften hebt gecontroleerd, eens hebt gekeken wat voor contracten je hebt, het adresboek in je telefoon eens nader hebt zitten bekijken, je cd's in de tussentijd even als bierviltjes hebt gebruikt, eens door je porceleinkast hebt gehobbeld (en oh ja, het spijt me echt dat die 17de eeuwse vaas stuk is hoor, sorry foutje, en het feit dat morgen de foto's van je vriendin op het net staan vind je ook niet erg gok ik). Enne, je autosleutels heb ik ook gevonden, sorry van de schade maar je bent goed verzekerd??????
En je moet me maar op m'n blauwe ogen vertrouwen dat ik geen persoonlijke/belastende/geheime info heb gekopieerd of andere zooi heb gemold tijdens mijn bezoek.
Ik denk dat een realistischer beeld zou zijn dat je wel eens behoorlijk nijdig zou kunnen worden.
Ik ben het op zekere hoogte wel met je eens, MAAR als dit soort figuren (of jij wellicht) een bedrijf wil helpen, dan dien je van te voren het bedrijf in te lichtten OF je uberhaupt een poging mag proberen en indien het lukt OF het bedrijf geintresseerd is in de uitkomst en eventuele verbeteringen (heb jij lol, hebben zij er ook wat aan). Zo niet, ben je gewoon simpelweg illegaal bezig en moet je niet gaan zeuren als je gepakt word. Je weet toch dat het niet mag? En stel dat jij, geheel per ongeluk natuurlijk, wat sloopt, meld je dan nog steeds dat JIJ hebt ingebroken of laat je de schade lekker voor wat het is en zorgt dat je weg bent?
Meest gehoorde reactie van gesnapte pedofielen is ook dat ze hun minderjarige vriend(immet)jes geheel belangeloos wilden begeleiden in hun sexuele ontwikkeling. Klinkt mooi, maar het is nog steeds in strijd met de wet.
En natuurlijk is bovenstaande een overtrokken vergelijking, maar het is wel zo dat je op een hoop manieren activiteiten die als crimineel/illegaal zijn bestempeld kunt rechtlullen.
[een boze docent Informatica in opleiding]
Wat is er echt gebeurd;
Circa 3 jaar geleden was Kaas vrij aktief als " hacker " Het is waar dat hij aktief is geweest in de FXP scene, en aldaar dus inderdaad schade heeft berokkend aan bedrijven. Kaas heeft destijds wel zijn leven gebeterd, en is daarmee gestopt.
Hij was echter niet gestopt met het scannen van computers op vulnerabilitys, gezien zijn passie voor IT security, niet was verdwenen.
Wat heeft hij daadwerkelijk gedaan ? Hier volgt het.
Hij heeft, met zijn relatief primitieve hacking methodes, die hij had opgedaan in de FXP scene, aan het scannen op het netwerk van het bedrijf. Voor de simpele zielen onder ons, hij voelde of de deur openstond, en deed verder NIETS, niet eens naar binnen gluren.
Toen de deur open bleek te staan, heeft hij aan het bedrijf gemeld wat er aan de hand was, en vervolgens geen aktie ondernomen.
Het bedrijf reageerde met een aanbod voor een security audit. Kaas zou hier geld voor ontvangen.
Na een weekend hard werken, had kaas het hele netwerk in opdracht van het bedrijf gehacked, en dus idd toegang tot al het vertrouwelijke , dan wel top geheim materiaal. Aan de hand van al zijn gegevens, heeft hij netjes een volledig raport geschreven, met daar in alle benodigde informatie.
Terwijl kaas, op zijn geld aan het w8ten was, werd hij midden in de nacht uit zijn bed gelicht door vermoedelijk de KLPD, in samenwerking met de AIVD.
Hij werd, zonder proces uitgeleverd aan de USA. En aldaar aangeklaagd.
3 jaar later lees ik dit bericht hier op FOK, en iedereen die dit gelezen heeft, weet dan gelijk, dat het hele verhaal stinkt! Hij moet wel onder druk gezet zijn o.i.d
En dat terwijl hij NIETS strafbaars heeft gedaan , hier in NL.
Wat hij deed, is in de VS, echter WEL strafbaar, aangezien je daar wel iemand mag uitlokken, en vervolgens veroordelen.
Dit is overigens geschreven met een gedachte die Kaas ook kent.
En velen leven met hem mee.
" You can stop me as a individual, but you can't stop us all, "cause after all, we are all alike "
Die hacker had ook wel hele andere dingen kunnen doen en bovendien veel meer dan die knullige 3000 euro verdienen aan de shit die hij gevonden had.
Dan word je je ff gearresteerd.
Nou lekker, je zou er gewoon crimineel van worden....
Dat je er een uitgebrijde uitleg neerzet vind ik heel aardig maar je doet de "leeken" denken dat de fxp scene een diep criminele organisatie is wat opzich nog wel meevalt.
De meeste systeem beheerders die "gehacked" worden voor FXP doeleinden hebben er zelf ook nog dikke pret aan want zij krijgen gratis nieuwe films etc...
Dus eigenlijk is de hele maatschappij corrupt, maar diegene die de ballen hebben daadwerkelijk iets te doen die worden in het zwarte licht geflikkert en genaait bij het leven. Zoals dus meneertje ik help het bedrijf en denk even 3000 euro te verdienen.
Geloof me systeem beheerders van de bedrijven zijn zelf net zo erg.
Als je scant op zwakke servers, dan scan je op zwakke usernames en passwords zoals admin en leeg wachtwoord of 12345 om maar even een voorbeeld te noemen.
Dan WIL je als systeembeheer gewoon gehacked worden om daar na een tijdje een mooi stuk van de taart af te kunnen snijden voor jezelf...
Laten we wel wezen, welke (echte) systeembeheerder gebruikt nou wachtwoorden als 12345, juist geen enkele.
Dus als ieder bedrijf nou eens zijn systeembeheerder screent in plaats van zich zorgen te maken over hackers komen we al een heel eind verder.
Maar nee, meneer ging verder, kwam er achter dat hij gelogged was, maar kon het log niet wissen, dus bedacht hij een leuk verhaal over 3000 euri zodat iedereen het bedrijf lullig vond ..... foto
met de mensen bestraffen dicht je geen gaten
contract laten opstellen dat je anoniem blijft en niet vervolgt kan worden voor de evetueele verstrekte informatie .
een beetje hacker zou toch moeten weten dat je genaaid wordt.
fotofoto
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken