Computervredebreuk heeft het zin omdat voor ethische redenen te doen?
Gerrie
te kijken wat er waar was van de geruchten van de afgelopen tijd. (paniek
die als een hoax door scene heen ging, en alleen maar negatieve dingen kan
veroorzaakt hebben)
Gezien het feit dat er in Nederland nog nooit iemand is veroordeeld door een
rechter voor hacken -computervredebreuk- maar wel enigen zijn geweest die
voor fraude zijn veroordeel -en terecht- die gebruik hebben gemaakt van ICT
middelen.
Kwam mij het verzoek ten gehore om een discussie te starten over het zin en
de onzin van ethisch hacken.
Het is namelijk zo dat het zoeken naar beveiligingsgaten, deze gebruiken om
wat voor reden dan ook strafbaar is,
hier onder enkele stukken uit de wet:
(c) Sabri en Justitie :-)
Art. 240.b.3 Sr stelt het in het bezit hebben van kinderporno (al dan niet
in gedigitaliseerde vorm) strafbaar met een maximumstraf van 6 jaar danwel
een geldboete van de 5e categorie (fl 100.000,00).
Art. 350a.2 Sr stelt het cracken van een systeem strafbaar met een
maximumstraf van 4 jaar danwel een geldboete van de 4e categorie.
Verder is er nog art 350a.4 Sr dat cracken met als oogmerk het beperken
van schade die door de gegevens kan worden aangericht als
schulduitluitingsgrond aanvaard
Waarom zou je gaan hacken?
(Met hacken bedoel ik dat in de context waarin de media en de overheid het
plaats namelijk ongeoorloofd toegang verschaffen. Ingewijden zullen weten
dat alleen voor diehard coders de term hackers van toepassing is.)
Immers het toegang verschaffen tot infrastructuur dat niet van jouw is, en
ook niet onder je beheer valt is strafbaar,
je kan er 6 jaar voor krijgen of een boete van f 100.000,-.
Is dat je waard om je kunsten te tonen, of te kunnen zeggen dat je goed
bezig bent voor de samenleving?
Ik zelf ben er nooit mee begonnen, om de wet bewust te overtreden, en voor
zover ik weet heb ik nooit de wet bewust overtreden. Maar het kan
waarschijnlijk weleens zijn voorgekomen dat justitie daar weleens een beetje
anders over zal hebben gedacht.
Maar ik moet voor mezelf wel concluderen dat ik niks fouts heb gedaan, en
als iemand me vraagt is dat je waard?
Dan moet ik eerlijk bekennen dat het zo is, immers een kwart van de boete
die boven me hoofd hangt heeft het me al gekost -verlies HIT2000- en ben nog
steeds van mening dat er vroeg of laat een mentaliteits verandering zal
plaats vinden bij justitie waarbij mensen zoals ons beloond zullen worden in
plaats van gestraft.
Ook zou het misschien een idee zijn om een ICT-criminaliteit preventie team
op te richten, die onder toezicht staat van Politie/justitie, dit zou de
dienstverlening van Politie doen vergroten, en bedrijven de indruk geven dat
ook de overheid preventief met het vraagstuk in de weer is.
Op dit moment, kan het gebeuren dat door drukte systeembeheerders geen tijd
vinden om gaten te dichten, of echt goed werk af te leveren, een actie van
een scripkiddie, kan er de oorzaak van zijn dat zo'n systeembeheerder die
wellicht al jaren met eer en geweten zijn best heeft gedaan wordt ontslagen.
Zelf ben ik van mening, dat het niet aan ons is om daar de
verantwoordelijkheid van te dragen, immers als een beheerder iets
signaleert, zoals onderbezetting, technische niet kloppende aspecten, moet
hij dat aangeven aan de verantwoordelijken binnen zijn organisatie, die
moeten dan beleid maken zodat dergelijke problemen worden opgelost.
Als er dan gevoelige informatie opstraat ligt, kan men dan ook niet zomaar
die beheerder ontslaan, immers hij heeft zijn werk gedaan, en probleem bij
verantwoordelijke beleidsmakers neergelegd, indien deze verzuimt het
probleem op te lossen, is dat zijn probleem.
Beheerders die in afgelopen tijd in problemen zijn gekomen door penetratie
test acties hebben zich naar mijn mening ook aan zichzelf te wijten, immers
bij een normale gang van zaken waren ze er niet verantwoordelijk voor
geweest omdat ze het aan de organisatie kenbaar hebben gemaakt.
Hopelijk heb ik hiermee voldoende stof gepost, voor het begin van een
constructieve discussie.
mvg,
Gerrie Mansur
Mijn antwoorden & uitspraken zijn geheel voor eigen rekening.
tel. 06-24119524
Fun & Secure
http://www.hit2000.org
Join our RC5 team!
Dennis
Dat heel de hackers gang stop met hacken?
Deze discussie de je wilt beginnen is net zo zinloos als het doel ervan.
En waarom heb je dat stukje over de wet met de kinderporno genoemd?
Zijn alle hackers gelijk kinderneukers of spreek je namens jezelf?
Dennis
Gerrie <ger...@hit2000.org> schreef in berichtnieuws
7vsh50$9jt$1...@news.news-service.com...
Alcatraz
(zie vraag posting)
Ik denk het wel, ik ben zeer zeker iemand die niet alleen voor de lol hackt.
Je moet wel een reden hebben om iets te hacken. De mensen in deze ng en dus
de "hackers" hebben gewoon interesse in pc's en netwerken, meer niet. En het
is toch leuk als je dan ook nog als een soort "Robin Hood" systeembeheerders
erop kan wijzen dat er een lek in zijn systeem zit? Je mailt diegene en als
die niet reageert pas dan doe je waar je mee hebt bedreigd: het veranderen
van de website. En dan heb ik het niet over het defacen van een site op een
manier waarmee je de site en informatie gewoon "verneukt", maar met behulp
van bv een Popup schermpje of kort stukje tekst. Maar niet door de webserver
(of wat voor server dan ook - maar als voorbeeld is een webserver wel goed)
te wissen!
Per slot van rekening wil je juist dat er een betere beveiliging komt op die
site. Omdat de gebruikers van de server dit niet echt leuk vinden zal er
waarschijnlijk spoedig een betere beveiliging komen, op deze manier beoefen
je je grootste hobby uit en help je de samenleving! Of niet soms?
En ik vind dan echt niet gezond dat daar dan een boete op moet vallen,
integendeel je zou eerder een beloning verwachten. Kijk maar naar Robin Hood
(en dit is niet om kinderachtig te doen) die steelt van de rijken en geeft
het aan de armen. Hackers zijn dus ook een soort "robin hoods". Crackers
integendeel zijn de slechteriken, die wissen site's: maken zo veel mogelijk
kapot om hun dag perfect te maken. Die verdienen een boete! En hackers
helpen systeem beheerders met de beveiliging tegen crackers!
[en dat is zo'n beetje wel het moraal van mijn verhaal..]
In vind dat er meer beweging moet komen bij de regering, er gaan steeds meer
mensen op internet. Er komen steeds meer winkels en dergelijken op het
internet. Terwijl de beveiliging geen stap vooruit gaat. Zoals iemand anders
in deze ng al zei: "beveiliging is een soort verzekering, je hebt het
waarschijnlijk niet nodig maar als je hem nodig hebt dan is ie er. Als kost
het geld".
Acties van redattack zijn eigenlijk alleen maar goed, doordat er meer
aandacht hieraan word besteed in de media, komt er ook wat meer beweging in
de politiek! Ik ben het met gerrie eens dat hackers moeten samenwerken met
de politie of regering. Zo kunnen wij verder met onze hobby en zij met het
verbeteren van de internet gemeenschap.
Ik ben dus zeer zeker voor een beter beveiligde internet-gemeenschap!
(daarom heet ik ook alcatraz: een gevangenis voor de criminelen)
Alcatraz - antwoord is welkom....sterker nog: meer dan welkom
Yokozuna
wrote:
>Ik zelf ben er nooit mee begonnen, om de wet bewust te overtreden, en voor
>zover ik weet heb ik nooit de wet bewust overtreden. Maar het kan
>waarschijnlijk weleens zijn voorgekomen dat justitie daar weleens een beetje
>anders over zal hebben gedacht.
>Maar ik moet voor mezelf wel concluderen dat ik niks fouts heb gedaan, en
>als iemand me vraagt is dat je waard?
>Dan moet ik eerlijk bekennen dat het zo is, immers een kwart van de boete
>die boven me hoofd hangt heeft het me al gekost -verlies HIT2000-
Kan aan mij liggen maar deze laatste zin begrijp ik niet, kun je deze
aub toelichten?
>en ben nog
>steeds van mening dat er vroeg of laat een mentaliteits verandering zal
>plaats vinden bij justitie waarbij mensen zoals ons beloond zullen worden in
>plaats van gestraft.
Ondanks dat dit incidenteel ook wel gebeurt lijkt dit me in het
algemeen niet realistisch. Het "normale" publiek ziet hackers,
crackers en bijv. makers van virussen nu eenmaal als (wellicht
onschuldige?) oncontroleerbare computerfanaten dus het risico
dat er minder goedgezinden tussen zitten is dan veel te groot en
het gevoel van veiligheid zal daardoor niet toenemen.
>Ook zou het misschien een idee zijn om een ICT-criminaliteit preventie team
>op te richten, die onder toezicht staat van Politie/justitie, dit zou de
>dienstverlening van Politie doen vergroten, en bedrijven de indruk geven dat
>ook de overheid preventief met het vraagstuk in de weer is.
Op zich een goed idee als het om voorlichting gaat, maar indien je
bedoelt dat dit team lekken in beveiliging gaat traceren lijkt het me
eerder een taak voor het bedrijfsleven.
>Op dit moment, kan het gebeuren dat door drukte systeembeheerders geen tijd
>vinden om gaten te dichten, of echt goed werk af te leveren, een actie van
>een scripkiddie, kan er de oorzaak van zijn dat zo'n systeembeheerder die
>wellicht al jaren met eer en geweten zijn best heeft gedaan wordt ontslagen.
Dit kan in zo'n geval alleen indien hem/haar ernstige nalatigheid kan
worden verweten, hoewel de druk op z'n werk wel zal toenemen :-).
>Als er dan gevoelige informatie opstraat ligt, kan men dan ook niet zomaar
>die beheerder ontslaan, immers hij heeft zijn werk gedaan, en probleem bij
>verantwoordelijke beleidsmakers neergelegd, indien deze verzuimt het
>probleem op te lossen, is dat zijn probleem.
Geheel mee eens. De beleidsmedewerkers/makers moeten erop aandringen
dat het juiste mareiaal aangeschaft wordt en dat de juiste IT-
specialisten aangenomen en/of opgeleid worden. Dit moet natuurlijk
ook meegenomen worden bij het opmaken van de budgetten.
Peter
Asby
>Acties van redattack zijn eigenlijk alleen maar goed, doordat er meer
>aandacht hieraan word besteed in de media, komt er ook wat meer beweging in
>de politiek! Ik ben het met gerrie eens dat hackers moeten samenwerken met
>de politie of regering. Zo kunnen wij verder met onze hobby en zij met het
>verbeteren van de internet gemeenschap.
Red Attack is als 'hacker' naar de media gestapt, en 'hackers' hebben nog
altijd een slechte betekenis in de media. Hit2000 en Phreak.nl zijn als
beveiligingsexperts naar de media te getreden, dit klinkt een stuk
positiever. Maar het wordt tijd dat de wetgeving aangepast wordt (en dat
wordt het ook). Dus nog even afwachten op de nieuwe Wet
Computercriminaliteit.
--
Asby
--------
Visit Hackers 4 Hackers : http://www.clownz.net/h4h
Vrij verstandig, neuk een appel
Gerrie
Dennis heeft geschreven in bericht <7vsqek$een$1...@news1.xs4all.nl>...
>Wat probeer je nou te bereiken?
>Dat heel de hackers gang stop met hacken?
>Deze discussie de je wilt beginnen is net zo zinloos als het doel ervan.
>En waarom heb je dat stukje over de wet met de kinderporno genoemd?
>Zijn alle hackers gelijk kinderneukers of spreek je namens jezelf?
>
>Dennis
>
mail mij niet nog eens.
2) wat heb jij met 'hackers gang' te maken?
3) waarom reageer je als je het zinloos vind?
4) kinderneukers != kinderporno
5) zeg dat in mijn gezicht dat ik een kinderneuker ben, en je zult iets
beleven wat je nog nooit meegemaakt hebt.
gegroet.
robert
>5) zeg dat in mijn gezicht dat ik een kinderneuker ben, en je zult iets
>beleven wat je nog nooit meegemaakt hebt.
En het moest een constructieve discussie worden?
robert
Marco Davids
> Beheerders die in afgelopen tijd in problemen zijn gekomen door penetratie
> test acties hebben zich naar mijn mening ook aan zichzelf te wijten, immers
> bij een normale gang van zaken waren ze er niet verantwoordelijk voor
> geweest omdat ze het aan de organisatie kenbaar hebben gemaakt.
Al dat Robin-Hood achtige gedoe over: "Wij laten de argeloze medemensen
wel eens zien hoe onzorgvuldig er met hun persoonlijke gegevens wordt
omgesprongen" wordt naar mijn smaak nogal overdreven. Een site 'defacen'
bijvoorbeeld, is volstrekt onnodig om aan te tonen dat er een
beveiligings-probleem is. Daarmee ga je over die magische grens van wat
okay is.
Een beetje een neuzel-verhaal dus, in mijn optiek.
Hacken wordt volgens mij gewoon heel spannend gevonden. Je kan er ook
heel leuk mee 'scoren'. Het is zo'n leuk en leerzaam tijdverdrijf zelfs,
dat menigeen eraan voorbij gaat dat 'ie in wezen dingen doet of dreigt
te gaan doen die echt over die magische grens gaan. Hoe je het ook wend
of keert
--
Marco.
Hairy Scary
Yokozuna <pe...@bart.nl> wrote in message
news:FuMhOP4MM942av...@4ax.com...
> Geheel mee eens. De beleidsmedewerkers/makers moeten erop aandringen
> dat het juiste mareiaal aangeschaft wordt en dat de juiste IT-
> specialisten aangenomen en/of opgeleid worden. Dit moet natuurlijk
> ook meegenomen worden bij het opmaken van de budgetten.
Hahahahahahhhahaha
ja ja..........
De beleidsmedewerkers...... weet jij wel hoeveel verstand een gemiddelde
manager van internet en beveiliging heeft.....
Zolang berichtgevingen van kraken of misbruik niet in de pers komen, en
laten we eerlijk zijn.. zoveel komt er ook niet in de pers, denkt de
gemiddelde manager en nederlander, dat het allemaal wel meevalt...... met
als resultaat dat het budget voor beveiliging gewoon laag is......
De vraag die men mij stelt is altijd hoe groot is het risico en wat zijn de
verliezen.......
de verliezen het liefst eerst uit gedrukt in direct geldelijk verlies, dan
in manjaren en dan in imago.....
Daarop stuurt de gemiddelde manager tegenwoordig... en o ja... imago, dat
kun je weer beschermen door geen persberichten te willen uitsturen........
Trouwens beveiliging valt uiteen in een aantal deelaspecten
bv....
OS technische, waar de bugs ed ondervallen
applicatie password systemen crypto, hashing..transactie
beveiliging.....
proces gerichte controle met derde partijen enz...
personele integriteit.... social engineering....
elk met hun eigen probleem.....en bovenstaande verdeling is niet uitputtend
en afhankelijk van opvattingen kunnen zaken ook in een laag naar boven dan
wel naar onder worden geschoven....
De meeste Hackers, crackers en. scrippers... bewegen zich meestal op de
eerste twee lagen
Maar goed..... de manager zal dus zoeken naar een evenwicht in risico en
betrouwbaarheid.....
waarom gebruiken bv credit card maatschappijen nog niet een chipcard...
hoewel beter beveiligd??? omdat de kosten ten aanzien van de investering en
misbruik niet tegen elkaar opwegen.......
En toch schijnen ze het te overwegen... waarom???? image.... .onder druk van
de publieke opinie.....
Idereen weet dat bestellen via credit card op het net onveilig is en toch
doen miljoenen dat.....
Net zo goed dat iedereen weet dat vliegen onveiliger is dan in een auto en
toch stappen miljoenen in zon kist.....
kans berekeningen....... risico inschatting...... we nemen de gok.....
Het probleem dat zich nu voordoet bij bedrijven die overgaan van papieren
proces naar elektronische communicatie is dat ze minimaal eenzelfde nivo van
beveiliging willen hebben..... een wachtwoord vervangt de handtekening en de
controle op een aanvraag via de post en met uitwisseling met derden....
klaar toch???? simpele UID en WW beveiliging.....
toch???
fauderen kun je ook in het papieren proces..... dus dat beetje misbruik
nemen we ook in rekening met de elektronische versie......waarom zou het
veiliger moeten dan in het dagelijks leven waar een handtekeningen controle
ook amper plaats vind... (zie ook de gevallen bij de banken)
hoe groot is de kans dat de zaak gekraakt wordt?? geef maar een
verhouding.... zoveel websites.... zoveel gekraakten......
1 op de?????
De manager met durf, die waagt de gok, de rest, de meerderheid is
afwachtend.... bang voor het onbekende....
Ik hoop dat men een beetje een beeld heeft gekregen hoe ik denk dat de
gemiddelde manager er overdenkt......
(en ik ben wel zo eigenwijs dat ik durf te stellen dat ik er niet ver vanaf
zit.............)
Zoals al eerder opgemerkt.. beveiliging is een verzekering tegen
misbruik....... maar dat wil niet zeggen dat het alle vormen van misbruik
kan voorkomen. Hangt van het geld af.....
Het werk van Hackers kan pas dan nuttig zijn als het leidt tot een hoger
nivo van betrouwbaarheid,zonder dat anderen daar schade van ondervinden...
Het doel heiligt de middelen, keur ik in dit geval af!
Maar meer openheid wederzijds kan pas daadwerkelijk leiden tot iets
bruikbaars.
Ook vanaf de kant van bedrijven en instellingen...... Maar daarvan willen de
meesten weer niet toegeven dat hun handel onbetrouwbaar danwel de privacy
niet voldoende gewaarborgd is en zwijgen bij incidenten.
--
Hairy Scary
Ill be back as a webghost and haunt ya!
mailto:ib...@xs4all.nl
Ik, Ben Groot
Louis Maatman
Laat me mezelf eerst voorstellen voordat ik mij meng in een discussie
waarvan ik vind dat het best weer eens gevoerd kan worden. Overigens
zal mijn inbreng na een week stoppen. Ik vind dat een week voldoende
tijd is om een goede discussie te voeren.
Mijn naam is Louis Maatman en ik ben als rechercheadviseur verbonden
aan het Korps landelijke politiediensten. Tot voor kort was mijn
werkplek Zoetermeer bij de divisie Centrale Recherche Informatie,
afdeling Informatietechnologie en Criminaliteit. Sinds een week of 5
heb ik m'n werkplek in Driebergen en neem ik deel aan een langdurig
project 'Digitaal Rechercheren'.
Als rechercheadviseur sta ik de Nederlandse politie (en soms
daarbuiten) ten dienste met een beetje kennis van zaken op het gebied
van IT, de laatste jaren vooral waar het gaat om Internet.
Zo, dat voor wat betreft de introductie, heb je vragen stel ze dan
rustig. Wordt nou niet al te enthousiast, ik zal met zekerheid niet
ingaan op vragen met betrekking tot politieonderzoeken. Ook vragen
waaruit je zou kunnen afleiden tot welke prestaties we wel of niet in
staat zijn zal ik niet beantwoorden.
Heb je belangstelling voor een baan bij de club waar ik werk dan ben
je te laat. Voor de vacatures die korte tijd geleden gepubliceerd zijn
hebben we al prima mensen gevonden.
Zoals Gerrie al opmerkte heeft hij me gebeld en hebben we een
behoorlijke tijd met elkaar gesporken over het onderwerp
hacken/cracken/crashen. De belangrijkste reden voor Gerrie om mij te
bellen betrof de geruchten dat de politie een grootscheepse actie zou
voorbereiden. In het kort maakt Gerrie zich vooral zorgen over
mogelijke aanhoudingen en de gevolgen daarvan voor jonge hackers.
Da's mooi die zorg, doe er dan ook wat mee heb ik Gerrie voorgesteld,
bijvoorbeeld door de mensen te informeren over de risico's en het
starten van een discussie over de zin van hacking, waarop ik direct
werd uitgenodigd om aan de discussie mee te doen.
Corrigeer me niet op het onjuiste gebruik van de term hacking, ik ken
de juiste betekenis.
Onderstaande vragen zijn door Dennis aan Gerrie gesteld ... ik neem de
vrijheid om er ook op te reageren.
>Wat probeer je nou te bereiken?
Hopelijk wat meer besef en bewustzijn. In maart '93 is de Wet
Computercriminaliteit in werking getreden en deze beschrijft heel
aardig de strafbare gedraging en de strafbedreiging. Hanneke van
XS4All heeft in Hack-Tic vlak voor of na de inwerkingtreding van de
wet een uitgebreide en heldere toelichting gegeven op die wet.
De uitleg van Hanneke heeft er toen in ieder geval toe geleid dat een
aantal hackers gestopt zijn met hun activiteiten. De wet was duidelijk
en het risico om gestraft te worden stond voor een aantal hackers
kennellijk niet in verhouding tot het plezier wat aan het hacken
beleefd werd.
>Dat heel de hackers gang stopt met hacken?
Dat zal nooit lukken, ik ben al blij als er een stel zijn die zich
achter hun oor krabben en zichzelf afvragen of dat waar ze mee bezig
zijn wel zo zinnig en waardevol is.
>Deze discussie de je wilt beginnen is net zo zinloos als het doel ervan.
Er is niemand die jou verplicht hieraan deel te nemen. Negeer de
discussie als je de zin niet herkent. Doe mee als je van mening
verschilt ... of deze deelt.
>En waarom heb je dat stukje over de wet met de kinderporno genoemd?
>Zijn alle hackers gelijk kinderneukers of spreek je namens jezelf?
Dit typeert voor mij de zogenaamde 'hackers scene'. Er is geen sprake
van wederzijds respect en de omgangsvormen zijn om te janken.
Gebrek aan wederzijds respect ontwikkelt achterdocht ... Begrijp me
goed, met respect bedoel ik niet de mateloze adoratie waarover ik me
regelmatig verbaas.
Hieronder volgen teksten van Gerrie en mijn reaktie daarop.
>> Kwam mij het verzoek ten gehore om een discussie te starten over het zin
>> en de onzin van ethisch hacken.
Dit is iets waarover we aan de telefoon uitgebreid gesproken hebben.
Mijn principiele mening is dat zolang je niet bent uitgenodigd om de
beveiliging van een systeem te testen je ervan afblijft, ongeacht het
systeem .... PUNT
En laten we alsjeblieft de term 'ethisch hacken' vergeten, die
zogenaamde ideologie vindt je maar bij een heel kleine groep, de rest
doet het voor de lol, om de boel te verzieken of omdat ze niets beter
te doen hebben.
>> Immers het toegang verschaffen tot infrastructuur dat niet van jouw is, en
>> ook niet onder je beheer valt is strafbaar,
>> je kan er 6 jaar voor krijgen of een boete van f 100.000,-.
De rechter zal uiteindelijk de straf bepalen, dit zijn maximum
straffen. Een rechter zal een straf opleggen die zich verhoud tot de
ernst van het gepleegde feit. Echter, als het tot een veroordeling
komt, dan achtervolgt je dit voor een belangrijk deel van je leven.
Vergeet het maar om voor een leuke baan bij de overheid in aanmerking
te komen.
>> Is dat je waard om je kunsten te tonen, of te kunnen zeggen dat je goed
>> bezig bent voor de samenleving?
Vergeet niet alle ellende die aan een rechtszaak voorafgaat.
Een indruk over het verloop van een opsporingsonderzoek:
De politie neemt een aangifte op van ... laten we zeggen van een
verzekeringsmaatschappij.
De Officier van Justitie (OvJ) vindt de zaak ernstig genoeg om er een
serieus en grondig opsporngsonderzoek aan te wijden.
In de loop van het onderzoek worden aanwijzingen verzameld die leiden
tot een verdachte. Deze aanwijzingen zijn zo sterk dat de OvJ besluit
tot het vorderen van een Gerechtelijk Vooronderzoek. Da's wel zo
handig want het voorziet in wat ruimere bevoegdheden.
Op zeker moment wordt het verzamelde bewijs voldoende sterk geacht om
over te gaan tot aanhouding en wie weet zelfs een huiszoeking. Stel je
voor een Rechter Commissaris en een paar politieagenten die zonder
uitnodiging maar wel met een bevel bij je binnenkomen, over gaan tot
aanhouding en het huis doorzoeken naar verdere aanwijzingen en bewijs.
De PC wordt inbeslag genomen. Die zie je nooit meer terug..
De agenten zijn om een of andere reden bijna altijd groot en soms wat
chagrijnig omdat ze zo vroeg op moesten. Want we komen bijna altijd
langs bij het aanbreken van de dag. Da's een goed moment.
Als ik de indruk wek dat ik het leuk vind met waar ik mee bezig ben
(da's het doen van opsporingsonderzoeken) dan is die indruk juist. Ik
doe m'n werk met veel plezier en zo goed mogelijk. Je zult begrijpen
dat de aanhouding van de verdachte na een (soms) langdurig en
intensief onderzoek voor ons de kers op de slagroomtaart is. Tenslotte
willen we allemaal dat onze inspanningen een maximaal resultaat
oplevert, ongeacht het werk wat je doet.
>> Ik zelf ben er nooit mee begonnen, om de wet bewust te overtreden, en voor
>> zover ik weet heb ik nooit de wet bewust overtreden. Maar het kan
>> waarschijnlijk weleens zijn voorgekomen dat justitie daar weleens een
>beetje
Da's inderdaad een kwestie van verschil van inzicht ... Wij zullen in
ieder geval naar eer en geweten handelen. De rechter bepaalt
uiteindelijk of we op een correcte wijze de wet hebben toegepast.
>> ben nog
>> steeds van mening dat er vroeg of laat een mentaliteits verandering zal
>> plaats vinden bij justitie waarbij mensen zoals ons beloond zullen worden
>> plaats van gestraft.
Dat betwijfel ik, we zijn tenslotte autokrakers ook nooit als partners
gaan beschouwen, ongeacht het feit dat door hun inspanningen allerlei
technieken zijn ontwikkeld die de diefstal van een autoradio moeilijk
maakt.
>> Ook zou het misschien een idee zijn om een ICT-criminaliteit preventie
>> team op te richten, die onder toezicht staat van Politie/justitie, dit zou de
>> dienstverlening van Politie doen vergroten, en bedrijven de indruk geven
>> dat ook de overheid preventief met het vraagstuk in de weer is.
Da's geen slecht idee, tenslotte is er bij de politie steeds vaker
sprake van een private-partnership met de industrie. Daarover zouden
we best eens van gedachte kunnen gaan wisselen. Vraag me wel af hoe de
consultancy sector hierover zou denken.
>> Op dit moment, kan het gebeuren dat door drukte systeembeheerders geen
>> tijd vinden om gaten te dichten, of echt goed werk af te leveren, een actie van
>> een scripkiddie, kan er de oorzaak van zijn dat zo'n systeembeheerder die
>> wellicht al jaren met eer en geweten zijn best heeft gedaan wordt
>> ontslagen.
>> Zelf ben ik van mening, dat het niet aan ons is om daar de
>> verantwoordelijkheid van te dragen, immers als een beheerder iets
>> signaleert, zoals onderbezetting, technische niet kloppende aspecten, moet
>> hij dat aangeven aan de verantwoordelijken binnen zijn organisatie, die
>> moeten dan beleid maken zodat dergelijke problemen worden opgelost.
>> Als er dan gevoelige informatie opstraat ligt, kan men dan ook niet zomaar
>> die beheerder ontslaan, immers hij heeft zijn werk gedaan, en probleem bij
>> verantwoordelijke beleidsmakers neergelegd, indien deze verzuimt het
>> probleem op te lossen, is dat zijn probleem.
>> Beheerders die in afgelopen tijd in problemen zijn gekomen door penetratie
>> test acties hebben zich naar mijn mening ook aan zichzelf te wijten,
>immers
>> bij een normale gang van zaken waren ze er niet verantwoordelijk voor
>> geweest omdat ze het aan de organisatie kenbaar hebben gemaakt.
Op dit punt verschil ik fundamenteel van mening. Het zou je grootste
zorg moeten zijn om het welzijn van wie dan ook na te streven. Da's
een algemene opmerking.
Dit is mijn eerste bijdrage in de discussie, laten we het zuiver en
constructief houden.
Groeten, Louis
-----------------------------------------------------------------
L.M.M. Maatman <l.ma...@klpd.nl>
Korps landelijke politiediensten
Project Digitaal Rechercheren
Driebergen
Tel. 0343-536103
-----------------------------------------------------------------
------------------------------------------
L.M.M. Maatman <l.ma...@klpd.nl>
Korps landelijke politiediensten
Project Digitaal Rechercheren
Driebergen
Tel. 0343-536103
------------------------------------------
Hydra
barfed...
> Red Attack is als 'hacker' naar de media gestapt, en 'hackers' hebben nog
> altijd een slechte betekenis in de media.
Volgens mij valt dat slechte imago wel mee, kijk ook naar films als The
Net (Foute film BTW), The Matrix en natuurlijk Wargames.
Het is hoogstens zo dat het stereotiep hacker niet met de werkelijkheid
overeenkomt.
Niels
--
/*
* Mail hydr...@wxs.nl
* "One Ring to rule them all, One Ring to find them,
* One Ring to bring Them all and in the darkness bind them
* In the Land of Mordor where the Shadows lie."
*/
Ronald Hello
lou...@worldonline.nl (Louis Maatman) writes:
>
[knip intro]
> Corrigeer me niet op het onjuiste gebruik van de term hacking, ik ken
> de juiste betekenis.
Dan zou het eigenlijk wel zo netjes staan om de juiste terminologie
te gebruiken.
> Mijn principiele mening is dat zolang je niet bent uitgenodigd om de
> beveiliging van een systeem te testen je ervan afblijft, ongeacht het
> systeem .... PUNT
En toch zit hier een klein probleempje.
Er zijn meer en meer sites waarvan `je' weet dat er ook zaken omtrent
`jou' zijn opgeslagen. Gegevens die `je' als gevoelig ziet en waarvan
`je' niet wilt dat jan en alleman erbij kan. De beheerders (eigenaren)
van die sites doen vaak veel te weinig aan security en zullen zeker
nooit mensen uitnodigen om hun falende beveiliging te testen.
Dan heb je ineens geen mogelijkheden meer, behalve dan door de zooi
te kraken, vervolgens de juiste gegevens naar die beheerders te
sturen en te dreigen dat je die info na een bepaalde periode `op
straat' gooit.
Het probleem met de huidige wetgeving is dat er veel te weinig is
gekeken naar de verplichting om dergelijke opslagsystemen goed te
beveiligen en mogelijkheden om dat te testen.
Het hierboven beschrevene is bv. ook het grote probleem bij verkoop
via het net. Het sterft van de sites die weliswaar de communicatie
via welke je je creditcard gegevens verstrekt vrij goed voor elkaar
hebben, maar waar de opslagsystemen wagenwijd open staan. Waarschijnlijk
heb jij meer mogelijkheden om overzicht te krijgen op dergelijke
gebeurtenissen (vooral in de USA) dan ik, maar ik schrik al flink
van de enorme lijst van voorvallen waar op deze manier creditcard
gegevens zijn `gestolen'.
Dus, wat moet je wanneer je weet dat een systeem waar `jouw' gegevens
op staan veel te slecht beveiligd is? En de beheerders niet gevoelig
zijn voor je op en aanmerkingen?
> En laten we alsjeblieft de term 'ethisch hacken' vergeten, die
> zogenaamde ideologie vindt je maar bij een heel kleine groep, de rest
> doet het voor de lol, om de boel te verzieken of omdat ze niets beter
> te doen hebben.
Volledig correct.
Ronald.
--
// Ronald Hello (ab...@cs.utwente.nl)
// University of Twente
// Department of Computer Science
// The Netherlands
Mr. Cash
>Vandaag heb ik een paar uurtjes met een rechercheur aan de lijn gehangen om
>te kijken wat er waar was van de geruchten van de afgelopen tijd. (paniek
>die als een hoax door scene heen ging, en alleen maar negatieve dingen kan
>veroorzaakt hebben)
[snip: heel verhaal]
Gerrie, zou je alsjeblieft in je hack-groepjes willen blijven?
De crosspost die je doet is echt teveel van het goede.
alt.hack.nl, alt.hit2000.nl, nl.comp.crypt
nl.internet.misbruik, nl.internet.providers
Grtz,
Mr Cash
sjo...@valk.knoware.nl
lijkt mij niet slim om als 'hacker' je ip nummer in nieuwsgroepen te laten
slingeren....
mvgr,
Sjoerd T.
R.Renkema
<7vudmh$su9$2...@pandora.cs.utwente.nl>:
>> Mijn principiele mening is dat zolang je niet bent uitgenodigd om de
>> beveiliging van een systeem te testen je ervan afblijft, ongeacht het
>> systeem .... PUNT
>
>En toch zit hier een klein probleempje.
>
En in aansluiting op Ronald betoog zou ik zelfs een vergelijk willen maken
tussen hackers en de onderzoeks journalistiek. Misschien als de hackers net
als journalisten een ethiek en een platform formuleren dat we een stuk
verder zijn?
--
Een eenvoudige verzameling van de belangrijkste internet gerelateerde
FAQ's (Frequently Asked Questions) vind je nu op:
ftp://ftp.mailtraq.net/FAQ's/
Chest Rockwell
Maatman) wrote:
Leuk dat je meedoet.
>>Wat probeer je nou te bereiken?
>Hopelijk wat meer besef en bewustzijn. In maart '93 is de Wet
>Computercriminaliteit in werking getreden en deze beschrijft heel
>aardig de strafbare gedraging en de strafbedreiging. Hanneke van
>XS4All heeft in Hack-Tic vlak voor of na de inwerkingtreding van de
>wet een uitgebreide en heldere toelichting gegeven op die wet.
Misschien loop ik wat achter, maar ik heb ooit het e.e.a. over
informaticarecht moeten bestuderen. Wat mij opviel was dat nalatigheid
t.o.v. beveiliging de hackers niet direct strafbaar maakt. De term
beveiliging in deze context wordt niet nader toegelicht.
Is er al een aantal uitspraken geweest waarin beveiliging discutabel
was (kan de term beveiliging nader worden ingevuld)?
En welke rol begint het europees recht te spelen (begint het europees
recht een rol te spelen)? Je stelde zelf al dat het Internet en
computercriminaliteit steeds vaker jullie aandacht opeist. Is er een
handvat waarmee jullie op een grotere schaal uit de voeten kunnen
(samenwerkingsverbanden oid)?
>Vergeet het maar om voor een leuke baan bij de overheid in aanmerking
>te komen.
Tja, niet echt een afschrikker denk ik.
Ciao
Gerrie
robert heeft geschreven in bericht ...
het om kinderporno gaat, ik wordt er een beetje schijt ziek, dat mensen met
cliches komen, en dingen verdraaien etc...etc...
mvg,
Gerrie
Gerrie
Mr. Cash heeft geschreven in bericht <3826bbd0...@news.wirehub.net>...
hack.nl & hit2000.nl omdat daar een deel van politie en betrokkenen weleens
in vertoeven
nl.comp.crypt omdat crypto de oplossing is voor veel zaken.
nl.internet.misbruik omdat het deels om misbruik op internet gaat
nl.internet.providers omdat die het meest mee betrokken zijn, aldaniet als
het slachtoffer.
Dus?
gtx,
Gerrie
Yokozuna
wrote:
>De beleidsmedewerkers...... weet jij wel hoeveel verstand een gemiddelde
>manager van internet en beveiliging heeft.....
>Zolang berichtgevingen van kraken of misbruik niet in de pers komen, en
>laten we eerlijk zijn.. zoveel komt er ook niet in de pers, denkt de
>gemiddelde manager en nederlander, dat het allemaal wel meevalt...... met
>als resultaat dat het budget voor beveiliging gewoon laag is......
Een beleidsmedewerker hoeft ook helemaal niets van internet of
beveiliging te weten, maar zal zeker beseffen dat vertrouwelijke
informatie goed beveiligd dient te worden. Ik stel dan ook dat de
beleidsmedewerker er bij de verantwoordelijke(n) op moet aandringen
dat die vertrouwelijke info niet voor derden beschikbaar wordt.
Met goed materiaal en de juiste mensen moet de kans op inbraken
tot een absoluut minimum beperkt kunnen worden en daar staat
natuurlijk een financieel plaatje tegenover.
Peter
Kees van Reeuwijk
>>> ben nog
>>> steeds van mening dat er vroeg of laat een mentaliteits verandering zal
>>> plaats vinden bij justitie waarbij mensen zoals ons beloond zullen worden
>>> plaats van gestraft.
>Dat betwijfel ik, we zijn tenslotte autokrakers ook nooit als partners
>gaan beschouwen, ongeacht het feit dat door hun inspanningen allerlei
>technieken zijn ontwikkeld die de diefstal van een autoradio moeilijk
>maakt.
De rest kan ik me allemaal voorstellen, maar ik vind het wat ver gaan
crackers met autokrakers te vergelijken. In mijn ervaring (en die
heb ik helaas wel wat) zijn crackers niet vernielzuchtig; ten minste
niet opzettelijk.
Dat betekent niet dat geslaagde inbraken geen schade veroorzaken, maar
dat blijft meestal beperkt (in ieder geval bij ons) tot verloren tijd
voor het opnieuw installeren van besmette systemen.
Crackers zijn meer vergelijkbaar met irritante wijsneuzen die je
autosloten proberen, en als je auto niet op slot is vette modderpoten
of een briefje achterlaten.
Dergelijke personen zijn nog steeds irritant, want ze zorgen voor
werk waar je niet op zit te wachten, maar ik beschouw ze niet als
criminelen. Ik vind het zelfs dubieus om ze als *wetsovertreders*
te beschouwen. Cracking moet naar mijn mening bestreden worden door
systeembeheer, niet door wetgeving. Naar mijn gevoel maakt iemand die
fors te hard rijd een zwaardere overtreding dan iemand die een geslaagde
computer inbraak doet.
Het wordt wat anders als er grotere schade is: files weggegooid of
gestolen, enzovoort.
--
Kees van Reeuwijk, Delft University of Technology
http://www.pds.twi.tudelft.nl/~reeuwijk
ibg2
Yokozuna heeft geschreven in bericht ...
Daar zit em nou juist de kneep.......
absoluut minimum.......... en het financieel plaatje........
dat wringt..... en de beleidsmedewerker die over het geld gaat is vaak niet
dezelfde die over bedrijfsvoering of lange termijn investeringen of
beveiliging gaat....
Je hebt wel gelijk dat hij in principe er niks van af hoef te weten.....
maar dat levert dan wel een probleem op... zelf surft tie wellicht ook op
het net... besteld boeken en er gaat niks mis......
juist daardoor slapen ze in, en je kunt wel blijven waarschuwen, maar dat
helpt dan niet meer....
ze hebben hun staatjes....en hun statistieken... en nog gelijk ook.......
zou jij een 99% dichte beveiliging willen hebben tegen 700% kosten ten
opzichte van een 70% beveiliging met 100% kosten terwijl er niks of
nauwelijks iets misgaat.....
We kunnen ook best zonder enige vorm van beveiliging leven hoor.. we maken
de afspraak dat iedereen zich aan de regels houdt en vertrouwen
daarop.....Als iedereen dat doet, heb ik al geen beveiliging tegen
moedwillig beschadigen, misbruik van gegevens en weet ik al wat niet meer
nodig.....
Kennelijk zijn de regels niet duidelijk en niet iedereen houdt zich er
aan.....
Maar.. de beleidsmensen moeten zich bewust zijn van de risico's en de
gevaren met de eventuele gevolgen.....
Hairy Scary
Ill be back as a webghost and haunt Ya!!!
Ronald Hello
gra...@nospam.dds.nl (Chest Rockwell) writes:
>
> Misschien loop ik wat achter, maar ik heb ooit het e.e.a. over
> informaticarecht moeten bestuderen. Wat mij opviel was dat nalatigheid
> t.o.v. beveiliging de hackers niet direct strafbaar maakt. De term
> beveiliging in deze context wordt niet nader toegelicht.
Dat is nu net het hele probleem. Nergens wordt iets gezegd over
de grenzen omtrent nalatigheid. verder betreft het hier een vrij
complexe materie waar helaas geldt: als je ook maar iets gedaan
hebt aan `beveiliging', kan je in ieder geval geen nalatigheid
meer verweten wordne. Hooguit onkunde.
Bart Pustjens a.k.a. Skin / Quad
Ronald Hello wrote:
>
> > Corrigeer me niet op het onjuiste gebruik van de term hacking, ik ken
> > de juiste betekenis.
>
> Dan zou het eigenlijk wel zo netjes staan om de juiste terminologie
> te gebruiken.
Gna :)
>
> > Mijn principiele mening is dat zolang je niet bent uitgenodigd om de
> > beveiliging van een systeem te testen je ervan afblijft, ongeacht het
> > systeem .... PUNT
>
> En toch zit hier een klein probleempje.
>
> Er zijn meer en meer sites waarvan `je' weet dat er ook zaken omtrent
> `jou' zijn opgeslagen. Gegevens die `je' als gevoelig ziet en waarvan
> `je' niet wilt dat jan en alleman erbij kan. De beheerders (eigenaren)
> van die sites doen vaak veel te weinig aan security en zullen zeker
> nooit mensen uitnodigen om hun falende beveiliging te testen.
> Dan heb je ineens geen mogelijkheden meer, behalve dan door de zooi
> te kraken, vervolgens de juiste gegevens naar die beheerders te
> sturen en te dreigen dat je die info na een bepaalde periode `op
> straat' gooit.
> Het probleem met de huidige wetgeving is dat er veel te weinig is
> gekeken naar de verplichting om dergelijke opslagsystemen goed te
> beveiligen en mogelijkheden om dat te testen.
>
<knip>
>
> Dus, wat moet je wanneer je weet dat een systeem waar `jouw' gegevens
> op staan veel te slecht beveiligd is? En de beheerders niet gevoelig
> zijn voor je op en aanmerkingen?
100 % agreed.
> > En laten we alsjeblieft de term 'ethisch hacken' vergeten, die
> > zogenaamde ideologie vindt je maar bij een heel kleine groep, de rest
> > doet het voor de lol, om de boel te verzieken of omdat ze niets beter
> > te doen hebben.
>
> Volledig correct.
>
Denk dat je ook een verschil moet maken tussen de kiddo's die
massa's webpages defacen en hun 'handle' en groeten achterlaten. Dit
is inderdaad een groep die het voor de lol doen.
De andere groep die het doen om 'de boel te verzieken' bestaat niet.
Bart
--
Quad http://www.quad.nl
in...@quad.nl fax. 020 8831873
UIN 18404519 tel. 0495 450349
Andre van de Wijdeven
Kees van Reeuwijk wrote in message
<7vulvn$ts8$1...@falcon.pds.twi.tudelft.nl>...
>Dat betekent niet dat geslaagde inbraken geen schade veroorzaken, maar
>dat blijft meestal beperkt (in ieder geval bij ons) tot verloren tijd
>voor het opnieuw installeren van besmette systemen.
En de mensen die dat moeten doen werken gratis?
-- Andre
--
Pim van Riezen
> nl.comp.crypt omdat crypto de oplossing is voor veel zaken.
In het kader van deze fantastische posting-filosofie kan ik je er nog een
paar aanraden:
* alt.christnet.nudism
Omdat naakt en religie de oplossing zijn voor veel zaken
* alt.coffee
Omdat koffie *altijd* bij de oplossing voor veel zaken komt kijken
* alt.conspiracy.yak.worshippers
Omdat de wetgeving computercriminaliteit, zoals reeds bekend, gedreven
wordt door de Tibetanen die met hun ondergrondse tunnels over de
wereld heersen.
Hoeba,
Pi
Yokozuna
plakken en kan ik de draad helaas niet goed opvolgen)
>"ibg2" <ib...@xs4all.nl>> wrote in <7vunds$r4q$1...@news1.xs4all.nl>:
> Daar zit em nou juist de kneep.......
> absoluut minimum.......... en het financieel plaatje........
> dat wringt..... en de beleidsmedewerker die over het geld gaat is vaak niet
> dezelfde die over bedrijfsvoering of lange termijn investeringen of
> beveiliging gaat....
> Je hebt wel gelijk dat hij in principe er niks van af hoef te weten.....
> maar dat levert dan wel een probleem op... zelf surft tie wellicht ook op
> het net... besteld boeken en er gaat niks mis......
Uiteraard zal de verantwoordelijke z'n verhaal wat betreft alle
behoeftes intern ook goed moeten verkopen.
> Maar.. de beleidsmensen moeten zich bewust zijn van de risico's en de
> gevaren met de eventuele gevolgen.....
Het is anders wel de taak van de verantwoordelijke om deze
beleidsmensen zo goed mogelijk te informeren. Maar natuurlijk, indien
z'n verhaal, al dan niet uit financiele overwegingen, niet al te
serieus genomen wordt kan het alsnog verkeerd gaan.
Peter
Gerrie
Pim van Riezen heeft geschreven in bericht
<7vupm8$28g$1...@rotterdam.vuurwerk.nl>...
>"Gerrie" <ger...@hit2000.org> tapped some keys and produced:
>
>> nl.comp.crypt omdat crypto de oplossing is voor veel zaken.
>
>In het kader van deze fantastische posting-filosofie kan ik je er nog een
>paar aanraden:
>
>* alt.christnet.nudism
> Omdat naakt en religie de oplossing zijn voor veel zaken
Eh, hoeweet jij dat ik naakt achter de pc zit?
>* alt.coffee
> Omdat koffie *altijd* bij de oplossing voor veel zaken komt kijken
Ik kan niet tegen koffie, dat is de reden waarom ik zo weinig oplos
waarschijnlijk :-)
>* alt.conspiracy.yak.worshippers
> Omdat de wetgeving computercriminaliteit, zoals reeds bekend, gedreven
> wordt door de Tibetanen die met hun ondergrondse tunnels over de
> wereld heersen.
Dalai Lama is hun leider, moeten we allemaal een ingestraalde touwtje van
hem gaan dragen om ethisch ondergronds bezig te kunnen zijn? ;-)
blaat,
Gerrie
Asby
>>* alt.christnet.nudism
>> Omdat naakt en religie de oplossing zijn voor veel zaken
>
>Eh, hoeweet jij dat ik naakt achter de pc zit?
Je webcam staat aan... ;-P
--
Asby
--------
Visit Hackers 4 Hackers : http://www.clownz.net/h4h
Laatst uitgekomen H4H: 4,5
Ronald Hello
"Bart Pustjens a.k.a. Skin / Quad" <sk...@w-ix.core.quad98.net> writes:
>
>
> Denk dat je ook een verschil moet maken tussen de kiddo's die
> massa's webpages defacen en hun 'handle' en groeten achterlaten. Dit
> is inderdaad een groep die het voor de lol doen.
Ik ben anders al een paar keer tegen leden van die niet bestaande
groep aangelopen. En die worden ook nog eens een keer uitermate
pissig als je ze redelijk effectief net zo snel je omgeving weer
uittrapt als dat ze binnenkomen (soms loop je nu eenmaal wel eens
een paar security patches achter). Die gaan het geheel dan ineens
als een soort heilige oorlog beschouwen en gaan slopen wat ze
slopen kunnen. Vermoeiend dat soort spul. Vooral als je eigenlijk
wel wat beters te doen hebt.
Gerrie
Louis Maatman heeft geschreven in bericht
<38225daa...@news.worldonline.nl>...
>Hallo allemaal,
>
>waarvan ik vind dat het best weer eens gevoerd kan worden. Overigens
>zal mijn inbreng na een week stoppen. Ik vind dat een week voldoende
>tijd is om een goede discussie te voeren.
Dat is jammer, je weet immers nooit hoe boeiend het kan worden, ook zou het
bij voorbaat kunnen betekenen dat er nergens over te discusseren valt.
>Mijn naam is Louis Maatman en ik ben als rechercheadviseur verbonden
>aan het Korps landelijke politiediensten. Tot voor kort was mijn
Dit kan ik bevestigen.
>Zo, dat voor wat betreft de introductie, heb je vragen stel ze dan
>rustig. Wordt nou niet al te enthousiast, ik zal met zekerheid niet
>ingaan op vragen met betrekking tot politieonderzoeken. Ook vragen
>waaruit je zou kunnen afleiden tot welke prestaties we wel of niet in
>staat zijn zal ik niet beantwoorden.
Maar mogen we wel verwachten dat U ondank de formele standpunten ook in
discussie zult treden over wetten, immers dat zou een meerwaarde geven aan
deze discussie.
>Heb je belangstelling voor een baan bij de club waar ik werk dan ben
>je te laat. Voor de vacatures die korte tijd geleden gepubliceerd zijn
>hebben we al prima mensen gevonden.
In de toekomst zou ik ook wel een baan ambieren waarbij ik elke dag met een
grijns naar toe ga, en van vertrek :-)
>voorbereiden. In het kort maakt Gerrie zich vooral zorgen over
>mogelijke aanhoudingen en de gevolgen daarvan voor jonge hackers.
Inderdaad, ik maak mij in geringe mate zorgen over mijn mezelf, ik verwacht
dat ik hooguit ondervraagd zal worden vroeg of laat.
Maar de meeste mensen waar ik het afgelopen jaar intensief mee opgetrokken
ben zijn me zeer dierbaar.
>Da's mooi die zorg, doe er dan ook wat mee heb ik Gerrie voorgesteld,
>bijvoorbeeld door de mensen te informeren over de risico's en het
>starten van een discussie over de zin van hacking, waarop ik direct
>werd uitgenodigd om aan de discussie mee te doen.
Yep.
>>Wat probeer je nou te bereiken?
>Hopelijk wat meer besef en bewustzijn. In maart '93 is de Wet
>Computercriminaliteit in werking getreden en deze beschrijft heel
>aardig de strafbare gedraging en de strafbedreiging. Hanneke van
>XS4All heeft in Hack-Tic vlak voor of na de inwerkingtreding van de
>wet een uitgebreide en heldere toelichting gegeven op die wet.
2 relevante artikelen:
Wet computercriminaliteit
http://www.hacktic.nl/magazine/2004.htm
Hackers voor de rechter
http://www.hacktic.nl/magazine/2408.htm
>De uitleg van Hanneke heeft er toen in ieder geval toe geleid dat een
>aantal hackers gestopt zijn met hun activiteiten. De wet was duidelijk
Maar heeft die wet een maatschappelijk probleem opgelost?
In Amerika heeft men heel lang gedacht dat zware straffen op hacken mensen
zullen weerhouden.
Totdat duidelijk werd dat ook criminelen geld zagen in hacken, waardoor
ICT-criminaliteit (van bedrijfspionage t/m fraude) hoogtij vierde.
Pas de laatste jaren is er bewustzijn en dat is in de ICT securty branche
goed te merken aan de omzet stijging.
Maar tussen toen en nu zijn er erg veel mensen geweest die ethisch bezig
zijn geweest met het subject.
Dus mijn vraag aan jouw -Louis- zou harder optreden helpen om het probleem
de wereld uit te helpen?
Of is het toch goed dat er mensen ondanks alles toch bezig zijn geweest om
te bewijzen dat het een zooitje is?
>
>>Dat heel de hackers gang stopt met hacken?
>Dat zal nooit lukken, ik ben al blij als er een stel zijn die zich
>achter hun oor krabben en zichzelf afvragen of dat waar ze mee bezig
>zijn wel zo zinnig en waardevol is.
Dan zul je uiteindelijk 3 soorten overhouden, de vandalen die het doen uit
verveling, de ICT-crimineel en de mensen die willens en wetens ethisch bezig
zijn.
Ook vraag ik me af waarom nu juist dit subject zoveel aandacht krijgt, met
name op het net heb je veel grovere schendingen van de wet, zoals
auteursrechten, fraude & kinderporno (cliche)
>>En waarom heb je dat stukje over de wet met de kinderporno genoemd?
>>Zijn alle hackers gelijk kinderneukers of spreek je namens jezelf?
>Dit typeert voor mij de zogenaamde 'hackers scene'. Er is geen sprake
>van wederzijds respect en de omgangsvormen zijn om te janken.
Valt wel mee hoor, het enige probleem wat er is, is dat oudere generatie en
huidige generatie enigszins met een communicatie probleem zitten.
Maar dat zal waarschijnlijk in alle groeperingen voorkomen.
Ook zijn er mensen die wel respect hebben voor de oudere generatie, sterker
nog ik zelf met opgegroeid met oudere generatie, en vind dat ik aardig de
ethics van destijds overdraag aan de newbies van vandaag.
>Hieronder volgen teksten van Gerrie en mijn reaktie daarop.
>>> Kwam mij het verzoek ten gehore om een discussie te starten over het zin
>>> en de onzin van ethisch hacken.
>Dit is iets waarover we aan de telefoon uitgebreid gesproken hebben.
En hopelijk voor alle partijen een positieve wending zal geven aan dit
maatschappelijk probleem, overigens zie ik het hacken niet als het probleem,
maar de laksheid van sommige organisaties om er iets aan te doen.
Schending van iemand zijn privacy kun je nooit achteraf goed maken immers.
>Mijn principiele mening is dat zolang je niet bent uitgenodigd om de
>beveiliging van een systeem te testen je ervan afblijft, ongeacht het
>systeem .... PUNT
Ben ik het mee eens, maar als jij je portemonnee verliest en ik zie dat, zal
ik je erop wijzen, jij geeft -of de wet- hiermee aan dat ik je er niet op
mag wijzen. Ook zou ik dan portemonnee mogen houden, immers ik zit niet aan
jouw.
Sorry dat ik met een metafoor kom, wist het niet 1, 2, 3 beter te
verwoorden.
>En laten we alsjeblieft de term 'ethisch hacken' vergeten, die
>zogenaamde ideologie vindt je maar bij een heel kleine groep, de rest
>doet het voor de lol, om de boel te verzieken of omdat ze niets beter
>te doen hebben.
Ben ik het helemaal mee eens, er zijn helaas weinig mensen die naast nieuwe
exploits ook over de rest heeft nagedacht.
>>> Immers het toegang verschaffen tot infrastructuur dat niet van jouw is,
en
>>> ook niet onder je beheer valt is strafbaar,
>>> je kan er 6 jaar voor krijgen of een boete van f 100.000,-.
>De rechter zal uiteindelijk de straf bepalen, dit zijn maximum
>straffen. Een rechter zal een straf opleggen die zich verhoud tot de
>ernst van het gepleegde feit. Echter, als het tot een veroordeling
>komt, dan achtervolgt je dit voor een belangrijk deel van je leven.
>Vergeet het maar om voor een leuke baan bij de overheid in aanmerking
>te komen.
Waarom is er tot nu toe niemand veroordeeld?
Bovenstaande doet me denken aan bangmakerij.
Het is een feit dat het er zo aan toegaat, maar de nadruk van het genot
waarmee politie tewerk gaat is toch enigszins verkeerd.
>>> Ik zelf ben er nooit mee begonnen, om de wet bewust te overtreden, en
voor
>>> zover ik weet heb ik nooit de wet bewust overtreden. Maar het kan
>>> waarschijnlijk weleens zijn voorgekomen dat justitie daar weleens een
>>beetje
>Da's inderdaad een kwestie van verschil van inzicht ... Wij zullen in
>ieder geval naar eer en geweten handelen. De rechter bepaalt
>uiteindelijk of we op een correcte wijze de wet hebben toegepast.
Maar kan het zijn dat de wet niet erg de realiteit van hedendaag benaderd,
men zegt altijd dat we in een democratie wonen, maar wat is democratisch aan
wet computercriminaliteit?
Om maar weer met een metafoor te gooien, als Greenpeace zo nu en dan geen
acties zou uithalen die strafbaar zijn,
zou de bewustwording over het gene wat zij uitdragen niet bij zoveel mensen
bekend zijn.
>>> ben nog
>>> steeds van mening dat er vroeg of laat een mentaliteits verandering zal
>>> plaats vinden bij justitie waarbij mensen zoals ons beloond zullen
worden
>>> plaats van gestraft.
>Dat betwijfel ik, we zijn tenslotte autokrakers ook nooit als partners
>gaan beschouwen, ongeacht het feit dat door hun inspanningen allerlei
>technieken zijn ontwikkeld die de diefstal van een autoradio moeilijk
>maakt.
Slechte vergelijking, iemand die aan mijn auto zit en ik kom daar achter zal
ik aan de politie uitleveren, of indien hij niet wenst mee te werken laten
struikelen.
Maar iemand die een beveiligingsgat in mijn ICT infrastructuur aanwijst zal
ik op zijn minst bedanken, zelfs belonen.
>>> Ook zou het misschien een idee zijn om een ICT-criminaliteit preventie
>>> team op te richten, die onder toezicht staat van Politie/justitie, dit
zou de
>>> dienstverlening van Politie doen vergroten, en bedrijven de indruk geven
>>> dat ook de overheid preventief met het vraagstuk in de weer is.
>Da's geen slecht idee, tenslotte is er bij de politie steeds vaker
>sprake van een private-partnership met de industrie. Daarover zouden
>we best eens van gedachte kunnen gaan wisselen. Vraag me wel af hoe de
>consultancy sector hierover zou denken.
Waarom moet de consultancy sector geraadpleegd worden?
Tot nu toe zijn die de enige geweest die de vruchten hebben geplukt van
scriptkiddie & hacker activiteiten...........
..... tenminste op de beheerders na die vriendelijk reageerden op hackers
die iets hebben gemeld.
>> Beheerders die in afgelopen tijd in problemen zijn gekomen door
penetratie
>>> test acties hebben zich naar mijn mening ook aan zichzelf te wijten,
>>immers
>>> bij een normale gang van zaken waren ze er niet verantwoordelijk voor
>>> geweest omdat ze het aan de organisatie kenbaar hebben gemaakt.
>Op dit punt verschil ik fundamenteel van mening. Het zou je grootste
>zorg moeten zijn om het welzijn van wie dan ook na te streven. Da's
>een algemene opmerking.
Verschillen van mening is gelukkig mogelijk..... :-)
Maar hoelanger hoe minder dat gewaardeerd wordt in onze rechtstaat, toch gek
dat we dachten in een democratisch land te wonen, en we informeel wel mogen
discusseren, maar formeel alles zo zwart/wit geregeld moet zijn.
Ook zul je zelf weten dat bij overheid, ambtenaren over het algemeen
zichzelf indekken, en tenkoste van anderen carriere maken, in het
bedrijfsleven is dat misschien iets minder het geval, maar het kan nooit
kwaad om je leidingevende te informeren over bepaalde zaken, dat maakt
immers deel uit van je eigen verantwoordelijkheid.
Indien je verzuimt te melden dat je te weinig middellen hebt om beveiliging
te kunnen garanderen en je leidinggevenden doen daar niets mee, kunnen ze je
nooit iets maken.
Maken ze je wel iets dan heb je altijd het bewijs dat je je werk niet
verzuimt hebt....... ambtenaren die ooit eens met een goudenhandruk zijn
weggestuurd kunnen vast wel wat technieken uitleggen :-)
>
>Dit is mijn eerste bijdrage in de discussie, laten we het zuiver en
>constructief houden.
Strak plan, af en toe een metafoor kan geen kwaad lijkt me.
gtx,
Gerrie
Rob Janssen
>lou...@worldonline.nl (Louis Maatman) writes:
>>>> ben nog
>>>> steeds van mening dat er vroeg of laat een mentaliteits verandering zal
>>>> plaats vinden bij justitie waarbij mensen zoals ons beloond zullen worden
>>>> plaats van gestraft.
>>Dat betwijfel ik, we zijn tenslotte autokrakers ook nooit als partners
>>gaan beschouwen, ongeacht het feit dat door hun inspanningen allerlei
>>technieken zijn ontwikkeld die de diefstal van een autoradio moeilijk
>>maakt.
>De rest kan ik me allemaal voorstellen, maar ik vind het wat ver gaan
>crackers met autokrakers te vergelijken. In mijn ervaring (en die
>heb ik helaas wel wat) zijn crackers niet vernielzuchtig; ten minste
>niet opzettelijk.
>Dat betekent niet dat geslaagde inbraken geen schade veroorzaken, maar
>dat blijft meestal beperkt (in ieder geval bij ons) tot verloren tijd
>voor het opnieuw installeren van besmette systemen.
Wat doet dat er nou toe? Ze veroorzaken schade, en daar hebben ze het
recht niet toe. En ze zijn zelf niet bereid die schade te vergoeden.
Dus moeten ze opgepakt en vervolgd worden. Bedoelingen en goedbedoelde
motieven maken niet uit, ze moeten gewoon met hun poten van andermans
spullen afblijven.
Rob
--
+----------------------------------+--------------------------------------+
| Rob Janssen pe1...@amsat.org | WWWhome: http://www.pe1chl.demon.nl/ |
| AMPRnet: r...@pe1chl.ampr.org | AX.25 BBS: PE1CHL@PI8WNO.#UTR.NLD.EU |
+----------------------------------+--------------------------------------+
Rob Janssen
>Denk dat je ook een verschil moet maken tussen de kiddo's die
>massa's webpages defacen en hun 'handle' en groeten achterlaten. Dit
>is inderdaad een groep die het voor de lol doen.
Doet er niet toe. Ze vernielen de boel en dat moet niet toegelaten worden.
Je hebt ook lui die voor de lol hun 'handle' op de muren kladden, en dat
veroorzaakt net zo goed schade voor de samenleving. Dat het voor de lol
is maakt niet uit, als het om de lol ging konden ze net zo goed hun eigen
huis volkliederen. Maar dat durven die schijtertjes niet.
Idem voor hackers. 10 jaar geleden was het misschien leuk om een Unix
doos te hacken zodat je er dan op kon werken, tegenwoordig kun je er
voor zowat niks een thuis neerzetten dus moet je van de spullen die iemand
anders gekocht heeft met het doel er iets nuttigs mee te doen gewoon
AFBLIJVEN.
Rob Janssen
>Maar mogen we wel verwachten dat U ondank de formele standpunten ook in
>discussie zult treden over wetten, immers dat zou een meerwaarde geven aan
>deze discussie.
Heb je wel opgelet bij geschiedenis op school?
Dan had je wel geweten dat wetgeving, opsporing en handhaving niet
in dezelfde handen zijn in dit land.
>Inderdaad, ik maak mij in geringe mate zorgen over mijn mezelf, ik verwacht
>dat ik hooguit ondervraagd zal worden vroeg of laat.
>Maar de meeste mensen waar ik het afgelopen jaar intensief mee opgetrokken
>ben zijn me zeer dierbaar.
Zoek een beter milieu op zou ik zeggen. Als je met criminelen omgaat
moet je niet zuur kijken als er zo nu en dan eens een omgelegd wordt.
>>De uitleg van Hanneke heeft er toen in ieder geval toe geleid dat een
>>aantal hackers gestopt zijn met hun activiteiten. De wet was duidelijk
>Valt wel mee hoor, het enige probleem wat er is, is dat oudere generatie en
>huidige generatie enigszins met een communicatie probleem zitten.
Volgens mij zit jij met een gedragsprobleem. Je niet kunnen houden aan
algemeen aanvaardde fatsoens- en gedragsnormen. En dat ga je dan proberen
te verdedigen door te gaan stellen dat je van een andere generatie bent.
>En hopelijk voor alle partijen een positieve wending zal geven aan dit
>maatschappelijk probleem, overigens zie ik het hacken niet als het probleem,
>maar de laksheid van sommige organisaties om er iets aan te doen.
Nee nou wordt ie fraai! Volgens jou is het probleem van het volkladderen
van alle muren met graffity zeker ook te wijten aan de laksheid van de
gemeente bij het aanbrengen van graffity-werende verflagen???
Nee Gerrie, hackers zijn zelf het probleem. Ze kunnen zich niet sociaal
gedragen in een samenleving met aanvaardde normen en waarden. En ze voeren
idiote scenario's aan om hun misdragingen te verdedigen.
De junk steelt de radio ook niet om aan te tonen dat het zo makkelijk
is om in auto's in te breken. Maar hij is tenminste nog zo eerlijk om
dat ook niet te stellen.
Gerrie
Rob Janssen heeft geschreven in bericht ...
>Gerrie <ger...@hit2000.org> wrote:
>
>>Maar mogen we wel verwachten dat U ondank de formele standpunten ook in
>>discussie zult treden over wetten, immers dat zou een meerwaarde geven aan
>>deze discussie.
>
>Dan had je wel geweten dat wetgeving, opsporing en handhaving niet
>in dezelfde handen zijn in dit land.
Dat klopt, maar ik denk dat maatschappijleer een beetje te ver voert voor
deze discussie, en blijkbaar begrijp jij wel wat ik bedoel.
Of moet ik mij diplomatisch uitletten, waarbij mijn posting dusdanig zijn
geformuleerd dat het niet tot enige andere intrepretatie dan degene overlaat
zoals ik het voor ogen heb gehad?
Met andere worden, spreek Nederlands, zodat ook degene waarvoor deze
discussie is bedoelt, en alle andere mensen ook te volgen is.
Ik had slechts voor ogen om persoonlijke visie op de zaak van een agent te
zien.
Er zit namelijk een verschil tussen wat je formeel vind, en wat je zelf
denkt.
Aangezien binnen enige maanden de volgende wet computer criminaliteit
behandeld wordt, is het misschien verstandig om te zien wat mensen uit te
praktijk -van alle zijdes- er van vinden.
>>Inderdaad, ik maak mij in geringe mate zorgen over mijn mezelf, ik
verwacht
>>dat ik hooguit ondervraagd zal worden vroeg of laat.
>>Maar de meeste mensen waar ik het afgelopen jaar intensief mee opgetrokken
>>ben zijn me zeer dierbaar.
>
>Zoek een beter milieu op zou ik zeggen. Als je met criminelen omgaat
>moet je niet zuur kijken als er zo nu en dan eens een omgelegd wordt.
Een beter milieu begint bij je zelf.
>>>De uitleg van Hanneke heeft er toen in ieder geval toe geleid dat een
>>>aantal hackers gestopt zijn met hun activiteiten. De wet was duidelijk
>
>>Valt wel mee hoor, het enige probleem wat er is, is dat oudere generatie
en
>>huidige generatie enigszins met een communicatie probleem zitten.
>
>Volgens mij zit jij met een gedragsprobleem. Je niet kunnen houden aan
>algemeen aanvaardde fatsoens- en gedragsnormen. En dat ga je dan proberen
>te verdedigen door te gaan stellen dat je van een andere generatie bent.
algemeen aanvaardde?
Ben jij geboren met een rechtboek in je handen?
Ik niet namelijk, op alles wat me daarna is geleerd ben ik nog altijd ZELF
de persoon die er over mag oordelen.
Als jij vind dat ik me aan algemene aanvaardde fatsoens- en gedragsnormen
dien te houden ben jij asociaal.
Geloof het of niet, we zijn en blijven mensen, een diersoort die niet kan
overleven zonder regels (in jouw optiek), maar ook dankzij die regels
zelfdestructief bezig is.
>>En hopelijk voor alle partijen een positieve wending zal geven aan dit
>>maatschappelijk probleem, overigens zie ik het hacken niet als het
probleem,
>>maar de laksheid van sommige organisaties om er iets aan te doen.
>
>Nee nou wordt ie fraai! Volgens jou is het probleem van het volkladderen
>van alle muren met graffity zeker ook te wijten aan de laksheid van de
>gemeente bij het aanbrengen van graffity-werende verflagen???
Graffity?
Verklaar eerst deze metafoor, wat heeft computervredebreuk met grafftity te
maken?
>Nee Gerrie, hackers zijn zelf het probleem. Ze kunnen zich niet sociaal
>gedragen in een samenleving met aanvaardde normen en waarden. En ze voeren
>idiote scenario's aan om hun misdragingen te verdedigen.
Okee, zonder hackers is de wereld veilig, bijten we allemaal in de
eenheidskoek -encryptie- die DES heet, en vertrouwen we erop dat alles wat
de overheid en bedrijfsleven voor ons doet goed is.
We leggen ons erbij neer dat privacy niet nodig is, en openbaren alles van
elkaar, probleem opgelost lijkt me?
Of denk je niet dat er heel wellicht misschien, praktische bezwaren hieraan
kleven?
>De junk steelt de radio ook niet om aan te tonen dat het zo makkelijk
>is om in auto's in te breken. Maar hij is tenminste nog zo eerlijk om
>dat ook niet te stellen.
>
Zonder heler geen steler.
mvg,
Gerrie
Johan Wevers
>Heb je belangstelling voor een baan bij de club waar ik werk dan ben
>je te laat. Voor de vacatures die korte tijd geleden gepubliceerd zijn
>hebben we al prima mensen gevonden.
Daar verbaas ik me wel enigzins met de huidige arbeidsmarkt. Ik zou denken
dat de echte specialisten te duur zijn voor de loonschalen van de overheid,
geen interesse hebben gezien hun achtergrond. Wat voor eisen worden er
eigenlijk gesteld aan die "internet politie"?
>>En waarom heb je dat stukje over de wet met de kinderporno genoemd?
>>Zijn alle hackers gelijk kinderneukers of spreek je namens jezelf?
>Dit typeert voor mij de zogenaamde 'hackers scene'. Er is geen sprake
>van wederzijds respect en de omgangsvormen zijn om te janken.
Ken jij de hackers scene eigenlijk wel? Maar ik ben ook geirriteerd door dat
voortdurend hameren op kinderporno. Op zich zie ik niet zoveel kwaad in het
verspreiden van foto's die uit oude bladen ingescand zijn, het houdt de
pedofielen van de straat. Maar tegenwoordig schijnt men daar bij justitie
een heksenjacht op te ontketenen.
>Mijn principiele mening is dat zolang je niet bent uitgenodigd om de
>beveiliging van een systeem te testen je ervan afblijft, ongeacht het
>systeem .... PUNT
Nou, het gebrek aan beveiliging mag van mij zo nu en dan best wel eens breed
uitgemeten worden. Zoals bij de diefstal van een aantal computers bij het
KLPD waar de passwords op de monitoren geplakt waren. Zoiets schudt de
mensen weer eens wakker. En als bv. banken blijven roepen dat hun systeem
goed beveiligd is en dat fraude onmogelijk is (en dat je dus het geld dat
een crimineel van je rekening gejat heeft niet vergoed krijgt) is het wel
prettig als iemand aantoont dat dat niet waar is.
>En laten we alsjeblieft de term 'ethisch hacken' vergeten, die
>zogenaamde ideologie vindt je maar bij een heel kleine groep, de rest
>doet het voor de lol, om de boel te verzieken of omdat ze niets beter
>te doen hebben.
De meeste doen het voor de lol. En de meeste werkelijke schade wordt denk ik
niet aangericht door die groep maar door bv. ex-werknemers die het systeem
vaan hun vorige werkgever proberen te vernielen.
De losse vandalen komen gewoonlijk niet verder dan het draaien van winnuke
scriptjes die ze op rootshell gevonden hebben en kunnen weinig kwaad (ik heb
in nl.comp.os.linux zelfs eens iemand gezien die de sourcecode van teardrop
niet gecompileerd kreeg omdat ie vol met html opmaak stond, zo iemand krijgt
hooguit bij toeval een systeem plat (waarschijnlijk z'n eigen)).
>Echter, als het tot een veroordeling komt, dan achtervolgt je dit voor een
>belangrijk deel van je leven. Vergeet het maar om voor een leuke baan bij
>de overheid in aanmerking te komen.
Aan de andere kant ken ik persoonlijk een hacker die, nadat hij opgepakt
werd, meteen een baan in het bedrijfsleven aangeboden kreeg wegens bewezen
expertise.
>Vergeet niet alle ellende die aan een rechtszaak voorafgaat.
Vooral als de politie het bewijs niet rond kan krijgen. Dan gaan ze
traineren (in beslag genomen spullen niet terug geven e.d.). Daar ken
ik persoonlijk ook voorbeelden van: toen de politie na 3 jaar nog uitstel
vroeg bij een bekennende verdachte vond de rechter het wel genoeg en
seponeerde de zaak (dat was trouwens wel net voor dat de wet CC van kracht
werd).
>De PC wordt inbeslag genomen. Die zie je nooit meer terug..
Of pas tegen de tijd dat ie zwaar verouderd is...
>De agenten zijn om een of andere reden bijna altijd groot en soms wat
>chagrijnig omdat ze zo vroeg op moesten. Want we komen bijna altijd
>langs bij het aanbreken van de dag. Da's een goed moment.
Anderszins zijn het wel enorme koukleumen, want rijksgebouwen worden altijd
tot tropische temperaturen opgestookt. En dan in de winter een onverwarmd
huis doorzoeken geeft leuke effecten. :-)
>Da's inderdaad een kwestie van verschil van inzicht ... Wij zullen in
>ieder geval naar eer en geweten handelen.
Of dat geweten overeenkomt met wat ik daar gewoonlijk onder versta is
natuurlijk een heel andere discussie.
>De rechter bepaalt uiteindelijk of we op een correcte wijze de wet hebben
>toegepast.
Aangenomen dat die de bewijsvoering nog kan volgen. gezien de "kennis" van
zaken die de rechter in bv. het vonnis tegen Karin Spaink van 9 juni ten
toon spreide over hyperlinks doet het ergste vrezen als het bewijsmateriaal
bestaat uit grote stapels prints van tcpdump. Dan lijkt het me eerder een
kwestie wie het beste verhaal houdt: de OvJ of de advocaat.
>Dat betwijfel ik, we zijn tenslotte autokrakers ook nooit als partners
>gaan beschouwen, ongeacht het feit dat door hun inspanningen allerlei
>technieken zijn ontwikkeld die de diefstal van een autoradio moeilijk
>maakt.
Deze vergelijking heeft dezelfde fout als die tussen dieven en copieerders
van CD's: bij autokraken worden er fysiek dingen beschadigd. Bij
computerinbraken hoeft dat niet (ik heb het nu niet over vandalen die
binnenkomen en dan alle gegevens wissen).
Enm soms komt de kennis van autokrakers wel van pas: de ik heb een ANWB
medewerker ook wel eens een auto zien openmaken zonder sleutel toen de
eigenaar de sleutel erin had laten zitten.
>Groeten, Louis
>-----------------------------------------------------------------
> L.M.M. Maatman <l.ma...@klpd.nl>
> Korps landelijke politiediensten
> Project Digitaal Rechercheren
> Driebergen
> Tel. 0343-536103
>-----------------------------------------------------------------
>
>------------------------------------------
>L.M.M. Maatman <l.ma...@klpd.nl>
>Korps landelijke politiediensten
>Project Digitaal Rechercheren
>Driebergen
>Tel. 0343-536103
>------------------------------------------
Probleempje met je newsreader? 2 sigs lijkt me wat veel.
--
ir. J.C.A. Wevers // Physics and science fiction site:
joh...@vulcan.xs4all.nl // http://www.xs4all.nl/~johanw/index.html
PGP public keys at http://www.xs4all.nl/~johanw/pgpkeys.html
Gerrie
Gerrie heeft geschreven in bericht <7vv8oc$n3n$1...@news.news-service.com>...
>penetratie
>>>> test acties hebben zich naar mijn mening ook aan zichzelf te wijten,
>>>immers
>>>> bij een normale gang van zaken waren ze er niet verantwoordelijk voor
>>>> geweest omdat ze het aan de organisatie kenbaar hebben gemaakt.
>
>
>>Op dit punt verschil ik fundamenteel van mening. Het zou je grootste
>>zorg moeten zijn om het welzijn van wie dan ook na te streven. Da's
>>een algemene opmerking.
>
>
Mijn betrokkenheid naar anderen mensen is erg groot, en soms neemt het
absurde proporties aan.
Nooit zal ik iemand bewust schade aanrichten.
Maar soms is de arrogantie van 1 persoon er voor verantwoordelijk dat vele
anderen (soms zelfs honderduizenden) schade ondervinden van zijn handeling.
Er zijn mensen die beslissing bevoegd zijn in de ICT, die niet weten waar
het omgaat, en te laks zijn om vooraf kordaat op te treden indien het om
privacy en informatie beveiliging.
Ik zou nooit kunnen toezien dat zo iemand -of organisatie- niks onderneemt
indien het wordt aangegeven, ik wordt er namelijk letterlijk ziek van, me
geweten is op dat gebied waarschijnlijk onderontwikkelt om met zo een feit
te leren leven.
Op dit moment zou ik het liefst alles wat ik weet aan wat er lek is willen
uiten bij een instituut waarvan ik zou weten dat die er iets mee zou gaan
doen.
Helaas is er niet zo een instituut, en ook bij de politie hoef je niet aan
te komen zetten.
mvg,
Gerrie
Philip Homburg
Johan Wevers <joh...@vulcan.xs4all.nl> wrote:
>Louis Maatman <lou...@worldonline.nl> wrote:
>>Echter, als het tot een veroordeling komt, dan achtervolgt je dit voor een
>>belangrijk deel van je leven. Vergeet het maar om voor een leuke baan bij
>>de overheid in aanmerking te komen.
>Aan de andere kant ken ik persoonlijk een hacker die, nadat hij opgepakt
>werd, meteen een baan in het bedrijfsleven aangeboden kreeg wegens bewezen
>expertise.
>>Vergeet niet alle ellende die aan een rechtszaak voorafgaat.
>Vooral als de politie het bewijs niet rond kan krijgen. Dan gaan ze
>traineren (in beslag genomen spullen niet terug geven e.d.). Daar ken
>ik persoonlijk ook voorbeelden van: toen de politie na 3 jaar nog uitstel
>vroeg bij een bekennende verdachte vond de rechter het wel genoeg en
>seponeerde de zaak (dat was trouwens wel net voor dat de wet CC van kracht
>werd).
Was dat 3 jaar? Ik dacht dat het iets meer dan 2 jaar was.
>>De PC wordt inbeslag genomen. Die zie je nooit meer terug..
>
>Of pas tegen de tijd dat ie zwaar verouderd is...
'Die zie je nooit meer terug' geeft waarschijnlijk de mentaliteit van
politie en justitie goed weer: iemand is bij voorbaat een crimineel die gerust
gepest kan worden (of d.m.v. bureaucratische procedures bezig gehouden kan
worden). Gewoon netjes de spullen die je niet nodig hebt gelijk terug geven is
er niet bij. Bij een cracker is waarschijnlijk alleen de *inhoud* van de
harddisk van belang.
>>De rechter bepaalt uiteindelijk of we op een correcte wijze de wet hebben
>>toegepast.
>
>Aangenomen dat die de bewijsvoering nog kan volgen. gezien de "kennis" van
>zaken die de rechter in bv. het vonnis tegen Karin Spaink van 9 juni ten
>toon spreide over hyperlinks doet het ergste vrezen als het bewijsmateriaal
>bestaat uit grote stapels prints van tcpdump. Dan lijkt het me eerder een
>kwestie wie het beste verhaal houdt: de OvJ of de advocaat.
Die zaak waar jij het over hebt liep voorzover ik weet ook stuk op de
deskundigen 'die het de rechter uit zouden moeten leggen' naar er na lange
tijd achter kwamen dat je dat niet konden. Opzich wel jammer want ik had wel
eens willen weten hoe een rechter denkt over die tcpdump output.
Philip Homburg
Gerrie
Philip Homburg heeft geschreven in bericht ...
>In article <FKqsp...@vulcan.xs4all.nl>,
>Johan Wevers <joh...@vulcan.xs4all.nl> wrote:
>>Louis Maatman <lou...@worldonline.nl> wrote:
>>>Vergeet niet alle ellende die aan een rechtszaak voorafgaat.
>
>>Vooral als de politie het bewijs niet rond kan krijgen. Dan gaan ze
>>traineren (in beslag genomen spullen niet terug geven e.d.). Daar ken
>>ik persoonlijk ook voorbeelden van: toen de politie na 3 jaar nog uitstel
>>vroeg bij een bekennende verdachte vond de rechter het wel genoeg en
>>seponeerde de zaak (dat was trouwens wel net voor dat de wet CC van kracht
>werd).
>
>Was dat 3 jaar? Ik dacht dat het iets meer dan 2 jaar was.
http://www.hacktic.nl/magazine/2408.htm
2 jaar.
>>>De PC wordt inbeslag genomen. Die zie je nooit meer terug..
>>
>>Of pas tegen de tijd dat ie zwaar verouderd is...
>
>'Die zie je nooit meer terug' geeft waarschijnlijk de mentaliteit van
>politie en justitie goed weer: iemand is bij voorbaat een crimineel die
gerust
>gepest kan worden (of d.m.v. bureaucratische procedures bezig gehouden kan
>worden). Gewoon netjes de spullen die je niet nodig hebt gelijk terug geven
is
>er niet bij. Bij een cracker is waarschijnlijk alleen de *inhoud* van de
>harddisk van belang.
Hoe zit eigenlijk in het geval als je advocaat je pc('s) nodig heeft om
bewijzen te kunnen pakken ten ten gunste van jezelf pleiten?
Zelf weet ik dat men altijd eerst een backup maken van hetgene wat ze
aantreffen, probleem is alleen dat ze dan de besturing systeem, en de
gebruikte crypto moeten kennen/kraken.
Wat als data verloren gaat bij zo'n poging?
Moet verdachte zelf zorgen voor backups? :-)
Moet verdachte uberhaupt mee werken aan getuigenis die belastend voor hem
zijn indien men b.v. een wachtwoord nodig heeft om bij eventueel belastende
data te kunnen komen?
mvg,
Gerrie
Gerrie
Asby heeft geschreven in bericht <7vust9$7qs$1...@news.news-service.com>...
>Gerrie heeft geschreven in bericht <7vus4g$703$1...@news.news-service.com>...
>>>* alt.christnet.nudism
>>> Omdat naakt en religie de oplossing zijn voor veel zaken
>>
>>Eh, hoeweet jij dat ik naakt achter de pc zit?
>
>
>Je webcam staat aan... ;-P
>
Wanneer krijgen we daar boetes voor?
gtx,
Gerrie
Gerrie
Marco Davids heeft geschreven in bericht <3822A88F...@casema.net>...
>Gerrie wrote:
>
>> Beheerders die in afgelopen tijd in problemen zijn gekomen door
penetratie
>> test acties hebben zich naar mijn mening ook aan zichzelf te wijten,
immers
>> bij een normale gang van zaken waren ze er niet verantwoordelijk voor
>> geweest omdat ze het aan de organisatie kenbaar hebben gemaakt.
>
>bijvoorbeeld, is volstrekt onnodig om aan te tonen dat er een
>beveiligings-probleem is. Daarmee ga je over die magische grens van wat
>okay is.
Een site deface dient HEEL soms een doel, met name als je met arrogante
overbetaalde mensen te maken hebt,
die het niet willen inzien dat er iets verandert moet worden.
>Een beetje een neuzel-verhaal dus, in mijn optiek.
Is dat niet met alles?
Waarom wordt je beboet als je te hard gereden hebt, en daarmee geen schade
hebt aangericht?
>Hacken wordt volgens mij gewoon heel spannend gevonden. Je kan er ook
>heel leuk mee 'scoren'. Het is zo'n leuk en leerzaam tijdverdrijf zelfs,
De meeste mensen die ik ken lopen er niet mee te koop, en die hebben echt
wel materiaal die sappige in de media opgepikt worden.
Betreffende mezelf kan ik me voorstellen dat mensen vinden dat ik aan het
scoren ben, en die mensen hebben gelijk.
Afgelopen jaren heb je nooit iets van me gehoord, en nu een beetje teveel,
daar is nog nooit iemand gewond door geraakt.
Gerrie
ibg2 heeft geschreven in bericht <7vunds$r4q$1...@news1.xs4all.nl>...
>
>Yokozuna heeft geschreven in bericht ...
>>On Fri, 5 Nov 1999 11:10:44 +0100, "Hairy Scary" <ib...@xs4all.nl>
>>wrote:
>juist daardoor slapen ze in, en je kunt wel blijven waarschuwen, maar dat
>helpt dan niet meer....
>ze hebben hun staatjes....en hun statistieken... en nog gelijk ook.......
>zou jij een 99% dichte beveiliging willen hebben tegen 700% kosten ten
>opzichte van een 70% beveiliging met 100% kosten terwijl er niks of
>nauwelijks iets misgaat.....
>
>
>We kunnen ook best zonder enige vorm van beveiliging leven hoor.. we maken
>de afspraak dat iedereen zich aan de regels houdt en vertrouwen
>daarop.....Als iedereen dat doet, heb ik al geen beveiliging tegen
>moedwillig beschadigen, misbruik van gegevens en weet ik al wat niet meer
>nodig.....
>Kennelijk zijn de regels niet duidelijk en niet iedereen houdt zich er
>aan.....
Bovenstaande is dus typerend, omdat de economische en commercieÄ—le belangen
zwaarder wegen dan privacy en security, wordt er op dit moment een druk
uitgeoefend op justitie om het probleem aan te pakken, en om een daad te
stellen zal er wellicht een aantal jonge mensen zijn die om de verkeerde
reden onrechtvaardig zwaar gestraft gaan worden.
Iets waar ik me niet bij kan neerleggen, als ze fraude hebben gepleegd mogen
ze opgesloten worden, maar voor iets als defacen of aantonen dat iets lek
is, is een gevangenis straf achtelijk.
De gevangenis is de leerschool voor criminelen, wat als daar jonge
intelligente mensen in terecht komen, ontstaat er dan niet een groep mensen
die en over kennis beschikken, geduldig zijn en criminele contacten hebben
opgedaan?
Krijg je daar niet hardere ICT-criminaliteit voor terug?
Ook vraag ik me af hoe witteboorden criminelen terug keren in de
maatschappij, functioneren die nog?
Hebben zij nog werk die bij hun nivo hoort?
Of beginnen die massaal hun eigen zaak, omdat het bedrijfsleven hen heeft
uitgespuugd?
Al met is IMHO het huidige beleid van de overheid verkeerd.
>Maar.. de beleidsmensen moeten zich bewust zijn van de risico's en de
>gevaren met de eventuele gevolgen.....
>
Alleen jammer dat we niet in een democratisch land leven, de dag dat we met
zijn allen via internet mee kunnen beslissen,
is de dag dat de democratie echt is.
tot die dag moeten we leren leven met de regels die door een paar geleerden
voor ons worden uitgevonden.
of te wel makkelijker kunnen we het je niet maken, leuker wel.............
mvg,
Gerrie
Gerrie
sjo...@valk.knoware.nl heeft geschreven in bericht
<3822BA4A...@valk.knoware.nl>...
>Alcatraz wrote:
>
>
>lijkt mij niet slim om als 'hacker' je ip nummer in nieuwsgroepen te laten
>slingeren....
>
Waarom niet?
Being paranoid?
Als ze je moeten opsporen, hebben ze je IP niet nodig hoor.
mvg,
Gerrie
Ruben van der Leij
"Gerrie" <ger...@hit2000.org> writes:
>>>Eh, hoeweet jij dat ik naakt achter de pc zit?
>>Je webcam staat aan... ;-P
> Shit, ik ben gefilmd toen ik te hard over het net scheurde :-)
Gerrie, ik wil _NIET_ weten wat je met 'hard' bedoeld. Verder ben je best
cluevol, maar dit soort details over jouw nevenactiviteiten achter het
scherm gaan _te_ver_.
--
Ruben
--
** FATAL ERROR! HIT ANY USER TO CONTINUE! **
Gerrie
Ruben van der Leij heeft geschreven in bericht ...
>In article <7vvsg6$m4i$1...@news.news-service.com>,
> "Gerrie" <ger...@hit2000.org> writes:
>
>>>>Eh, hoeweet jij dat ik naakt achter de pc zit?
>
>>>Je webcam staat aan... ;-P
>
>> Shit, ik ben gefilmd toen ik te hard over het net scheurde :-)
>
>Gerrie, ik wil _NIET_ weten wat je met 'hard' bedoeld. Verder ben je best
>cluevol, maar dit soort details over jouw nevenactiviteiten achter het
>scherm gaan _te_ver_.
>
kijken,
gezien de feit dat ik 48 uur op was, en heel wat drank had genuttigd was het
geen probleem eng te kijken.
foto stond bij www.wcwmayhem.com
zie attrition.
gtx,
Gerrie
Gerrie
Johan Wevers heeft geschreven in bericht ...
>Louis Maatman <lou...@worldonline.nl> wrote:
>
>>Heb je belangstelling voor een baan bij de club waar ik werk dan ben
>>je te laat. Voor de vacatures die korte tijd geleden gepubliceerd zijn
>>hebben we al prima mensen gevonden.
>
>Daar verbaas ik me wel enigzins met de huidige arbeidsmarkt. Ik zou denken
>dat de echte specialisten te duur zijn voor de loonschalen van de overheid,
>geen interesse hebben gezien hun achtergrond. Wat voor eisen worden er
>eigenlijk gesteld aan die "internet politie"?
Niet alles draait om geld, bij overheid werken heeft zo zijn voordelen,
alleen moet je wel geduld hebben.
>verspreiden van foto's die uit oude bladen ingescand zijn, het houdt de
>pedofielen van de straat. Maar tegenwoordig schijnt men daar bij justitie
>een heksenjacht op te ontketenen.
Prioriteit verschuiving?
ipv de mensen op straat en degene die IRL kindertjes misbruiken gaan ze op
het net zoeken naar mensen die dat soort neigingen hebben en dan pas IRL
bewijzen te vinden.
Doet me denken aan vrijheids van meningsuiting......... dat je een onderzoek
riskeert als je anders denkend bent.....
What else is new? Wat vroeger het domein was van BVD mag blijkbaar door
meerdere partijen gebruikt gaan worden.
In hoeverre zal een posting belastend kunnen zijn?
>>Mijn principiele mening is dat zolang je niet bent uitgenodigd om de
>>beveiliging van een systeem te testen je ervan afblijft, ongeacht het
>>systeem .... PUNT
>
>Nou, het gebrek aan beveiliging mag van mij zo nu en dan best wel eens
breed
>uitgemeten worden. Zoals bij de diefstal van een aantal computers bij het
>KLPD waar de passwords op de monitoren geplakt waren. Zoiets schudt de
>mensen weer eens wakker. En als bv. banken blijven roepen dat hun systeem
>goed beveiligd is en dat fraude onmogelijk is (en dat je dus het geld dat
>een crimineel van je rekening gejat heeft niet vergoed krijgt) is het wel
>prettig als iemand aantoont dat dat niet waar is.
Bovenstaande is topje van ijsberg, de werkelijkheid is nog veel erger alleen
jammer dat er niemand binnen de organisaties het belangrijk genoeg vind om
het op te lossen.
Kijk maar b.v. naar de mooie relaying server mail.politie.nl die mij al
enige tijd een dienst bewijst, zo ik nu gestraft moeten worden om dat ik een
openbare functie gebruik van een server?
Heb ik nu ingebroken omdat in mijn mailclient mail.politie.nl als SMTP
server staat ingesteld?
Als het niet de bedoeling was geweest om die server te gebruiken, zo ik dat
ook niet kunnen.
Louis zou je bovenstaande vragen willen beantwoorden svp?
>>En laten we alsjeblieft de term 'ethisch hacken' vergeten, die
>>zogenaamde ideologie vindt je maar bij een heel kleine groep, de rest
>>doet het voor de lol, om de boel te verzieken of omdat ze niets beter
>>te doen hebben.
>
>De meeste doen het voor de lol. En de meeste werkelijke schade wordt denk
ik
>niet aangericht door die groep maar door bv. ex-werknemers die het systeem
>vaan hun vorige werkgever proberen te vernielen.
Alle onderzoeken die ik heb gelezen tonen aan dat meer dan 70% van de ICT
misdaden door ontevreden (ex-) werknemers worden gepleegt, van ontvreemden
van data, wissen t/m verspreiden van virussen.
Bovenstaande wordt niet gedaan door de mensen die ik ken, ja soms zal er wel
een index.html overschreven worden, maar een ICT-crimineel zal zich daar ook
niet druk over maken.
>>Echter, als het tot een veroordeling komt, dan achtervolgt je dit voor een
>>belangrijk deel van je leven. Vergeet het maar om voor een leuke baan bij
>>de overheid in aanmerking te komen.
>
>Aan de andere kant ken ik persoonlijk een hacker die, nadat hij opgepakt
>werd, meteen een baan in het bedrijfsleven aangeboden kreeg wegens bewezen
>expertise.
Nederland is denk ik te klein voor een veroordeelde hacker, in Amerika
worden die mensen wel gewaardeerd,
maar de grotere organisaties in Nederland nemen liever iemand met een titel
in dienst dan iemand die al jaren op het net
zijn weg vind.
>>Da's inderdaad een kwestie van verschil van inzicht ... Wij zullen in
>>ieder geval naar eer en geweten handelen.
>
>Of dat geweten overeenkomt met wat ik daar gewoonlijk onder versta is
>natuurlijk een heel andere discussie.
Zolang iedereen maar naar eer en geweten handelt :-)
>>Dat betwijfel ik, we zijn tenslotte autokrakers ook nooit als partners
>>gaan beschouwen, ongeacht het feit dat door hun inspanningen allerlei
>>technieken zijn ontwikkeld die de diefstal van een autoradio moeilijk
>>maakt.
>
>Deze vergelijking heeft dezelfde fout als die tussen dieven en copieerders
>van CD's: bij autokraken worden er fysiek dingen beschadigd. Bij
>computerinbraken hoeft dat niet (ik heb het nu niet over vandalen die
>binnenkomen en dan alle gegevens wissen).
Bij de meeste braken zullen geeneens sporen van vernieling te vinden zijn,
ten minste als men het veranderen van de logs om eigen identiteit te
beschermen niet meerekend.
>Enm soms komt de kennis van autokrakers wel van pas: de ik heb een ANWB
>medewerker ook wel eens een auto zien openmaken zonder sleutel toen de
>eigenaar de sleutel erin had laten zitten.
>
Meerdere malen heb ik een systemen moeten kraken omdat ze wachtwoord kwijt
waren of beheerder met meningsverschil is ontslagen.
Het recoveren van een wachtwoord is het enige moeilijke als je fysiek acces
hebt, dat kan je cracker weleens enkele dagen kosten, maar doe je natuurlijk
alleen als client dat wil. WhoRuLezKnOw is een password die ik ooit eens
recoverd heb.
gtx,
Gerrie
PanMan
> Hoe zit eigenlijk in het geval als je advocaat je pc('s) nodig heeft om
> bewijzen te kunnen pakken ten ten gunste van jezelf pleiten?
> Zelf weet ik dat men altijd eerst een backup maken van hetgene wat ze
> aantreffen, probleem is alleen dat ze dan de besturing systeem, en de
> gebruikte crypto moeten kennen/kraken.
> Wat als data verloren gaat bij zo'n poging?
> Moet verdachte zelf zorgen voor backups? :-)
> Moet verdachte uberhaupt mee werken aan getuigenis die belastend voor hem
> zijn indien men b.v. een wachtwoord nodig heeft om bij eventueel belastende
> data te kunnen komen?
>
bron).
Omdat moderne encriptie technieken bijna niet te kraken zijn (ja,
natuurlijk wel, maar niet in afzienbare tijd), heb je om de data te
ontcijferen het password nodig. Nu weet ik dat er een voorstel was om
het strafbaar te maken als je dat niet gaf. Dit gaat natuurlijk tegen
ons hele rechtssysteem in, waarbij je mag liegen, om jezelf vrij te
krijgen, en dus in ieder geval nooit tegen jezelf hoeft te getuigen.
Bovendien krijg je natuurlijk problemen met mensen die het password echt
niet meer weten, je kan moeilijk iemand veroordelen die een password
vergeten is door ernstig hersenletsel na een ongeluk.
Voorzover ik weet kan je met de huidige wetten niet worden verplicht
hieraan mee te werken, dus heeft justitie dan een gscrambelde harddisk,
waar ze verder niets mee kunnen bewijzen.
Mzl,
PanMan.
--
Sorry, my "S" key is ometimes broken.
us...@zedz.net
: Een site deface dient HEEL soms een doel, met name als je met arrogante
: overbetaalde mensen te maken hebt,
: die het niet willen inzien dat er iets verandert moet worden.
Honden plassen tegen paaltjes om hun territorium af te bakenen,
is een deface niet eigenlijk een plassende cracker ?
Waarom de niet gewoon een file www.domain.nl/hacked.txt met
daarin de beveiligingsfout, en dan een mail naar de beheerder ?
dagdag
--
Exit! Stage Left!
H@ns
PanMan <dish...@bigfoot.com> schreef in berichtnieuws
3823E8A0...@bigfoot.com...
> Omdat moderne encriptie technieken bijna niet te kraken zijn (ja,
> natuurlijk wel, maar niet in afzienbare tijd), heb je om de data te
> ontcijferen het password nodig. Nu weet ik dat er een voorstel was om
> het strafbaar te maken als je dat niet gaf. Dit gaat natuurlijk tegen
> ons hele rechtssysteem in, waarbij je mag liegen, om jezelf vrij te
> krijgen, en dus in ieder geval nooit tegen jezelf hoeft te getuigen.
Als ik even zo vrij mag zijn mij in jullie discussie te mengen ??
"Liegen" is niet toegestaan in ons rechtssysteem.
"Zwijgen" (in een aantal gevallen niet te verwarren met "verzwijgen") is wel
toegestaan.
Wij hoeven geen informatie aan te dragen die belastend voor ons is.
Het is aan justitie dit te vinden.
m.v.gr.
H@ns
Asby
>In alt.hit2000.nl Gerrie <ger...@hit2000.org> wrote:
>
>: Een site deface dient HEEL soms een doel, met name als je met arrogante
>: overbetaalde mensen te maken hebt,
>: die het niet willen inzien dat er iets verandert moet worden.
>
>Honden plassen tegen paaltjes om hun territorium af te bakenen,
>is een deface niet eigenlijk een plassende cracker ?
Defacen wordt meestal gedaan om een boodschap te uiten, om te laten zien hoe
goed je wel niet bent of om de meeste mirrors te krijgen bij attrition.
En crackers defacen overal lekker rond, dus er is eigenlijk geen sprake van
een territorium.
>Waarom de niet gewoon een file www.domain.nl/hacked.txt met
>daarin de beveiligingsfout, en dan een mail naar de beheerder ?
Misschien wordt dit ook wel gedaan. Althans ikzelf heb het enkele keren
gedaan.
Sommige beheerders kunnen behoorlijk schrikken als ze zo maar een bestand
zien staan die er niet hoort. ;-) Maar uiteindelijk zijn ze toch wel
dankbaar.
Maar dit wordt niet bekend en blijft alleen tussen de beheerder en mij. Een
deface wordt snel bekend omdat crackers willen dat er naar gekeken wordt.
Ruben van Engelenburg
Gerrie wrote:
> Ik moest ooit eens poseren voor de camera, en moest daarbij eng uit me ogen
> kijken,
> gezien de feit dat ik 48 uur op was, en heel wat drank had genuttigd was het
> geen probleem eng te kijken.
> foto stond bij www.wcwmayhem.com
Die foto op de index pagina? Ben jij dat? Je kijkt inderdaad eng.
Gr.,
Ruben.
>
> zie attrition.
>
> gtx,
> Gerrie
Sico Bruins
Ronald Hello <he...@cs.utwente.nl> wrote:
>In article <3822c8b9...@news.casema.net>,
> gra...@nospam.dds.nl (Chest Rockwell) writes:
>>
>> Misschien loop ik wat achter, maar ik heb ooit het e.e.a. over
>> informaticarecht moeten bestuderen. Wat mij opviel was dat nalatigheid
>> t.o.v. beveiliging de hackers niet direct strafbaar maakt. De term
>> beveiliging in deze context wordt niet nader toegelicht.
>
>Dat is nu net het hele probleem. Nergens wordt iets gezegd over
>de grenzen omtrent nalatigheid. verder betreft het hier een vrij
>complexe materie waar helaas geldt: als je ook maar iets gedaan
>hebt aan `beveiliging', kan je in ieder geval geen nalatigheid
>meer verweten wordne. Hooguit onkunde.
Uhm, is het zo dat als je zo dom bent om op het root-account in te
laten telnetten, maar je hebt er wel een password ("geheim", of "secret")
op gezet, dat dan de boel als beveiligd wordt beschouwd?
>Ronald.
CU, Sico.
Paul van Eijden
>
> Nederland is denk ik te klein voor een veroordeelde hacker, in Amerika
> worden die mensen wel gewaardeerd, maar de grotere organisaties in
> Nederland nemen liever iemand met een titel in dienst dan iemand die
> al jaren op het net zijn weg vind.
Klopt, toen ik bijv. nog bij de Postbank werkte is er iemand ontslagen
die het login-systeem van Girotel gekraakt had. In plaats dat ze die
beste man vragen hoe hij dat gedaan heeft, en aan het werk zetten om het
beter te beveiligen, lopen ze voor de problemen weg.
Ik denk dat er wat dit betreft nog een grote mentaliteitsverandering
plaats moet vinden in Nederland.
--
* Paul van Eijden - ( pa...@dgdr.com ) *
* Digital Dreams Software - ( http://www.dgdr.com ) *
* " Free software to ease your life online " *
* " You don't have to admit defeat, I've already defeated you " *
casab...@femus.demon.nl
Louis Maatman schreef:
>
>
> >En waarom heb je dat stukje over de wet met de kinderporno genoemd?
> >Zijn alle hackers gelijk kinderneukers of spreek je namens jezelf?
> Dit typeert voor mij de zogenaamde 'hackers scene'. Er is geen sprake
> van wederzijds respect en de omgangsvormen zijn om te janken.
> Gebrek aan wederzijds respect ontwikkelt achterdocht ... Begrijp me
> goed, met respect bedoel ik niet de mateloze adoratie waarover ik me
> regelmatig verbaas.
>
Op zich vond ik het geen 'gekke' vraag. Waarom worden hackers
automatisch kinderneukers ? Het is toch Gerrie die er gelijk opsprong
met "van dik hout zaagt men planken" ?
Ik ben zelf geen hacker, maar als ik er één zou zijn zou ik ook niet
gelijk als kinderlokker gekenmerkt willen worden.
vr,gr.
Ruben van Engelenburg
> Uhm, is het zo dat als je zo dom bent om op het root-account in te
> laten telnetten, maar je hebt er wel een password ("geheim", of "secret")
> op gezet, dat dan de boel als beveiligd wordt beschouwd?
Klinkt niet logisch. Volgens mij _moet_ user root een password hebben
(correct me if I'm wrong). Dan is er dus geen sprake van beveiliging.
Password authenticatie is op Unix gewoon onderdeel van het besturingssysteem,
dus ik vind niet dat dat als beveiliging beschouwd moet worden. Als je nou
een firewall o.i.d. (hoe slecht geconfigureerd hij ook is) installeert, dan
vind ik dat er sprake is van een zekere beveiliging.
Gr.,
Ruben.
>
>
> >Ronald.
>
> CU, Sico.
Bart Pustjens a.k.a. Skin / Quad
Rob Janssen wrote:
>
> Bart Pustjens a.k.a. Skin / Quad <sk...@w-ix.core.quad98.net> wrote:
>
> >Denk dat je ook een verschil moet maken tussen de kiddo's die
> >massa's webpages defacen en hun 'handle' en groeten achterlaten. Dit
> >is inderdaad een groep die het voor de lol doen.
>
> Doet er niet toe. Ze vernielen de boel en dat moet niet toegelaten worden.
Duh, ik keur die defaces ook helemaal niet goed...
> Je hebt ook lui die voor de lol hun 'handle' op de muren kladden, en dat
> veroorzaakt net zo goed schade voor de samenleving. Dat het voor de lol
> is maakt niet uit, als het om de lol ging konden ze net zo goed hun eigen
> huis volkliederen. Maar dat durven die schijtertjes niet.
>
Een muur laten reinigen kost meer tijd dan de orginele index.html even
terugzetten...(ja, vergelijkingen lopen altijd mank (voor het geval
dat iemand begint over inbreken in auto's/huizen/etc))
Bart
--
Quad http://www.quad.nl
in...@quad.nl fax. 020 8831873
UIN 18404519 tel. 0495 450349
Bart Pustjens a.k.a. Skin / Quad
Rob Janssen wrote:
>
> >Dat betekent niet dat geslaagde inbraken geen schade veroorzaken, maar
> >dat blijft meestal beperkt (in ieder geval bij ons) tot verloren tijd
> >voor het opnieuw installeren van besmette systemen.
>
> Wat doet dat er nou toe? Ze veroorzaken schade, en daar hebben ze het
> recht niet toe. En ze zijn zelf niet bereid die schade te vergoeden.
>
Even een vergelijking (ja, die loopt uiteindelijk ook mank).
De buurvrouw komt langs voor een kopje suiker, de deur blijkt open
te staan en je buurvrouw belt even naar je GSM om dat te melden (bij
controle binnen bleek er inderdaad niemand thuis te zijn).
PanMan
Ten eerste, gaat het niet om de kosten, maar om het principe.
Ten tweede, belangrijker, ik denk dat een groot bedrijf, dat via zijn
website handelt, liever heeft dat er iets op de muur van hun kantoor
word geschreven, dan dat ze een aantal uur niet bereikbaar zijn, en in
die tijd wel slechte reclame verspreiden, daarmee een image krijgend dat
ze "niet veilig zijn".
Als jij een webwinkel ziet die een andere index.html heeft, is dat erger
voor die winkel dan als jij op de muur van het kantoor van die winkel
een spreuk ziet staan.
Just my 2 cents.
Gerrie
PanMan heeft geschreven in bericht <38247D2D...@bigfoot.com>...
Een groot bedrijf loopt inderdaad een grotere schade op als men via het
internet handelt,
daarstaat tegenover dat ze het zelf in de hand hebben, en iemand die 's
nachts het nodig vind om de muur te bekladden
kan dat ten alle tijden doen.
Maar het is raar dat om deze reden de graffittie spuiter om het net 6 jaar
kan krijgen, en een graffittie spuiter op die muur er met een alternatieve
straf vanaf komt.
gtx,
Gerrie
Rob Janssen
>Maar het is raar dat om deze reden de graffittie spuiter om het net 6 jaar
>kan krijgen, en een graffittie spuiter op die muur er met een alternatieve
>straf vanaf komt.
Weet je WAT raar is Gerrie?
Dat een stelletje vernielzuchtige pubers zelf denkt uit te kunnen maken wat
een bedrijf goed voor zichzelf vindt, wat meer of minder schade
veroorzaakt, en welke methode geoorloofd zijn om een bedrijf "aan te
pakken". Een bedrijf dat een website neerzet waarvan index.html kan
worden overschreven vraagt jou netzomin om dat even voor hem te doen
als een bedrijf wat een gebouw neerzet er om vraagt dat je gaat aantonen
dat de muren te bekladden zijn. "hadden ze er maar hekken omheen moeten
zetten" brallen jullie dan.
Weet je wat nog veel vreemder is?
Dat diezelfde pubers het zich aanmeten om te oordelen dat de straf die
op hun vernielingen staat onevenredig is t.o.v. die voor ander wangedrag.
Rob
--
+----------------------------------+--------------------------------------+
| Rob Janssen pe1...@amsat.org | WWWhome: http://www.pe1chl.demon.nl/ |
| AMPRnet: r...@pe1chl.ampr.org | AX.25 BBS: PE1CHL@PI8WNO.#UTR.NLD.EU |
+----------------------------------+--------------------------------------+
Rob Janssen
>Rob Janssen wrote:
>>
>> >Dat betekent niet dat geslaagde inbraken geen schade veroorzaken, maar
>> >dat blijft meestal beperkt (in ieder geval bij ons) tot verloren tijd
>> >voor het opnieuw installeren van besmette systemen.
>>
>> Wat doet dat er nou toe? Ze veroorzaken schade, en daar hebben ze het
>> recht niet toe. En ze zijn zelf niet bereid die schade te vergoeden.
>>
>Even een vergelijking (ja, die loopt uiteindelijk ook mank).
>De buurvrouw komt langs voor een kopje suiker, de deur blijkt open
>te staan en je buurvrouw belt even naar je GSM om dat te melden (bij
>controle binnen bleek er inderdaad niemand thuis te zijn).
En gooit ook nog even een emmer verf door de gang.
Johan Wevers
^^^^^^^
Geen bronto.geo adres? :-)
>>Vooral als de politie het bewijs niet rond kan krijgen. Dan gaan ze
>>traineren (in beslag genomen spullen niet terug geven e.d.). Daar ken
>>ik persoonlijk ook voorbeelden van: toen de politie na 3 jaar nog uitstel
>>vroeg bij een bekennende verdachte vond de rechter het wel genoeg en
>>seponeerde de zaak (dat was trouwens wel net voor dat de wet CC van kracht
>>werd).
>
>Was dat 3 jaar? Ik dacht dat het iets meer dan 2 jaar was.
Je hebt gelijk, ik heb de getallen niet meer helemaal goed in m'n hoofd
zitten.
>'Die zie je nooit meer terug' geeft waarschijnlijk de mentaliteit van
>politie en justitie goed weer: iemand is bij voorbaat een crimineel die
>gerust gepest kan worden (of d.m.v. bureaucratische procedures bezig
>gehouden kan worden).
Dat was hier wel heel duidelijk ja.
>Bij een cracker is waarschijnlijk alleen de *inhoud* van de
>harddisk van belang.
Nou was dat in dit specifieke geval nog wel een probleem omdat de
betreffende harddisk met Ontrack Diskmanager bewerkt was om 'm in een PC met
BIOS zonder type "user defined" aan de gang te krijgen. Zonder hulp kreeg de
politie die niet eens gelezen, en de PC gewoon booten durfden ze blijkbaar
niet. :-)
>Die zaak waar jij het over hebt liep voorzover ik weet ook stuk op de
>deskundigen 'die het de rechter uit zouden moeten leggen' naar er na lange
>tijd achter kwamen dat je dat niet konden.
Yep. De "deskundigen" bleven roepen dat ze meer tijd nodig hadden.
--
ir. J.C.A. Wevers // Physics and science fiction site:
joh...@vulcan.xs4all.nl // http://www.xs4all.nl/~johanw/index.html
PGP public keys at http://www.xs4all.nl/~johanw/pgpkeys.html
Johan Wevers
>Hoe zit eigenlijk in het geval als je advocaat je pc('s) nodig heeft om
>bewijzen te kunnen pakken ten ten gunste van jezelf pleiten?
Ik vermoed dat je dan pecht hebt.
>Zelf weet ik dat men altijd eerst een backup maken van hetgene wat ze
>aantreffen, probleem is alleen dat ze dan de besturing systeem, en de
>gebruikte crypto moeten kennen/kraken.
Och, ik maak me over de capaciteiten van de Nederlandse politie op dat
gebied niet druk. Die kregen pkzip 1.0 encryptie nog niet gekraakt. En
ik heb een politiefunctionaris die ik persoonlijk ken en die zich met de
computerinfrastructuur bezighield persoonlijk horen zeggen dat WP5
documenten goed kon beveiligen... (kraken kost zo'n 5 seconden op een 286).
De kenniss bij de politie over encryptie lijkt dus bedroevend laag te zijn.
>Moet verdachte zelf zorgen voor backups? :-)
Als hij slim is wel.
>Moet verdachte uberhaupt mee werken aan getuigenis die belastend voor hem
>zijn indien men b.v. een wachtwoord nodig heeft om bij eventueel belastende
>data te kunnen komen?
Volgens mij niet, je hebt als verdachte altijd het recht om te zwijgen.
Johan Wevers
>Niet alles draait om geld, bij overheid werken heeft zo zijn voordelen,
>alleen moet je wel geduld hebben.
Hmmm. "Vaste betrekking" hoort daar tegenwoordig ook al niet meer bij. het
enige voordeel dat ik zou weten is minder gezeur als jeparttime wilt gaan
werken.
>Prioriteit verschuiving?
>ipv de mensen op straat en degene die IRL kindertjes misbruiken gaan ze op
>het net zoeken naar mensen die dat soort neigingen hebben en dan pas IRL
>bewijzen te vinden.
Dat zou ook een optie zijn ja. Een beetje pedo kan dan ook maar beter snel
leren hoe pgp en remailers werken.
>Doet me denken aan vrijheids van meningsuiting......... dat je een onderzoek
>riskeert als je anders denkend bent.....
Zou de internetpolitie ook groepen waar veel racisten zitten lezen?
>In hoeverre zal een posting belastend kunnen zijn?
Geen idee. Ik denk dat als men in een rechtszaak met een posting aankomt het
zaak is te laten zien hoe makkelijk die te vervalsen zijn (spammers doen
niet anders, maar ja, dat soort commerciele boys pakt de politie natuurlijk
niet aan).
>Kijk maar b.v. naar de mooie relaying server mail.politie.nl die mij al
>enige tijd een dienst bewijst, zo ik nu gestraft moeten worden om dat ik een
>openbare functie gebruik van een server?
Wacht maar tot alle berichten van die server geweigerd worden wordt omdat
spammers 'm ook ontdekt hebben...
>Heb ik nu ingebroken omdat in mijn mailclient mail.politie.nl als SMTP
>server staat ingesteld?
Er staat in de wet dat je "enige" beveiliging doorbroken moet hebben. Dat
lijkt me hier niet het geval.
>Nederland is denk ik te klein voor een veroordeelde hacker, in Amerika
>worden die mensen wel gewaardeerd, maar de grotere organisaties in
>Nederland nemen liever iemand met een titel in dienst dan iemand die al
>jaren op het net zijn weg vind.
De persoon in kwestie heeft (nu ook) een titel. En of je bij een grote
organisatie wilt werken is natuurlijk nog de vraag.
>Meerdere malen heb ik een systemen moeten kraken omdat ze wachtwoord kwijt
>waren of beheerder met meningsverschil is ontslagen.
Een systeem waar je fysiek aankunt is altijd makkelijk te kraken. Ik heb ook
wel eens een Linux systeem geboot van flop en het rootpassword verwijderd
omdat de beheerder z'n GSM uit had staan. Maar dat is op verzoek van de
eigenaar, en dus niet iets waar de politie zich mee bezig houdt.
Gerrie
Rob Janssen heeft geschreven in bericht ...
>Gerrie <ger...@hit2000.org> wrote:
>
>>Maar het is raar dat om deze reden de graffittie spuiter om het net 6 jaar
>>kan krijgen, en een graffittie spuiter op die muur er met een alternatieve
>>straf vanaf komt.
>
>Weet je WAT raar is Gerrie?
>Dat een stelletje vernielzuchtige pubers zelf denkt uit te kunnen maken wat
>een bedrijf goed voor zichzelf vindt, wat meer of minder schade
>veroorzaakt, en welke methode geoorloofd zijn om een bedrijf "aan te
>pakken". Een bedrijf dat een website neerzet waarvan index.html kan
>worden overschreven vraagt jou netzomin om dat even voor hem te doen
>als een bedrijf wat een gebouw neerzet er om vraagt dat je gaat aantonen
>dat de muren te bekladden zijn. "hadden ze er maar hekken omheen moeten
>zetten" brallen jullie dan.
LOL, als het aanbrengen vandalisme aan een gebouw net zoveel ergenis bij de
bedrijven zou opleveren als
vandalisme op het net, zouden ze het wellicht aanpakken.
Alleen dempt men nog steeds de put als het kalf verdronken is.
Overigens hebben de meeste pubers een leeftijd dat ze een puber als zoon
hadden kunnen hebben.
>Weet je wat nog veel vreemder is?
>Dat diezelfde pubers het zich aanmeten om te oordelen dat de straf die
>op hun vernielingen staat onevenredig is t.o.v. die voor ander wangedrag.
>
Wie ben jij omdaar over te oordelen, leven we niet in een democratie waarin
regels democratisch worden opgesteld,
of mogen alleen mensen met een intressante sig daar over mee praten?
gtx,
Gerrie
Alex Plantema
>Deze vergelijking heeft dezelfde fout als die tussen dieven en copieerders
>van CD's: bij autokraken worden er fysiek dingen beschadigd. Bij
>computerinbraken hoeft dat niet (ik heb het nu niet over vandalen die
>binnenkomen en dan alle gegevens wissen).
Een ander verschil is dat autokrakers handelen uit eigen belang, niet om aan
te tonen dat de beveiliging niet deugt.
Alex.
Johan Wevers
>>> Mijn naam is Louis Maatman en ik ben als rechercheadviseur verbonden
>>> aan het Korps landelijke politiediensten. Tot voor kort was mijn
>> Dit kan ik bevestigen.
>
>Hoe? Ik zie geen PGP signature. Vertrouw je alleen op de From: line?
Zal ik even een pgp code aanmaken met Louis Maatman als naam? Dat kan ook
iedereen. En om nu met iedereen persoonlijk te gaan checken of de key
fingerprints kloppen met de gebruikte pgp key gaat toch ook wat erg ver in
een usenet discussie.
>Waar komt toch de mythe vandaan van de h^Hcracker die mail stuurt naar een
>systeembeheerder over gevonden beveiligingslekken? Hardnekkig is 'ie wel.
Och, eerst wat extra accounts aanmaken met uid 0, dan kun je rustig mailen
dat root een slecht password heeft. Dan blijven concurrenten-hackers
tenminste buiten. :-)
Johan Wevers
>Klinkt niet logisch. Volgens mij _moet_ user root een password hebben
>(correct me if I'm wrong).
You're wrong. Je kunt het password van user root best uit de password file
halen, en dan kun je zonder password als root inloggen.
>Dan is er dus geen sprake van beveiliging. Password authenticatie is op
>Unix gewoon onderdeel van het besturingssysteem, dus ik vind niet dat dat
>als beveiliging beschouwd moet worden.
Ja zeg, beveiliging is onder unix zowiezo deel van het OS.
Johan Wevers
>Uhm, is het zo dat als je zo dom bent om op het root-account in te
>laten telnetten, maar je hebt er wel een password ("geheim", of "secret")
>op gezet, dat dan de boel als beveiligd wordt beschouwd?
Volgens mij wel ja. Wat is er trouwens zo erg aan om de internet
verbindingen in securetty te zetten? Anders moet je als gewone user
inloggen en dan su-en, zoveel veiliger is dat nu ook weer niet.
Chinoushisuurei
18:01:38 +0100 dit in <38245EF2...@w-ix.core.quad98.net>:
> Even een vergelijking (ja, die loopt uiteindelijk ook mank).
> De buurvrouw komt langs voor een kopje suiker, de deur blijkt open
> te staan en je buurvrouw belt even naar je GSM om dat te melden (bij
> controle binnen bleek er inderdaad niemand thuis te zijn).
Dat is geen cracker, maar een hacker
iq
--
Oeroeboedhisten aller landen, verenigt u! Laat u niet
meer leiden door het Complot, maar erkent de Ware Naam:
OEROEBOEROE
Word nu lid van KEES en van de KeesFanClub!
Asby
>Dat een stelletje vernielzuchtige pubers zelf denkt uit te kunnen maken wat
>een bedrijf goed voor zichzelf vindt, wat meer of minder schade
>veroorzaakt, en welke methode geoorloofd zijn om een bedrijf "aan te
>pakken". Een bedrijf dat een website neerzet waarvan index.html kan
>worden overschreven vraagt jou netzomin om dat even voor hem te doen
>als een bedrijf wat een gebouw neerzet er om vraagt dat je gaat aantonen
>dat de muren te bekladden zijn. "hadden ze er maar hekken omheen moeten
>zetten" brallen jullie dan.
Weet je wat ook raar is, dat jij zo maar aanneemt dat 'hackers'
vernielzuchtige pubers zijn. Als je je niet openstelt voor het standpunt van
de ander hoe wil je dan tot een mooi einde komen van deze discussie.
Waarom zou je niet met die 'pubers' tot een goed compromis komen, zodat je
er zelf beter van wordt. Zoals je het nu ziet, zie je de hackers als "de
vijand".
Als de hackers dat ook ziet in de bedrijven en de overheid ben je een stuk
verder van huis.
>Weet je wat nog veel vreemder is?
>Dat diezelfde pubers het zich aanmeten om te oordelen dat de straf die
>op hun vernielingen staat onevenredig is t.o.v. die voor ander wangedrag.
Weet je wat ook vreemd is?
Dat je de mening van e1n persoon meteen doorschuift op anderen. Want alleen
Gerrie heeft naar mijn weten deze woorden in zijn mond gehad.
sanctor
>
> Marco Davids heeft geschreven in bericht <3822A88F...@casema.net>...
> >Gerrie wrote:
> >
> >> Beheerders die in afgelopen tijd in problemen zijn gekomen door
> penetratie
> >> test acties hebben zich naar mijn mening ook aan zichzelf te wijten,
> immers
> >> bij een normale gang van zaken waren ze er niet verantwoordelijk voor
> >> geweest omdat ze het aan de organisatie kenbaar hebben gemaakt.
> >
> >omgesprongen" wordt naar mijn smaak nogal overdreven. Een site 'defacen'
> >bijvoorbeeld, is volstrekt onnodig om aan te tonen dat er een
> >beveiligings-probleem is. Daarmee ga je over die magische grens van wat
> >okay is.
>
> Een site deface dient HEEL soms een doel, met name als je met arrogante
> overbetaalde mensen te maken hebt,
> die het niet willen inzien dat er iets verandert moet worden.
>
>
> Is dat niet met alles?
> Waarom wordt je beboet als je te hard gereden hebt, en daarmee geen schade
> hebt aangericht?
>
> >Hacken wordt volgens mij gewoon heel spannend gevonden. Je kan er ook
> >heel leuk mee 'scoren'. Het is zo'n leuk en leerzaam tijdverdrijf zelfs,
>
> De meeste mensen die ik ken lopen er niet mee te koop, en die hebben echt
> wel materiaal die sappige in de media opgepikt worden.
> Betreffende mezelf kan ik me voorstellen dat mensen vinden dat ik aan het
> scoren ben, en die mensen hebben gelijk.
> Afgelopen jaren heb je nooit iets van me gehoord, en nu een beetje teveel,
> daar is nog nooit iemand gewond door geraakt.
Is het niet het makelijkst om de wet zo aan tepassen dat de hacker
die het beste voor hebben met de samenleving m.b.t. het privacy
van de samenleving en dus de beveiliging van systemen verbeterd
wil zien gedoogt wordt wits ze aan een aantal voorwarden voldoen,
zoals het informeren van de beheerder die zijn systeem niet voldoende
beveiligt heeft.
En als de wet tegen de scriptkiddy`s verandert wordt dat ze ze eerst
laat inzien wat ze aan het doen zijn want ik denk dat een groot deel
niet weet wat voor schade ze eventueel kunnen aanrichten door onkunde.
maar als het om een cracker gaat die een systeem penetreert om te
defacen (schaden aanrichten) om die mensen wel hard aanpaken.
de crackers zijn zich bewust van wat ze doen en weten dat het niet mag
die moeten aangepakt worden en niet de Hackers.
sanctor,
Louis Maatman
>>pedofielen van de straat. Maar tegenwoordig schijnt men daar bij justitie
>>een heksenjacht op te ontketenen.
>
>Prioriteit verschuiving?
>ipv de mensen op straat en degene die IRL kindertjes misbruiken gaan ze op
>het net zoeken naar mensen die dat soort neigingen hebben en dan pas IRL
>bewijzen te vinden.
virtuele wereld. Er is geen sprake van verschuiving van prioriteit, ik
denk dat een andere aanpak van het probleem een betere uitleg is.
>Doet me denken aan vrijheids van meningsuiting......... dat je een onderzoek
>riskeert als je anders denkend bent.....
??????????? Dit volg ik niet ... ga je me nu vertellen dat je
verspreiders van kinderporno als 'anders denkend' beschouwd en dat ze
daarmee kunnen steunen op het recht van vrijheid van meningsuiting.
>What else is new? Wat vroeger het domein was van BVD mag blijkbaar door
>meerdere partijen gebruikt gaan worden.
Leg me svp uit wat je hiermee bedoelt. Ik volg echt niet wat je zeggen
wilt.
>Kijk maar b.v. naar de mooie relaying server mail.politie.nl die mij al
>enige tijd een dienst bewijst, zo ik nu gestraft moeten worden om dat ik een
>openbare functie gebruik van een server?
Da's niet handig van de beheerder van die mailserver, what else can i
say. Je mag je in mijn belangstelling verheugen op het moment dat je
de mailserver hebt gebruikt voor strafbaar gesteld gedrag.
>Heb ik nu ingebroken omdat in mijn mailclient mail.politie.nl als SMTP
>server staat ingesteld?
Nee, het is een dienst die je gebruikt op de wijze waarvoor die
bedoeld is.
>Als het niet de bedoeling was geweest om die server te gebruiken, zo ik dat
>ook niet kunnen.
Nee, het is gemakkellijk te voorkomen.
>Louis zou je bovenstaande vragen willen beantwoorden svp?
Bij deze naar tevredenheid hoop ik.
Groeten, Louis
------------------------------------------
L.M.M. Maatman <l.ma...@klpd.nl>
Korps landelijke politiediensten
Project Digitaal Rechercheren
Driebergen
Tel. 0343-536103
------------------------------------------
Louis Maatman
>dat de echte specialisten te duur zijn voor de loonschalen van de overheid,
>geen interesse hebben gezien hun achtergrond.
Dat is zeker het geval, de overheid is niet in staat te concurreren
met de industrie. Gelukkig komt het regelmatig voor dat deskundigen
zich laten leiden door de aantrekkingskracht van het werk en minder
door een riant salaris, het grijze pak, een stropdas en een Audi 80.
> Wat voor eisen worden er eigenlijk gesteld aan die "internet politie"?
Een hoog freubelgehalte als je begrijpt wat ik daarmee bedoel. Vooral
veel goede zin, het moet een prettig mens zijn en hij/zij moet de
potentie bezitten om binnen korte tijd een niveau te halen waarmee we
met een behoorlijke kans op succes opsporing kunnen doen. Ik kan
zeggen dat het gelukt is om mensen te vinden die in dat profiel
pasten. Ruimschoots.
>Ken jij de hackers scene eigenlijk wel?
Och, wat is kennen ... ik denk dat ik aardig door heb hoe het in
elkaar zit, niet in de laatste plaats omdat ik regelmatig goede
contacten en prettige gesprekken heb met mensen uit de hackers scene.
>Nou, het gebrek aan beveiliging mag van mij zo nu en dan best wel eens breed
>uitgemeten worden. Zoals bij de diefstal van een aantal computers bij het
>KLPD waar de passwords op de monitoren geplakt waren. Zoiets schudt de
>mensen weer eens wakker. En als bv. banken blijven roepen dat hun systeem
>goed beveiligd is en dat fraude onmogelijk is (en dat je dus het geld dat
>een crimineel van je rekening gejat heeft niet vergoed krijgt) is het wel
>prettig als iemand aantoont dat dat niet waar is.
Sorry, maar hier ontbreekt de nuance ... Wanneer sprake zou zijn van
een structureel probleem bij banken en klanten per definitie het kind
van de rekening zijn zou ik je opstelling kunnen begrijpen, echter dat
is niet het geval.
>En de meeste werkelijke schade wordt denk ik
>niet aangericht door die groep maar door bv. ex-werknemers die het systeem
>vaan hun vorige werkgever proberen te vernielen.
Volkomen waar, veruit de meeste problemen worden veroorzaakt door (ex)
werknemers.
>>Vergeet niet alle ellende die aan een rechtszaak voorafgaat.
>
>Vooral als de politie het bewijs niet rond kan krijgen. Dan gaan ze
>traineren (in beslag genomen spullen niet terug geven e.d.). Daar ken
>ik persoonlijk ook voorbeelden van: toen de politie na 3 jaar nog uitstel
>vroeg bij een bekennende verdachte vond de rechter het wel genoeg en
>seponeerde de zaak (dat was trouwens wel net voor dat de wet CC van kracht
>werd).
Het is niet de politie die inbeslaggenomen spullen terug geeft maar de
Officier van Justitie. Allicht zal deze de argumenten van het
onderzoeksteam om een computer al dan niet terug te geven in z'n
overwegingen meenemen.
Ik ken het onderzoek waarop je doelt ... voordat de Wet
Computercriminaliteit bestond is meerdere keren geprobeerd bestaande
wetgeving toe te passen, het oplichtingsartikel bijvoorbeeld is
daarvoor gebruikt.
Het was niet de politie die uitstel vroeg maar de Officier van
Justitie, het onderzoeksteam had de zaak allang rond. Er bestaat
zoiets als een redelijke termijn waarbinnen een Officier van Justitie
een zaak voor moet leggen aan de rechtbank... als ik het me goed
herinner heeft de rechtbank de zaak geseponeerd omdat gevonden werd
dat de redelijke termijn ruimschoots was overschreden.
>Deze vergelijking heeft dezelfde fout als die tussen dieven en copieerders
>van CD's: bij autokraken worden er fysiek dingen beschadigd. Bij
>computerinbraken hoeft dat niet (ik heb het nu niet over vandalen die
>binnenkomen en dan alle gegevens wissen).
In beide gevallen is sprake van schade ... kijk maar eens naar de
muziekindustrie. Er zijn in het verleden softwarebedrijven (vooral
spelletjesmakers) ten onder gegaan vanwege dat kopieer gedrag.
Ten aanzien van computerinbraken ... of er wel of geen gegevens gewist
zijn, het systeem kan niet langer integer beschouwd worden. Vaak is
het beste advies een nieuwe installatie, dat kost tijd en geld en
meestal kunnen afdelingen die over het systeem moeten kunnen
beschikken niet werken. Voldoende schade lijkt me.
>Enm soms komt de kennis van autokrakers wel van pas: de ik heb een ANWB
>medewerker ook wel eens een auto zien openmaken zonder sleutel toen de
>eigenaar de sleutel erin had laten zitten.
Die dienst heb ik, op verzoek van de eigenaar van de auto, ook kunnen
leveren. Op verzoek van de eigenaar wil ik graag benadrukken.
Louis Maatman
>bewijzen te kunnen pakken ten ten gunste van jezelf pleiten?
te laten onderwerpen, de zogenaamde contra expertise.
>Zelf weet ik dat men altijd eerst een backup maken van hetgene wat ze
>aantreffen, probleem is alleen dat ze dan de besturing systeem, en de
>gebruikte crypto moeten kennen/kraken.
>Wat als data verloren gaat bij zo'n poging?
We zijn erg zorgvuldig en voorzover ik weet is dat ook nog niet
voorgekomen.
>Moet verdachte zelf zorgen voor backups? :-)
Nee.
>Moet verdachte uberhaupt mee werken aan getuigenis die belastend voor hem
>zijn indien men b.v. een wachtwoord nodig heeft om bij eventueel belastende
>data te kunnen komen?
Nee, een verdachte hoeft niet mee te werken aan zijn eigen
veroordeling. Sterker nog, voor aanvang van een verhoor moet hij op
het zwijgrecht gewezen worden.
Overigens is er sprake geweest van een nogal omstreden wetsvoorstel
wat de verdachte verplicht mee te werken aan het toegankelijk maken
van gegevens, bijvoorbeeld wanneer sprake is van encryptie.
Louis Maatman
wrote:
>Dat is jammer, je weet immers nooit hoe boeiend het kan worden, ook zou het
>bij voorbaat kunnen betekenen dat er nergens over te discusseren valt.
Gezien de reacties die in korte tijd zijn gepost ben ik ervan
overtuigd dat er voldoende stof tot discussie is.
Je begrijpt ongetwijfeld dat ik met een drukke baan en gezin waaraan
ik ook wat tijd wil besteden een moment moet kiezen waarop ik moet
stoppen met mijn bijdrage. Er is werk te doen ... we moeten boeven
vangen ... :-)))
>Maar mogen we wel verwachten dat U ondank de formele standpunten ook in
>discussie zult treden over wetten, immers dat zou een meerwaarde geven aan
>deze discussie.
Natuurlijk kun je dat verwachten, ik probeer een zo duidelijk
mogelijke uitleg te geven over de wet en de bedoeling van de wet. Ik
word daarin bijgestaan door een juriste.
Je zult zo af en toe merken dat ook voor ons niet altijd duidelijk is
hoe de wet uitgelegd moet worden, met name wanneer zich bijzondere
situaties voordoen.
>2 relevante artikelen:
>Wet computercriminaliteit
>http://www.hacktic.nl/magazine/2004.htm
>Hackers voor de rechter
>http://www.hacktic.nl/magazine/2408.htm
>
>>De uitleg van Hanneke heeft er toen in ieder geval toe geleid dat een
>>aantal hackers gestopt zijn met hun activiteiten. De wet was duidelijk
>Maar heeft die wet een maatschappelijk probleem opgelost?
Het komt maar zelden voor dat een nieuwe wet een maatschappellijk
probleem oplost. Je kunt maximaal hopen dat een wet als instrument kan
worden gebruikt om een probleem beheersbaar te krijgen.
>In Amerika heeft men heel lang gedacht dat zware straffen op hacken mensen
>zullen weerhouden.
>Totdat duidelijk werd dat ook criminelen geld zagen in hacken, waardoor
>ICT-criminaliteit (van bedrijfspionage t/m fraude) hoogtij vierde.
Ik wil een verschil maken tussen criminelen die ICT gebruiken om zich
te verrijken en hackers die anders dan door hebzucht of vandalisme
(bijv. crashen) computersystemen binnendringen.
>Pas de laatste jaren is er bewustzijn en dat is in de ICT securty branche
>goed te merken aan de omzet stijging.
Ik heb eens een NLUUG congres in Ede bijgewoond met als thema
security. Aan het einde van de dag heb ik aan verschillende sprekers
gevraagd of het security probleem waarover die dag gepresenteerd werd
echt zo groot is of dat de security industry bezig is een lucratieve
markt tot ontwikkeling te brengen gebaseerd op collectieve paranoia.
Op basis van de meldingen die wij binnenkrijgen kan ik geen indruk
krijgen over de omvang van het probleem, nog niet bij benadering vrees
ik.
>Maar tussen toen en nu zijn er erg veel mensen geweest die ethisch bezig
>zijn geweest met het subject.
>Dus mijn vraag aan jouw -Louis- zou harder optreden helpen om het probleem
>de wereld uit te helpen?
Als je met harder optreden bedoelt zwaarder straffen, dan denk ik niet
dat dit het geval is.
Waarvan ik wel overtuigd ben is dat handhaving van wetten bijdraagt om
een probleem op te lossen of te beheersen.
En dat laatste is naar mijn mening het probleem. Sinds de inwerking
treding van de Wet Computercriminaliteit is nauwelijks sprake geweest
van handhaving. In absolute aantallen zijn er maar weinig hacking
onderzoeken gevoerd en nog minder die tot een veroordeling hebben
geleid. Wetten hebben alleen zin als ze gehandhaafd worden, gebeurt
dit niet dan verliest de wet zijn afschrikkingseffect.
Kijk bijvoorbeeld naar al die flitspalen die als paddestoelen uit de
grond schieten. Geloof me maar dat die hun effect hebben op het
rijgedrag van de automobilist. Alleen al het zien van die paal heeft
z'n effect. Mensen gaan zich aan de maximum snelheid houden. Niet
allemaal maar wel een heleboel.
>Of is het toch goed dat er mensen ondanks alles toch bezig zijn geweest om
>te bewijzen dat het een zooitje is?
Natuurlijk is het goed dat er mensen zijn die kritisch kijken en
bewijzen dat het een zooitje is, wat mij betreft altijd binnen de
grenzen van de wet.
>Ook vraag ik me af waarom nu juist dit subject zoveel aandacht krijgt, met
>name op het net heb je veel grovere schendingen van de wet, zoals
>auteursrechten, fraude & kinderporno (cliche)
Van wie krijgt het zoveel aandacht? Ik geloof niet dat wij de
afgelopen tijd een bovenmatige belangstelling voor het onderwerp
hacking hebben gedemonstreerd. Maar dat kan heel gemakkellijk
veranderen, vooral wanneer slachtoffers, vaker dan nu het geval is,
aangifte doen bij de politie.
Er zal altijd een afweging worden gemaakt, een moord zal meer
prioriteit krijgen dan een fietsendiefstal. Maar je zult ook tijd
moeten vrijmaken om fietsendiefstallen te bestrijden. Bij politie,
justitie en het Openbaar Ministerie hangt veel af van de workload en
prioriteiten.
>Ben ik het mee eens, maar als jij je portemonnee verliest en ik zie dat, zal
>ik je erop wijzen, jij geeft -of de wet- hiermee aan dat ik je er niet op
>mag wijzen. Ook zou ik dan portemonnee mogen houden, immers ik zit niet aan
>jouw.
>
>Sorry dat ik met een metafoor kom, wist het niet 1, 2, 3 beter te
>verwoorden.
Geen goede metafoor wat mij betreft. Als je op straat een stapel
dossiers vindt met daarin privacygevoelige informatie heb ik geen
enkel bezwaar dat je boos maakt, je hoeft tenslotte geen bijzondere
inspanning te verrichten om tot die informatie te komen.
Zou de informatie achter een hek liggen en om bij die informatie te
kunnen komen heb je een tang nodig om het gaas door te knippen dan ga
je te ver.
>Waarom is er tot nu toe niemand veroordeeld?
Tja, d'r zijn nog een paar rechercheurs die diezelfde vraag beantwoord
willen zien. Er zijn onderzoeken geweest waar naar mijn mening
overtuigend bewijs is geleverd. Voordat een rechter zich kan buigen
over een zaak zal de Officier van Justitie de zaak moeten voorleggen.
Er zijn nog niet zoveel Officieren van Justitie die voldoende
zelfvertrouwen hebben om met een zaak, waarbij de factor techniek heel
nadrukkelijk een rol speelt, aan de slag te gaan. Een aantal jaren
geleden was dat helemaal moeilijk. Ik zie gelukkig verbetering en een
groeiende belangstelling voor de rol van ICTin opsporingsonderzoeken.
Nu de rechterlijke macht nog.
>Bovenstaande doet me denken aan bangmakerij.
>Het is een feit dat het er zo aan toegaat, maar de nadruk van het genot
>waarmee politie tewerk gaat is toch enigszins verkeerd.
Dan heb je niet goed begrepen hoe ik het heb bedoeld, zeker na ons
langdurige gesprek. Het gaat de politieman of vrouw niet om
bangmakerij of genot ... Natuurlijk vinden we het leuk als een
onderzoek tot een oplossing komt en zonder aanziens des persoons is
dat een klein feestje waard. Een politieonderzoek kost veel tijd,
energie en is inspannend, komt het tot een succesvolle afronding dan
is dat de beloning.
Mijn korte toelichting op de wijze waarop een opsporingsonderzoek
plaatsvind is bedoeld om je aan het denken te zetten. Ik ben voldoende
vaak bij een huiszoeking aanwezig geweest om tot de conclusie te komen
dat ik zoiets mijn gezin niet zou willen aandoen. Het is bepaald niet
grappig om onderwerp van een opsporingsonderzoek te zijn.
>Maar kan het zijn dat de wet niet erg de realiteit van hedendaag benaderd,
>men zegt altijd dat we in een democratie wonen, maar wat is democratisch aan
>wet computercriminaliteit?
De wet is onder meer bedoeld om te beschermen, in dit geval de
beheerders van systemen en de privacy van personen waarvan de gegevens
in die systemen zijn opgeslagen. Gelukkig is het in dit land zo dat
wetten door een gekozen vertegenwoordiging tot stand komen.
>Om maar weer met een metafoor te gooien, als Greenpeace zo nu en dan geen
>acties zou uithalen die strafbaar zijn,
>zou de bewustwording over het gene wat zij uitdragen niet bij zoveel mensen
>bekend zijn.
Sommige onderwerpen zijn echte tranentrekkers ... Greenpeace richt
zich op zaken waar emoties een belangrijke rol spelen. We vinden bijna
allemaal dat de walvis bescherming verdient en als de wet wordt
overtreden, om te voorkomen dat zo'n beest afgeschoten wordt, dan
hebben we daar niet zoveel moeite mee. Inclusief ikzelf.... ben
tenslotte ook maar een mens.
>Maar iemand die een beveiligingsgat in mijn ICT infrastructuur aanwijst zal
>ik op zijn minst bedanken, zelfs belonen.
Dat is een volledig te respecteren keuze, maar vertrouw je je systemen
nog wel ondanks die melding? Vraag je je niet toch af of de melder
voor zichzelf een achterdeurtje heeft aangebracht? Stel je je baas op
de hoogte van het incident?
>Waarom moet de consultancy sector geraadpleegd worden?
Die hoeft niet geraadpleegd te worden ... vroeg me alleen af of ze er
blij mee zouden zijn.
>Verschillen van mening is gelukkig mogelijk..... :-)
>Maar hoelanger hoe minder dat gewaardeerd wordt in onze rechtstaat, toch gek
>dat we dachten in een democratisch land te wonen, en we informeel wel mogen
>discusseren, maar formeel alles zo zwart/wit geregeld moet zijn.
Wetten moeten zo duidelijk mogelijk zijn en als het kan voor maar een
uitleg vatbaar. Dat het uiteindelijk allemaal niet zo zwart/wit is
blijkt keer op keer in een rechtszaak.
>Ook zul je zelf weten dat bij overheid, ambtenaren over het algemeen
>zichzelf indekken, en tenkoste van anderen carriere maken, in het
Nee, dit weet ik niet en in het algemeen is dat ook niet zo. Ik trek
me dit persoonlijk aan ... ik ben een ambtenaar die naar eer en
geweten handelt en ik ken er honderden die dat ook doen.
Vincent Schonau
>Rob Janssen heeft geschreven in bericht ...
>>Weet je WAT raar is Gerrie?
>>Dat een stelletje vernielzuchtige pubers zelf denkt uit te kunnen maken wat
>>een bedrijf goed voor zichzelf vindt, wat meer of minder schade
>>veroorzaakt, en welke methode geoorloofd zijn om een bedrijf "aan te
>>pakken". Een bedrijf dat een website neerzet waarvan index.html kan
>>worden overschreven vraagt jou netzomin om dat even voor hem te doen
>>als een bedrijf wat een gebouw neerzet er om vraagt dat je gaat aantonen
>>dat de muren te bekladden zijn. "hadden ze er maar hekken omheen moeten
>>zetten" brallen jullie dan.
>Weet je wat ook raar is, dat jij zo maar aanneemt dat 'hackers'
>vernielzuchtige pubers zijn. Als je je niet openstelt voor het standpunt van
>de ander hoe wil je dan tot een mooi einde komen van deze discussie.
Ik neem een aantal verschillende categorieen crackers waar:
1. De Misdadigers - die cracken met de intentie (grote) schade aan te
richten of informatie te stelen.
2. De Vandalen - lieden die cracken omdat 't *kan*
3. De Activisten - cracken met een boodschap: crackers die een (niet aan
cracken verbonden) politieke boodschap willen overbrengen
4. Hobbyisten
5. De Security-specialisten
De eerste categorie is *echt* gevaarlijk, dat lijkt me duidelijk. Die groep
zal je niet horen roepen dat wat *zij* doen 'ethisch hacken' is - die groep
zal je meestal niet *horen*.
De activisten zijn over het algemeen lieden uit de groep Vandalen of
Security-specialisten die een politieke boodschap willen overbrengen; zich
bewust zijn dat ze daarbij de wet overtreden en bereid zijn de consequenties
te dragen.
De derde categorie (waarschijnlijk de grootste) dat zijn de mensen die Rob
'vernielzuchtige pubers' noemt. Bij deze groep is de doelstelling niet
zozeer het aanrichten van schade als wel de publiciteit (roem!), voor
sommigen misschien ook wel alleen 'de kick'. In ieder geval zijn ze zich er
terdege van bewust dat ze schade toebrengen aan andermans eigendom.
Elementen uit deze groep roepen vaak dat ze een hoger doel dienen door hun
activiteiten, en dat ze meer goed dan kwaad doen.
Hobbyisten en Security-specialisten breken alleen in als ze daar toestemming
voor hebben, waarbij de Security-specialisten daar ook nog 's voor betaald
worden. De grens tussen wetsovertreders en 'Ethische hackers' ligt voor mij
tussen
>Waarom zou je niet met die 'pubers' tot een goed compromis komen, zodat je
>er zelf beter van wordt. Zoals je het nu ziet, zie je de hackers als "de
>vijand".
>Als de hackers dat ook ziet in de bedrijven en de overheid ben je een stuk
>verder van huis.
Er *is* een compromis: een hacker kan zich als een legitieme
security-specialist gaan gedragen, en bedrijven en overheid kunnen hem/haar
inhuren. Bedrijven en overheid zijn daar op steeds grotere schaal mee bezig,
vooral om zich te beschermen tegen crackers die zich *niet* aan dat
compromis willen houden.
Het makkelijkst is het natuurlijk gewoon om hobbyist te worden: dan zet je
ergens een systeem neer waar je met je vriendjes op los kan cracken. Waarom
is dat niet voldoende?
Vince.
Vincent Schonau
Louis Maatman <lou...@worldonline.nl> wrote:
[het valt me nu pas op: de heer Maatman heeft een abonnement bij die
provider die nog niet zo lang geleden een lijst wachtwoorden over het net
zag slingeren - da's vertrouwen!]
>>Deze vergelijking heeft dezelfde fout als die tussen dieven en copieerders
>>van CD's: bij autokraken worden er fysiek dingen beschadigd. Bij
>>computerinbraken hoeft dat niet (ik heb het nu niet over vandalen die
>>binnenkomen en dan alle gegevens wissen).
>In beide gevallen is sprake van schade ... kijk maar eens naar de
>muziekindustrie. Er zijn in het verleden softwarebedrijven (vooral
>spelletjesmakers) ten onder gegaan vanwege dat kopieer gedrag.
Hoewel ik het met de stelling (dat er schade is) eens ben, wil ik toch wel
eens namen en rugnummers zien van die spelletjesmakers die *om die reden*
ten onder zijn gegaan. Mij zijn er geen bekend.
Vince.
Jeroen Roovers
7vvtqd$nrb$1...@news.news-service.com...
>
> sjo...@valk.knoware.nl heeft geschreven in bericht
> <3822BA4A...@valk.knoware.nl>...
> >Alcatraz wrote:
> >
> >
> >lijkt mij niet slim om als 'hacker' je ip nummer in nieuwsgroepen te
laten
> >slingeren....
> >
> Waarom niet?
> Being paranoid?
>
> Als ze je moeten opsporen, hebben ze je IP niet nodig hoor.
Helemaal mee eens. Bovendien zag het betreffende IP-nummer eruit als een
tamelijk generiek geval uit een hobbynetwerkje. Als je daarmee verbinding
probeert te maken moet je toch eerst nog een telefoonnummer zien te
achterhalen, want je DNS kent het niet. En dan moet het netwerkje ook nog
eens de telefoon aannemen, anders ben je nog nergens!
Ach en als je dan toch leuk aan het hacken bent, is het denk ik best wel
spannend om ook eens "bezoek" te krijgen, en misschien leidt dat nog wel tot
heel mooie dingen!
Pieter Krul
Jeroen Roovers wrote something that looked like
> Ach en als je dan toch leuk aan het hacken bent, is het denk ik best wel
> spannend om ook eens "bezoek" te krijgen, en misschien leidt dat nog wel tot
> heel mooie dingen!
Portscans met "groeten uit ..." als boodschap ?
Pieter
Bart Pustjens a.k.a. Skin / Quad
Rob Janssen wrote:
> >Even een vergelijking (ja, die loopt uiteindelijk ook mank).
> >De buurvrouw komt langs voor een kopje suiker, de deur blijkt open
> >te staan en je buurvrouw belt even naar je GSM om dat te melden (bij
> >controle binnen bleek er inderdaad niemand thuis te zijn).
>
> En gooit ook nog even een emmer verf door de gang.
(da's niet, zoiets zou de buurvrouw nooit doen)
Je gaat de discussie niet echt open aan, begint meteen te brallen
over grafitie en terwijl ik juist probeer duidelijk te maken
dat niet iedereen over met z'n tengels op muren klad
of index.html's vervangt. T'is misschien beter dat je niet
meer reageert in dit draadje of in ieder geval die betonnen
plaat tegen je kop probeert te verwijderen.
Bart Pustjens a.k.a. Skin / Quad
Louis Maatman wrote:
> >In Amerika heeft men heel lang gedacht dat zware straffen op hacken mensen
> >zullen weerhouden.
> >Totdat duidelijk werd dat ook criminelen geld zagen in hacken, waardoor
> >ICT-criminaliteit (van bedrijfspionage t/m fraude) hoogtij vierde.
> Ik wil een verschil maken tussen criminelen die ICT gebruiken om zich
> te verrijken en hackers die anders dan door hebzucht of vandalisme
> (bijv. crashen) computersystemen binnendringen.
Ik neem dat je in de gaten hebt dat je enorm generaliseerd met de
bovenstaande zin ?
> >Maar tussen toen en nu zijn er erg veel mensen geweest die ethisch bezig
> >zijn geweest met het subject.
> >Dus mijn vraag aan jouw -Louis- zou harder optreden helpen om het probleem
> >de wereld uit te helpen?
> Als je met harder optreden bedoelt zwaarder straffen, dan denk ik niet
> dat dit het geval is.
> Waarvan ik wel overtuigd ben is dat handhaving van wetten bijdraagt om
> een probleem op te lossen of te beheersen.
> En dat laatste is naar mijn mening het probleem. Sinds de inwerking
> treding van de Wet Computercriminaliteit is nauwelijks sprake geweest
> van handhaving. In absolute aantallen zijn er maar weinig hacking
> onderzoeken gevoerd en nog minder die tot een veroordeling hebben
> geleid. Wetten hebben alleen zin als ze gehandhaafd worden, gebeurt
> dit niet dan verliest de wet zijn afschrikkingseffect.
Het afschrikkingseffect zal nooit groot worden mits er eindelijk
wat duidelijkheid ontstaat en iedereen maar wat door blijft
meimeren.
> Kijk bijvoorbeeld naar al die flitspalen die als paddestoelen uit de
> grond schieten. Geloof me maar dat die hun effect hebben op het
Flitspalen zijn geweldige dingen om s'nachts op te schieten of
met een tractor om te komen trekken omdat er zonodig geflitst
moest worden...
> rijgedrag van de automobilist. Alleen al het zien van die paal heeft
> z'n effect. Mensen gaan zich aan de maximum snelheid houden. Niet
> allemaal maar wel een heleboel.
Zit je echt zo weinig in de auto ? Of rijdt je alleen tijdens
de spits (in de file kan je niet echt doorrijden).
> >Of is het toch goed dat er mensen ondanks alles toch bezig zijn geweest om
> >te bewijzen dat het een zooitje is?
> Natuurlijk is het goed dat er mensen zijn die kritisch kijken en
> bewijzen dat het een zooitje is, wat mij betreft altijd binnen de
> grenzen van de wet.
Gelukkig zijn de grenzen van de wet niet echt duidelijk maar
meer een grijs veld met enorme mazen.
> >Ben ik het mee eens, maar als jij je portemonnee verliest en ik zie dat, zal
> >ik je erop wijzen, jij geeft -of de wet- hiermee aan dat ik je er niet op
> >mag wijzen. Ook zou ik dan portemonnee mogen houden, immers ik zit niet aan
> >jouw.
> >
> Geen goede metafoor wat mij betreft. Als je op straat een stapel
> dossiers vindt met daarin privacygevoelige informatie heb ik geen
> enkel bezwaar dat je boos maakt, je hoeft tenslotte geen bijzondere
> inspanning te verrichten om tot die informatie te komen.
> Zou de informatie achter een hek liggen en om bij die informatie te
> kunnen komen heb je een tang nodig om het gaas door te knippen dan ga
> je te ver.
Geen goed antwoord op de metafoor, ik moet me bukken en misschien
wel de straat over steken om die stapel dossiers te pakken, in het
andere geval spring ik over het hekje. Bijzondere inspanning ? IMHO
niet.
> >Waarom is er tot nu toe niemand veroordeeld?
> Tja, d'r zijn nog een paar rechercheurs die diezelfde vraag beantwoord
> willen zien. Er zijn onderzoeken geweest waar naar mijn mening
Timewhasters ?
> overtuigend bewijs is geleverd. Voordat een rechter zich kan buigen
> over een zaak zal de Officier van Justitie de zaak moeten voorleggen.
> Er zijn nog niet zoveel Officieren van Justitie die voldoende
> zelfvertrouwen hebben om met een zaak, waarbij de factor techniek heel
> nadrukkelijk een rol speelt, aan de slag te gaan. Een aantal jaren
> geleden was dat helemaal moeilijk. Ik zie gelukkig verbetering en een
> groeiende belangstelling voor de rol van ICTin opsporingsonderzoeken.
> Nu de rechterlijke macht nog.
Ow dus de komende tijd kan iedereen nog wat aanrommelen ? :-)))
> >Om maar weer met een metafoor te gooien, als Greenpeace zo nu en dan geen
> >acties zou uithalen die strafbaar zijn,
> >zou de bewustwording over het gene wat zij uitdragen niet bij zoveel mensen
> >bekend zijn.
> Sommige onderwerpen zijn echte tranentrekkers ... Greenpeace richt
> zich op zaken waar emoties een belangrijke rol spelen. We vinden bijna
> allemaal dat de walvis bescherming verdient en als de wet wordt
> overtreden, om te voorkomen dat zo'n beest afgeschoten wordt, dan
> hebben we daar niet zoveel moeite mee. Inclusief ikzelf.... ben
> tenslotte ook maar een mens.
Ik heb een hekel aan de mannen van Greenpeace, zij overtreden de wet
ook met hun acties. Ga ze vangen! zo dan ?
Wat ik probeer duidelijk te maken is dat 'de zeehondjes' (met hun
hoge aaibaarheidsfactor) een 'hoger' doel zijn dan het aantonen
van de security problemen ?
Hairy Scary
Gerrie heeft geschreven in bericht <7vvthi$nc8$1...@news.news-service.com>...
>
>ibg2 heeft geschreven in bericht <7vunds$r4q$1...@news1.xs4all.nl>...
>>
>>Yokozuna heeft geschreven in bericht ...
>>>On Fri, 5 Nov 1999 11:10:44 +0100, "Hairy Scary" <ib...@xs4all.nl>
>>>wrote:
>
>>juist daardoor slapen ze in, en je kunt wel blijven waarschuwen, maar dat
>>helpt dan niet meer....
>>ze hebben hun staatjes....en hun statistieken... en nog gelijk ook.......
>>zou jij een 99% dichte beveiliging willen hebben tegen 700% kosten ten
>>opzichte van een 70% beveiliging met 100% kosten terwijl er niks of
>>nauwelijks iets misgaat.....
>>
>>
>>We kunnen ook best zonder enige vorm van beveiliging leven hoor.. we maken
>>de afspraak dat iedereen zich aan de regels houdt en vertrouwen
>>daarop.....Als iedereen dat doet, heb ik al geen beveiliging tegen
>>moedwillig beschadigen, misbruik van gegevens en weet ik al wat niet meer
>>nodig.....
>>Kennelijk zijn de regels niet duidelijk en niet iedereen houdt zich er
>>aan.....
>
>
>Bovenstaande is dus typerend, omdat de economische en commercieÄ—le belangen
>zwaarder wegen dan privacy en security, wordt er op dit moment een druk
>uitgeoefend op justitie om het probleem aan te pakken, en om een daad te
>stellen zal er wellicht een aantal jonge mensen zijn die om de verkeerde
>reden onrechtvaardig zwaar gestraft gaan worden.
Ik weet het... ik weet het... dat is de amerikaanse aanpak........ Ben er
zelf ook niet geheel blij mee, maar ik begrijp het wel..... We moeten echter
niet vergeten dat internet een relatief jong fenomeen is, waar mee de oude
vorm van wetgeving amper mee overweg kan...
het zelfde gold vroeger voor bv de auto... dat was ineens een heel ander
soort vervoermiddel dan een koets. je ziet het zelfde verschijnsel ook met
zgn bromfietsautotjes......
Men weet gewoon niet hoe het aan te pakken......
tis nieuw.... en onbekend....
duurt gewoon even.....
>Iets waar ik me niet bij kan neerleggen, als ze fraude hebben gepleegd
mogen
>ze opgesloten worden, maar voor iets als defacen of aantonen dat iets lek
>is, is een gevangenis straf achtelijk.
Daar ben ik het gedeeltelijk wel mee eens, er is geen directe economische
schade geleden, maar wel een imagodeuk..... dat levert op termijn ook schade
op, maar niet direct te meten...
Minder vertrouwen en dus minder omzet...
Vandaar dat ook Defacen 'schade' op levert....
Het stelen van privacy gegevens levert zodoende ook niet direct een
economisch verlies op, maar wel indirect.
>De gevangenis is de leerschool voor criminelen, wat als daar jonge
>intelligente mensen in terecht komen, ontstaat er dan niet een groep mensen
>die en over kennis beschikken, geduldig zijn en criminele contacten hebben
>opgedaan?
>Krijg je daar niet hardere ICT-criminaliteit voor terug?
Hangt van de instelling van de persoon af...... maar tis een potentieel
risico, maar dat geldt voor alle soorten van 'misdadigers' iemand die een
brood steelt en vervolgens wordt opgesloten, overvalt de volgende keer een
bank met dodelijk afloop???
Wat wil je dan??? het islamitisch model??? 30 stokslagen?
Is het een idee om een top100 van de meest onveilige bedrijven op te
stellen? op nr 1 MS Hotmail... op 2........ enz enz....?
Zorg dan ook dat het duidelijk in de openheid komt als je ergens een lek
vindt.... nu is de bericht geving dusdanig dat het publiek kennelijk denkt
dat het wel meevalt....
hoeveel websites zijn er in nederland en hoeveel zijn er gekraakt cq
gedefaced?
>Ook vraag ik me af hoe witteboorden criminelen terug keren in de
>maatschappij, functioneren die nog?
>Hebben zij nog werk die bij hun nivo hoort?
>Of beginnen die massaal hun eigen zaak, omdat het bedrijfsleven hen heeft
>uitgespuugd?
geen idee.... je bent wel 'besmet' ja..... zeker met een veroordeling.....
al met al dus .....
een slechte zaak als het die kant op gaat.........
>Al met is IMHO het huidige beleid van de overheid verkeerd.
verkeerd is een kwestie van mening.....
Ik vind het ontoereikend en dat de overheid meer regulerend moet
optreden....
Er zijn wel wat dingen geweest.... VIR bv en nog wat van dat soort zaken..
maar laat men dan ook harder zijn in het oordeel als een instantie het er
met een Jantje van Leiden afmaakt....
Daar heeft de overheid de rekenkamer voor.... en de hackers als kritische
waakhond....
>>Maar.. de beleidsmensen moeten zich bewust zijn van de risico's en de
>>gevaren met de eventuele gevolgen.....
>>
>Alleen jammer dat we niet in een democratisch land leven, de dag dat we met
>zijn allen via internet mee kunnen beslissen,
>is de dag dat de democratie echt is.
Ik vrees dat de hackers dan het onderspit delven in de democratie...... we
hebben een paar miljoen mensen in Nederland.... waarvan de meesten vinden
dat je niet moet klooien met andermans spullen...... Je hebt dan een
probleem...... dan gaat het juist de kant op waar het nu op dreigt te
gaan....
Je zult naar mijn idee altijd veroordeelt zijn tot de positie van de
underdog.....
>tot die dag moeten we leren leven met de regels die door een paar geleerden
>voor ons worden uitgevonden.
>of te wel makkelijker kunnen we het je niet maken, leuker wel.............
Die regels zijn niet door een paar geleerden uitgevonden.. de regels zijn
door de democratie uitgevonden.... maar dat wil niet zeggen dat ze altijd
juist zijn....... en toereikend....
Ook de massa heeft het weleens mis......
Dat heeft het verleden al vaker laten weten....
Er is dus hoop....... en een lange weg te gaan....
Maar de huidige ontwikkeling..... baart zorgen ja.....
Kom met een beter voorstel......
Richt een vereniging ofzo op, net zoiets als de Accoutants en EDP auditors
doen.......
Vorm een blok.......
Als een man word je niet serieus genomen.... (dag Redje...)
geeft tijdelijk opschudding, maar als blok............
HIT2000 is een goed voorbeeld, maar nog niet sterk genoeg om de hele handel
in bedwang te houden.... er lopen nog te veel mensen rond die wel 'per
ongeluk' schade berokkenen....
Volgend jaar op INFOsecurity een eigen stand??? met ideen over hoe het beter
kan????
Leuke plek ook om een 'zwarte lijst' te introduceren......
Grijns......
mailto:Hairy Sc...@castel.nl
Ill be back as a webghost and haunt Ya!!!
Bart Pustjens a.k.a. Skin / Quad
Louis Maatman wrote:
> >Heb ik nu ingebroken omdat in mijn mailclient mail.politie.nl als SMTP
> >server staat ingesteld?
> Nee, het is een dienst die je gebruikt op de wijze waarvoor die
> bedoeld is.
Whahahahaha! Moment ik moet nog een paar honderd duizend emails
versturen!
Bart Pustjens a.k.a. Skin / Quad
Johan Wevers wrote:
>
> Och, ik maak me over de capaciteiten van de Nederlandse politie op dat
> gebied niet druk. Die kregen pkzip 1.0 encryptie nog niet gekraakt. En
> ik heb een politiefunctionaris die ik persoonlijk ken en die zich met de
> computerinfrastructuur bezighield persoonlijk horen zeggen dat WP5
> documenten goed kon beveiligen... (kraken kost zo'n 5 seconden op een 286).
>
> De kenniss bij de politie over encryptie lijkt dus bedroevend laag te zijn.
>
De kennis over alles wat met PC's of internet te maken heeft is
erg laag. Voorbeeldje: Justitie beweerde dat de euro 2000 hooligan
site niet kon worden afgesloten en de personen erachter niet
konden worden achterhaald. Proest, het afsluiten was 5 minuten
werk, het achterhalen van de diverse persoonsgegevens was (legaal)
een karweitje van een middagje searchengines gebruiken.
Gerrie
Johan Wevers heeft geschreven in bericht ...
>N <ni...@usenet.bakker.net> wrote:
>
>
>>Waar komt toch de mythe vandaan van de h^Hcracker die mail stuurt naar een
>>systeembeheerder over gevonden beveiligingslekken? Hardnekkig is 'ie wel.
>
>Och, eerst wat extra accounts aanmaken met uid 0, dan kun je rustig mailen
>dat root een slecht password heeft. Dan blijven concurrenten-hackers
>tenminste buiten. :-)
>
in de kernel :-)
Afgezien daarvan kun je altijd een rootshell aan een port hangen -netcat+cmd
verhaal onder NT-
in Inetd andere leuke dingen halen, echo + + > .rhost bij root in zijn dir
doen -als dat werkt moet je echt stom zijn-
/sbin/login .... sshd vervangen etc..etc...
met andere woorden, een crimineel zal altijd terug kunnen komen, tenzij je
systeem volledig opnieuw inricht en meteen je security aspect oppakt.
gtx,
Gerrie
Gerrie
Johan Wevers heeft geschreven in bericht ...
>
>>Uhm, is het zo dat als je zo dom bent om op het root-account in te
>>laten telnetten, maar je hebt er wel een password ("geheim", of "secret")
>>op gezet, dat dan de boel als beveiligd wordt beschouwd?
>
>Volgens mij wel ja. Wat is er trouwens zo erg aan om de internet
>verbindingen in securetty te zetten? Anders moet je als gewone user
>inloggen en dan su-en, zoveel veiliger is dat nu ook weer niet.
>
authenticatie plaats vind.
Om te zorgen dat ze een zo min mogelijk vervuilde snif log onstaat, sniffen
ze slechts source --> target port login, passwd en de eerste commando's
Als root remote mag inloggen ben je een makkelijke target, afgezien daarvan
laat je natuurlijk niet iederen su-en alleen member van je beheer groep, die
altijd SSH gebruiken, en eventueel via authized_keys wel als root
rechtstreeks mogen inloggen.
Telnet gebruiken als root kon vroeger wel, maar tegenwoordig moet je er
zeker van kunnen zijn dat er geen mogelijkheid tot misbruik is, het beste is
wellicht nog om user root eruit te slopen ;-)
gtx,
Gerrie
Gerrie
Johan Wevers heeft geschreven in bericht ...
>
>>Klinkt niet logisch. Volgens mij _moet_ user root een password hebben
>>(correct me if I'm wrong).
>
>You're wrong. Je kunt het password van user root best uit de password file
>halen, en dan kun je zonder password als root inloggen.
Moet je daar niet al root voor zijn, of een bufferoverrun gebruikt hebben
zodat je als user root de passwd, shadow of NIS kan rommelen? ;-)
>>Dan is er dus geen sprake van beveiliging. Password authenticatie is op
>>Unix gewoon onderdeel van het besturingssysteem, dus ik vind niet dat dat
>>als beveiliging beschouwd moet worden.
>
>Ja zeg, beveiliging is onder unix zowiezo deel van het OS.
>
simpele authenticatie, restricties en logging wel, maar als TCPwrappers,
IDS, firewall etc.... hebben de meeste Unox of andere Ossen niet standaard.
gt,
Gerrie
Gerrie
Louis Maatman heeft geschreven in bericht
<38243447...@news.worldonline.nl>...
>On Fri, 5 Nov 1999 19:48:59 +0100, "Gerrie" <ger...@hit2000.org>
>wrote:
>
>>Dat is jammer, je weet immers nooit hoe boeiend het kan worden, ook zou
het
>>bij voorbaat kunnen betekenen dat er nergens over te discusseren valt.
>Gezien de reacties die in korte tijd zijn gepost ben ik ervan
>overtuigd dat er voldoende stof tot discussie is.
I know, een beetje uitlokken mag toch wel :-)
>Je begrijpt ongetwijfeld dat ik met een drukke baan en gezin waaraan
>ik ook wat tijd wil besteden een moment moet kiezen waarop ik moet
>stoppen met mijn bijdrage. Er is werk te doen ... we moeten boeven
>vangen ... :-)))
Ik heb geen gezin, geen kinderen wel een lieve vriendin die ik veels te
weinig zie.
Maar ook ik zit erg in tijd nood....
Helemaal om gehele lappen tekst te lezen, laten bezinken en er een passende
reactie op te verzinnen kost mij de laatste tijd veel moeite...
Zolang het bij echte boeven blijft vind ik het best :-)
>>Maar mogen we wel verwachten dat U ondank de formele standpunten ook in
>>discussie zult treden over wetten, immers dat zou een meerwaarde geven aan
>>deze discussie.
>Natuurlijk kun je dat verwachten, ik probeer een zo duidelijk
>mogelijke uitleg te geven over de wet en de bedoeling van de wet. Ik
>word daarin bijgestaan door een juriste.
>Je zult zo af en toe merken dat ook voor ons niet altijd duidelijk is
>hoe de wet uitgelegd moet worden, met name wanneer zich bijzondere
>situaties voordoen.
De wet is allen duidelijk -lijkt me- alleen wil dat nog niet zeggen dat de
wet correct is, of eerlijk.
Zeker in sommige situaties die ik me kan bedenken vraag ik me af of er
volgens de letter der wet gehandeld dient te worden. Met name als bedrijven
en organisaties erg nalatig geweest zijn.
Daarom ben ik blij dat de consumentenbond de uitspraak heeft gedaan dat
miljoenen consumenten de gang van zaken mogen controleren bij de webtrade
logo gangers........ overigens is zo een uitspraak meteen volgens de letter
der wet illegaal, het suggereert aanzet tot.........
Maar wat zou het mooi zijn als we met ze allen zouden realiseren dat wat je
aan b.v. het net hangt veilig moet zijn, een voorbeeld, gemeente Den Haag
wordt gedefaced, en zij claimen dat firewall tussen webserver en interne
netwerk de zaak heeft beschermd, ik ben van menig dat productie systemen
niet aan het net horen te hangen -volgens VIR mag dat geeneens, die verbied
bij overheid elke productie systeem aan publiekelijke netwerken!!!-, ook is
het maar de vraag of firewall goed geconfigureerd was -in- & outbound
connecties op port 80 kunnen al schadelijk zijn namelijk-, en vraag ik me
af, waarom firewall achter de webserver beter beschermd zou moeten zijn als
de server die rechtstreeks -of ook achter firewall- aan het net hangt.....
het is toch de nalatigheid van een beheerder die niet volgens VIR zijn
interne netwerk heeft bloodgesteld aan misbruik?
Hij moet nu toch onwijze bofkont zijn dat er niet een speciale aflevering
bij Peter R. de Vries met over de gegevens die van zijn interne netwerk
afkomstig zijn, maar slechts met een defacement met een ludieke boodschap
erop - zie http://security.pine.nl voor archief- als die man vervolgens
besluit om aangifte te doen -het geen normaal is bij overheid- vraag ik me
af of hij wel zo slim bezig is, immers de dader(s ?) zouden hem wegens
nalatigheid in civiele procedure kunnen aanklagen, het rare is alleen, dat
de gene die het aantoont vervolgt wordt en degene die nalatig is door iemand
vervolg moet worden waaruit kosten uit eigen zak betaald dient te
worden....... dat is erg krom.
>>2 relevante artikelen:
>>Wet computercriminaliteit
>>http://www.hacktic.nl/magazine/2004.htm
>>Hackers voor de rechter
>>http://www.hacktic.nl/magazine/2408.htm
>>
>>>De uitleg van Hanneke heeft er toen in ieder geval toe geleid dat een
>>>aantal hackers gestopt zijn met hun activiteiten. De wet was duidelijk
>>Maar heeft die wet een maatschappelijk probleem opgelost?
>Het komt maar zelden voor dat een nieuwe wet een maatschappellijk
>probleem oplost. Je kunt maximaal hopen dat een wet als instrument kan
>worden gebruikt om een probleem beheersbaar te krijgen.
Zijn er tot nu toe enige resultaten die wet computercriminaliteit tot nu
heeft gehad, ik doel hier niet op 'harde' ICT-criminaliteit, omdat die
meestal ook andere wetten overtreden -fraude, auteurs rechten, valsheid
ingeschrifte etc..etc..- maar slechts op security awarness en vandalisme op
het net..
>
>>In Amerika heeft men heel lang gedacht dat zware straffen op hacken mensen
>>zullen weerhouden.
>>Totdat duidelijk werd dat ook criminelen geld zagen in hacken, waardoor
>>ICT-criminaliteit (van bedrijfspionage t/m fraude) hoogtij vierde.
>Ik wil een verschil maken tussen criminelen die ICT gebruiken om zich
>te verrijken en hackers die anders dan door hebzucht of vandalisme
>(bijv. crashen) computersystemen binnendringen.
Mooi, dat is een heel belangrijk begin, van veel mensen kreeg ik het
vermoeden dat ze alles 1 pot nat vinden.
Door te erkennen dat er wel degelijk een verschil is tussen criminelen die
ICT gebruiken om zich te verrijken en hackers die anders dan door hebzucht
of vandalisme iets doen systemen binnendringen, geeft het aan dat wet
computer criminaliteit niet perse voor iedereen van toepassing hoeft te
zijn, en slechts dient als stok achter de deur, waarmee je iemand kan
straffen die over de schreef is gegaan.
Bovenstaande stelling zou tot een gedoog van een groep mensen kunnen leiden
die ondertoezicht van Politie/Justitie staat, waamee gelijk het probleem van
rondmaken van bewijsmateriaal tijdens opsporing komt te vervallen omdat ze
onder jullie toezicht staan, en levert dat besparing op -minder zaken,
alleen echte ernstige zaken blijven over etc...etc...- afgezien hiervan zou
politie hun kennis kunnen gebruiken, en van gebruikte kennis en technieken
kunnen leren.
WIN/WIN situatie :-)
>>Pas de laatste jaren is er bewustzijn en dat is in de ICT securty branche
>>goed te merken aan de omzet stijging.
>Ik heb eens een NLUUG congres in Ede bijgewoond met als thema
>security. Aan het einde van de dag heb ik aan verschillende sprekers
>gevraagd of het security probleem waarover die dag gepresenteerd werd
>echt zo groot is of dat de security industry bezig is een lucratieve
>markt tot ontwikkeling te brengen gebaseerd op collectieve paranoia.
>Op basis van de meldingen die wij binnenkrijgen kan ik geen indruk
>krijgen over de omvang van het probleem, nog niet bij benadering vrees
>ik.
Zelf kijk ik naar onderzoeken van gerenommeerde consultancy organisaties, de
aantal cracks die gepleegd worden en
de omzet van consultancy bedrijven m.b.t. IT security.
Het is zoals men zegt een booming business, helaas moesten wij -4 HIT2000
crewmembers- concluderen dat er in Nederland -op een paar bedrijven na-
slechts naar commercieële security mogelijkheden wordt gekeken dan naar het
vraagstuk zelf...... tijdens InfoSecurity in Utrecht enige weken geleden
werd voor ons pijnlijk duidelijk dat men niet wist wat ze verkochten, en ook
geen idee hadden hoe het geimplementeerd moest worden -tenminst je moet wel
iets van de authenticatie weten als je een gecrypte sql base + client wilt
verkopen-
Het probleem hiermee is dat bedrijven diensten en produkten gaan verkopen en
implementeren aan organisaties die dan een gevoel van security krijgen die
in de praktijk op lucht gebouwd is.
Misschien is het instellen van een keurmerk voor ICT security ook wel een
idee :-)
>
>>Maar tussen toen en nu zijn er erg veel mensen geweest die ethisch bezig
>>zijn geweest met het subject.
>>Dus mijn vraag aan jouw -Louis- zou harder optreden helpen om het probleem
>>de wereld uit te helpen?
>Als je met harder optreden bedoelt zwaarder straffen, dan denk ik niet
>dat dit het geval is.
Daar zijn we het dan over eens.
>Waarvan ik wel overtuigd ben is dat handhaving van wetten bijdraagt om
>een probleem op te lossen of te beheersen.
Daar dienen wetten over het algemeen ook voor :-)
>En dat laatste is naar mijn mening het probleem. Sinds de inwerking
>treding van de Wet Computercriminaliteit is nauwelijks sprake geweest
>van handhaving. In absolute aantallen zijn er maar weinig hacking
>onderzoeken gevoerd en nog minder die tot een veroordeling hebben
>geleid. Wetten hebben alleen zin als ze gehandhaafd worden, gebeurt
>dit niet dan verliest de wet zijn afschrikkingseffect.
Maar die wet schrikt af, kijk maar naar paniek reacties die de afgelopen
week zijn geweest, en wat voor gevolgen dat heeft gehad.
Ook zal een afschrikkingsbeleid een negatieve ontwikkeling met zich
meebrengen, als namelijk dan een daad wordt gesteld door iemand te
veroordelen, zullen er wellicht acties komen die de onrechtvaardigheid van
afschrikkingseffect tot nu toe alleen maar op papier heeft bestaan, en
niemand bewust is voorgelicht door de overheid, wij zijn nooit benaderd door
justitie -op ICT-criminaleits onderzoeker na- die ons heeft voorgelicht over
de risico's van onze daden.
Ook heeft justitie nooit voorlichting gegeven op de 2 door mij
georganiseerde evenementen, iets wat ik achteraf als gemiste kans zie,
overigens heb je wel gelijk dat ik te kort van te voren jullie (CRI)
medewerking heb gevraagd, maar bij directie van justitie en andere
beleidmedewerkers bij jusitie en politie had ik mijn verzoek al maanden
ervoor gedaan.
Ook had overheid van te voren kunnen weten van opkomende evenement en in
contact trachten te treden met organisator(s) ervan.
Hopelijk dat als er een volgend evenement komt dat er een symposium met
Justitie, Politie, NLIP en IT security consultancy gehouden kan worden, om
onze meningen te ventileren en zo nader tot elkaar te komen.
Zoals zaterdag bij Karel te zien was, blijkt media ICT criminaliteit als
niks bijzonders te zien, afgaand op tijd die eraan werd gespendeerd. Ook
bleek dat de publieke opinie -reacties aan eind en tijdens programma- uit te
wijzen dat het geen zin heeft om die paar jongeren te pakken, terwijl
slechts grote organisaties (imago) schade kunnen leiden, zij zien liever dat
er tegen criminaliteit op straat waar de mensen zelf te mee te maken hebben
een halt toe geroepen worden.
Zelf vind ik dat de overheid niet voor karretje van bedrijfsleven gespand
mag worden om frustrerende elementen op pad van grote organisatie op te
ruimen.
>Kijk bijvoorbeeld naar al die flitspalen die als paddestoelen uit de
>grond schieten. Geloof me maar dat die hun effect hebben op het
>rijgedrag van de automobilist. Alleen al het zien van die paal heeft
>z'n effect. Mensen gaan zich aan de maximum snelheid houden. Niet
>allemaal maar wel een heleboel.
Mensen gaan ook plotseling remmen, en als iedereen zich aan de snelheid zou
houden zouden ze weer overbodig worden.
Maar toch levert het nog steeds geld op, en nog vertikken mensen het om hun
snelheid aan te passen.
Afgezien daarvan brengt te hard rijden veel meer risico's met zich mee, dan
een bruteforce attack op een server.
Alleen wordt het laatste met een dreiging met gevangenisstraf bestraft, en
kom je bij de ander of met lichamelijk letsel -bij je zelf of derden- of met
een boete ervan af, in het ergste geval ben je hooguit je auto kwijt :-)
.......... oja te hard te rijden is ook nog eens slecht voor het millieu
hiermee een bedreiging voor de hele wereld :-)
Hoe dan ook, ondanks dat je met te snelrijden meer kwaad kan doen dan goed,
wordt het als een maatschappelijk geaccepteerde strafbaarfeit gezien die
vaak zonder strafblad doormiddels van een financiële transactie wordt
opgelost.....
Iets wat voor hackers niet geldt......... die zijn meteen fucked for
live......
>>Of is het toch goed dat er mensen ondanks alles toch bezig zijn geweest om
>>te bewijzen dat het een zooitje is?
>Natuurlijk is het goed dat er mensen zijn die kritisch kijken en
>bewijzen dat het een zooitje is, wat mij betreft altijd binnen de
>grenzen van de wet.
Maar als grensen van wet geen mogelijkheden geeft?
>>Ook vraag ik me af waarom nu juist dit subject zoveel aandacht krijgt, met
>>name op het net heb je veel grovere schendingen van de wet, zoals
>>auteursrechten, fraude & kinderporno (cliche)
>Van wie krijgt het zoveel aandacht? Ik geloof niet dat wij de
>afgelopen tijd een bovenmatige belangstelling voor het onderwerp
>hacking hebben gedemonstreerd. Maar dat kan heel gemakkellijk
>veranderen, vooral wanneer slachtoffers, vaker dan nu het geval is,
>aangifte doen bij de politie.
Militaire Inlichtingen Dienst heeft hacken als prioriteit erbij
gekregen....... ook betwijfel ik of kamer commissie weet wat de andere
inlichtingendiensten aan het ontplooien zijn op het gebied van hackers....
De aangifte mentaliteit zal met den duur gaan vergroten, met name als
consumenten zelf getroffen gaan worden, en prive of door druk op
organisaties uit te voeren iemand er gestraft voor wil zien.
Hopelijk gebeurt dat alleen indien er schade is aangericht. -hiermee bedoel
ik niet op index.html en imago-
>Er zal altijd een afweging worden gemaakt, een moord zal meer
>prioriteit krijgen dan een fietsendiefstal. Maar je zult ook tijd
>moeten vrijmaken om fietsendiefstallen te bestrijden. Bij politie,
>justitie en het Openbaar Ministerie hangt veel af van de workload en
>prioriteiten.
Dat geloof ik best, maar hopelijk beseft men wel dat dit probleem ook op een
andere manier opgelost kan worden, die veel betere resultaten zullen geven.
>>Ben ik het mee eens, maar als jij je portemonnee verliest en ik zie dat,
zal
>>ik je erop wijzen, jij geeft -of de wet- hiermee aan dat ik je er niet op
>>mag wijzen. Ook zou ik dan portemonnee mogen houden, immers ik zit niet
aan
>>jouw.
>>
>>Sorry dat ik met een metafoor kom, wist het niet 1, 2, 3 beter te
>>verwoorden.
>Geen goede metafoor wat mij betreft. Als je op straat een stapel
>dossiers vindt met daarin privacygevoelige informatie heb ik geen
>enkel bezwaar dat je boos maakt, je hoeft tenslotte geen bijzondere
>inspanning te verrichten om tot die informatie te komen.
>Zou de informatie achter een hek liggen en om bij die informatie te
>kunnen komen heb je een tang nodig om het gaas door te knippen dan ga
>je te ver.
Maar stel ik vind informatie zichtbaar achter het hek, en ik hoef geen gat
te knippen om het te kunnen inzien ?
>
>>Waarom is er tot nu toe niemand veroordeeld?
>Tja, d'r zijn nog een paar rechercheurs die diezelfde vraag beantwoord
>willen zien. Er zijn onderzoeken geweest waar naar mijn mening
>overtuigend bewijs is geleverd. Voordat een rechter zich kan buigen
>over een zaak zal de Officier van Justitie de zaak moeten voorleggen.
>Er zijn nog niet zoveel Officieren van Justitie die voldoende
>zelfvertrouwen hebben om met een zaak, waarbij de factor techniek heel
>nadrukkelijk een rol speelt, aan de slag te gaan. Een aantal jaren
>geleden was dat helemaal moeilijk. Ik zie gelukkig verbetering en een
>groeiende belangstelling voor de rol van ICTin opsporingsonderzoeken.
>Nu de rechterlijke macht nog.
Ik hoop dat voordat de gerechtelijke macht het inzicht krijgt in de
probleemmatiek en zich ook bewust wordt dat commercieël en economische
belangen weleens erg groot kunnen zijn, de wetten gematigd zijn.
Een crimineel zal namelijk niet de organisatie gaan bellen en hun vertellen
wat hij gedaan heeft, hoe hij het gedaan heeft en hoe ze het moeten
oplossen.
Hopelijk houdt men daar rekening mee, voordat eerlijke mensen veroordeelt
worden.
>>Bovenstaande doet me denken aan bangmakerij.
>>Het is een feit dat het er zo aan toegaat, maar de nadruk van het genot
>>waarmee politie tewerk gaat is toch enigszins verkeerd.
>Dan heb je niet goed begrepen hoe ik het heb bedoeld, zeker na ons
>langdurige gesprek. Het gaat de politieman of vrouw niet om
>bangmakerij of genot ... Natuurlijk vinden we het leuk als een
>onderzoek tot een oplossing komt en zonder aanziens des persoons is
>dat een klein feestje waard. Een politieonderzoek kost veel tijd,
>energie en is inspannend, komt het tot een succesvolle afronding dan
>is dat de beloning.
Natuurlijk begreep ik dat, maar het is toch fijn om er over te discusseren,
hoeveel mensen die dit lezen zullen weten hoe een agent of andere
rechercheur zicht voelt op zijn werkplek?
Iets afronden is altijd prettig, met name als het een uitdaging is geweest,
en dat lijkt me op dit gebied meer dan vanzelfsprekend :-)
>Mijn korte toelichting op de wijze waarop een opsporingsonderzoek
>plaatsvind is bedoeld om je aan het denken te zetten. Ik ben voldoende
>vaak bij een huiszoeking aanwezig geweest om tot de conclusie te komen
>dat ik zoiets mijn gezin niet zou willen aandoen. Het is bepaald niet
>grappig om onderwerp van een opsporingsonderzoek te zijn.
Een crimineel zal ongetwijfeld geschetste situatie voor lief nemen, en
mensen die nobel zijn geweest zullen het als ongewenst, kwetstend, mens
onteerend aanschouwen.
Misschien dat deze discussie dat besef doet vergroten, en dat er misschien
oplossingen kunnen ontstaan die mensen van dit soort ervaringen behoed.
>>Maar kan het zijn dat de wet niet erg de realiteit van hedendaag benaderd,
>>men zegt altijd dat we in een democratie wonen, maar wat is democratisch
aan
>>wet computercriminaliteit?
>De wet is onder meer bedoeld om te beschermen, in dit geval de
>beheerders van systemen en de privacy van personen waarvan de gegevens
>in die systemen zijn opgeslagen. Gelukkig is het in dit land zo dat
>wetten door een gekozen vertegenwoordiging tot stand komen.
Maar hoeveel vertegenwoordigers zitten bij actieve opsporing of zijn
IT-security consultans ?
De wet computercriminaliteit is vanuit 1 hoek bedacht, omschreven en
vastgelegd, en dat is de juridische hoek.
Maar maatschappelijk gezien zijn er nog enige haken en ogen, zelf gaf je al
aan dat in de praktijk al moeilijk met die wet te werken was, omdat jullie
zelf de implementatie van de wet niet helder voor ogen hebben.
Aangezien binnenkort er weer over gesproken zal worden in de politiek, is
het misschien verstandig om een discussie op gang te brengen, die de haken
en ogen van zowel jullie als die van ons naar boven zal brengen -voorzover
niet verwerkt in ICT-criminaliteit onderzoek- misschien zou weleens kunnen
blijken dat partijleden ook usenet gebruiken, en tot een andere inzicht
komen. :-)
>>Om maar weer met een metafoor te gooien, als Greenpeace zo nu en dan geen
>>acties zou uithalen die strafbaar zijn,
>>zou de bewustwording over het gene wat zij uitdragen niet bij zoveel
mensen
>>bekend zijn.
>Sommige onderwerpen zijn echte tranentrekkers ... Greenpeace richt
>zich op zaken waar emoties een belangrijke rol spelen. We vinden bijna
>allemaal dat de walvis bescherming verdient en als de wet wordt
>overtreden, om te voorkomen dat zo'n beest afgeschoten wordt, dan
>hebben we daar niet zoveel moeite mee. Inclusief ikzelf.... ben
>tenslotte ook maar een mens.
Ik snap wat je bedoelt, ik heb het met kinderporno, heb cijfertjes bij CBS
gevraagd, en blijkt het probleem harstikke mee te vallen, dat elke
slachtoffertje 1 teveel is snapt iedereen, maar om het te gebruiken om je
zaak te rechtvaardigen is zielig.
Wel moet ik zeggen dat de bewustwording jegens millieu mede dankzij
organisaties als Greenpeace op politieke agenda staan en dat er
maatschappelijk bij wordt stil gestaan.
Immers als wij nooit beelden van hongerige Ethiopiers hadden gezien, hadden
wij nooit kunnen begrijpen waarom schuld aan dat soort landen wordt kwijt
gescholden.
Hopelijk dat wij ook begrip en bewustzijn krijgen :-)
>>Maar iemand die een beveiligingsgat in mijn ICT infrastructuur aanwijst
zal
>>ik op zijn minst bedanken, zelfs belonen.
>Dat is een volledig te respecteren keuze, maar vertrouw je je systemen
>nog wel ondanks die melding? Vraag je je niet toch af of de melder
>voor zichzelf een achterdeurtje heeft aangebracht? Stel je je baas op
>de hoogte van het incident?
Nee/Ja: iemand die iets meld en volledig openkaart speelt, zijn gegevens
geeft zal stom zijn om achteraf een kraak te zetten,
als politie zou je daar erg blij mee moeten zijn ;-)
Maar uiteraard kan het geen kwaad om je systeem te controleren, en als je
een goede beheerder bent zal je binnen enkele minuten weten of en WAT er
veranders is -checksums-.
Ja zie hierboven.
Ja Natuurlijk, afhankelijk van ernst -dat je genuked bent en dat nukenabber
toen afging hoef je niet aan je baas te melden ;-) -
>>Waarom moet de consultancy sector geraadpleegd worden?
>Die hoeft niet geraadpleegd te worden ... vroeg me alleen af of ze er
>blij mee zouden zijn.
Nee natuurlijk niet ;-)
Hebben die dan enige activiteiten ontplooid? of gebruiken zij slechts de
voorbeelden die door hackers zijn gedaan om aan te geven dat ze hun moeten
inhuren?
Maar de NMa er wel weer blij moeten blij mee zijn :-)
>>Verschillen van mening is gelukkig mogelijk..... :-)
>>Maar hoelanger hoe minder dat gewaardeerd wordt in onze rechtstaat, toch
gek
>>dat we dachten in een democratisch land te wonen, en we informeel wel
mogen
>>discusseren, maar formeel alles zo zwart/wit geregeld moet zijn.
>Wetten moeten zo duidelijk mogelijk zijn en als het kan voor maar een
>uitleg vatbaar. Dat het uiteindelijk allemaal niet zo zwart/wit is
>blijkt keer op keer in een rechtszaak.
Gelukkig dat de menselijke factoor nog steeds een rol speelt.
>>Ook zul je zelf weten dat bij overheid, ambtenaren over het algemeen
>>zichzelf indekken, en tenkoste van anderen carriere maken, in het
>Nee, dit weet ik niet en in het algemeen is dat ook niet zo. Ik trek
>me dit persoonlijk aan ... ik ben een ambtenaar die naar eer en
>geweten handelt en ik ken er honderden die dat ook doen.
>
Sorry dat ik er 1 lijn op trekte, beslist niet de bedoeling.
Ik weet zelf dat er genoeg ambtenaren zijn die naar eer en geweten handelen.
Maar er zijn helaas teveel ambtenaren die zich als rotte appelen ontplooien.
mvg,
Gerrie
Gerrie
Louis Maatman heeft geschreven in bericht
>>>verspreiden van foto's die uit oude bladen ingescand zijn, het houdt de
>>>pedofielen van de straat. Maar tegenwoordig schijnt men daar bij justitie
>>>een heksenjacht op te ontketenen.
>>
>>Prioriteit verschuiving?
>>ipv de mensen op straat en degene die IRL kindertjes misbruiken gaan ze op
>>het net zoeken naar mensen die dat soort neigingen hebben en dan pas IRL
>>bewijzen te vinden.
>'t is toch vreemd dat je zo'n onderscheid maakt tussen Real Life en de
>virtuele wereld. Er is geen sprake van verschuiving van prioriteit, ik
>denk dat een andere aanpak van het probleem een betere uitleg is.
Ik doel hiermee, als gemeenschappen op het net zijn, zoals wij die
geintresseerd zijn in security en in scripten en coden van dingen, dan zal
tijdens een onderzoek alle conversaties die wij hebben met elkaar op het net
worden getapt, dus ook van mensen die er niks mee te maken hebben, of mensen
die sensatie belust zijn.
Een analyse hierop zou nieuwe zaken aan het licht kunnen brengen, of mensen
in kaart brengen die potentioneel verdachte kunnen zijn.
Deze ontwikkeling vind ik fout, hetzelfde als al fraude opsporingdiensten 1
netwerk gaan krijgen.
>>Doet me denken aan vrijheids van meningsuiting......... dat je een
onderzoek
>>riskeert als je anders denkend bent.....
>??????????? Dit volg ik niet ... ga je me nu vertellen dat je
>verspreiders van kinderporno als 'anders denkend' beschouwd en dat ze
>daarmee kunnen steunen op het recht van vrijheid van meningsuiting.
Nee, maar mensen die een bepaalde hobby hebben, of dingen verzamelen zullen
ook op het net gaan samenscholen,
afgezien dat samenscholen verboden kan zijn, en die mensen allemaal gevaar
lopen indien er maar eentje als verdachte in een politie onderzoek voorkomt.
In hoeverre worden ze dan beschermd?
In hoeverre mogen jullie dat bewijs gebruiken?
En in hoeverre gaan jullie opzoek naar bewijs als iemand iets gesuggereerd
heeft op het net?
>>What else is new? Wat vroeger het domein was van BVD mag blijkbaar door
>>meerdere partijen gebruikt gaan worden.
>Leg me svp uit wat je hiermee bedoelt. Ik volg echt niet wat je zeggen
>wilt.
BVD heeft een geintje als dit in het verleden met CPN uitgehaald.
Zodra polite en fraude organisaties dingen mogen gaan bundelen, onstaat het
gevaar dat men ook profielen van mensen gaan aanleggen, ik maak me de
laatste tijd nogal druk over het feit dat we strakt met een chipknip
identificatie bewijs rondlopen, en dat een registratie in FRIS door een paar
duizend mensen te misbruiken is.
Hoe staat de politie tegenover het feit dat het steeds eenvoudiger wordt om
mensen te volgen?
En wat gebeurt er als wetten met elkaar in strijd zijn, als mijn privacy
door overheid geschonden wordt?
>>Kijk maar b.v. naar de mooie relaying server mail.politie.nl die mij al
>>enige tijd een dienst bewijst, zo ik nu gestraft moeten worden om dat ik
een
>>openbare functie gebruik van een server?
>Da's niet handig van de beheerder van die mailserver, what else can i
>say. Je mag je in mijn belangstelling verheugen op het moment dat je
>de mailserver hebt gebruikt voor strafbaar gesteld gedrag.
lol, dus mailen naar politie onderdelen met het verzoek om informatie is dus
niet toegestaan?
Of doelde je eerder op het mailen van systeembeheerder om hen te waarschuwn?
>>Heb ik nu ingebroken omdat in mijn mailclient mail.politie.nl als SMTP
>>server staat ingesteld?
>Nee, het is een dienst die je gebruikt op de wijze waarvoor die
>bedoeld is.
Yep.
Geldt dat dan niet voor creatief surfen?
Waarbij je door een url in te geven, of te veranderen bij gevoelige
informatie kan komen?
>>Als het niet de bedoeling was geweest om die server te gebruiken, zo ik
dat
>>ook niet kunnen.
>Nee, het is gemakkellijk te voorkomen.
yep.
btw: iemand heeft hem in het verleden al gebruikt om er mee te spammen, hij
staat op een zwarte lijst.
>>Louis zou je bovenstaande vragen willen beantwoorden svp?
>Bij deze naar tevredenheid hoop ik.
>
Nogmaal bedankt.
mvg,
Gerrie
Gerrie
Louis Maatman heeft geschreven in bericht
>>Hoe zit eigenlijk in het geval als je advocaat je pc('s) nodig heeft om
>>bewijzen te kunnen pakken ten ten gunste van jezelf pleiten?
>De advocaat kan beschikken over de gegevens om dit aan een onderzoek
>te laten onderwerpen, de zogenaamde contra expertise.
Ok.
>
>>Zelf weet ik dat men altijd eerst een backup maken van hetgene wat ze
>>aantreffen, probleem is alleen dat ze dan de besturing systeem, en de
>>gebruikte crypto moeten kennen/kraken.
>>Wat als data verloren gaat bij zo'n poging?
>We zijn erg zorgvuldig en voorzover ik weet is dat ook nog niet
>voorgekomen.
Dit hoef je niet te beantwoorden:
Indien er een zelfdestructie code in zit, en data zichzelf vernietigd -wat
naar mijn weten best weleens kan zijn voorgekomen-
kan politie aansprakelijk worden gesteld voor verlies van data indien
verdachte niet heeft meegewerkt?
Is het weleens voorgekomen dat encryptie niet te kraken was?
Doen jullie mee aan rc5des?, zoja hoe heet dat team :-)
>>Moet verdachte zelf zorgen voor backups? :-)
>Nee.
Lol :-)
Ook niet onversleuteld :-)
Krijgen hackers een cel met een playstation + internet connectivity box? ;-)
-sorry-
>>Moet verdachte uberhaupt mee werken aan getuigenis die belastend voor hem
>>zijn indien men b.v. een wachtwoord nodig heeft om bij eventueel
belastende
>>data te kunnen komen?
>Nee, een verdachte hoeft niet mee te werken aan zijn eigen
>veroordeling. Sterker nog, voor aanvang van een verhoor moet hij op
>het zwijgrecht gewezen worden.
Ok, maar tussen de tijd dat hij gearresteerd wordt en op zijn advocaat zit
te wachten, kan hij onder druk zijn gezet,
of door emotionele verwarring uitspraken hebben gedaan -zoals wachtwoord van
versleutelde data- hebben gezegd.
Mag dat gebruikt worden ?
>Overigens is er sprake geweest van een nogal omstreden wetsvoorstel
>wat de verdachte verplicht mee te werken aan het toegankelijk maken
>van gegevens, bijvoorbeeld wanneer sprake is van encryptie.
>
Kwalijke zaak.
mvg,
Gerrie
sorry voor melige opmerkingen, maar antwoord op vraag backup maken door
verdachten deed me rolf'en :-)
Gerrie
Pieter Krul heeft geschreven in bericht ...
gtx,
Gerrie
Gerrie
Louis Maatman heeft geschreven in bericht
>>Daar verbaas ik me wel enigzins met de huidige arbeidsmarkt. Ik zou denken
>>dat de echte specialisten te duur zijn voor de loonschalen van de
overheid,
>>geen interesse hebben gezien hun achtergrond.
>Dat is zeker het geval, de overheid is niet in staat te concurreren
>met de industrie. Gelukkig komt het regelmatig voor dat deskundigen
>zich laten leiden door de aantrekkingskracht van het werk en minder
>door een riant salaris, het grijze pak, een stropdas en een Audi 80.
Je baas droeg gisteren ook een pak, wel niet grijs, maar toch ;-)
men zegt eenvoud siert de mens.
Ik denk dat mensen die bewust de afweging maken om leuk werk te doen, waar
ze voldoening uithalen beter af zijn dan
door geld geleide projectielen die van detacherings organisatie naar
organsatie gaan om toch net iets te verdienen.
Het zullen betere mensen zijn zeg maar, minder hebzuchtig, meer
sociaal-maatschappelijk actief...........trying to make a differnce.
anyway:
Louis zullen we samen voor bonus van a f 20.000,- een jaartje bij WOL gaan
werken? ;-)
>> Wat voor eisen worden er eigenlijk gesteld aan die "internet politie"?
>Een hoog freubelgehalte als je begrijpt wat ik daarmee bedoel. Vooral
>veel goede zin, het moet een prettig mens zijn en hij/zij moet de
>potentie bezitten om binnen korte tijd een niveau te halen waarmee we
>met een behoorlijke kans op succes opsporing kunnen doen. Ik kan
>zeggen dat het gelukt is om mensen te vinden die in dat profiel
>pasten. Ruimschoots.
Zijn dat geen hackers dan?
En hoe kun je freubel gehalte meten?
>>Nou, het gebrek aan beveiliging mag van mij zo nu en dan best wel eens
breed
>>uitgemeten worden. Zoals bij de diefstal van een aantal computers bij het
>>KLPD waar de passwords op de monitoren geplakt waren. Zoiets schudt de
............
>Sorry, maar hier ontbreekt de nuance ... Wanneer sprake zou zijn van
>een structureel probleem bij banken en klanten per definitie het kind
>van de rekening zijn zou ik je opstelling kunnen begrijpen, echter dat
>is niet het geval.
Uh, het probleem is structureel hoor, alleen zijn er maar weinig mensen zo
stom om bij banken en andere instellingen
aantonen dat hun interne netwerken net zo lek zijn als de rest, afgezien
hiervan hebben zij een produkt dat verloren kan gaan indien men niet
afdoende beveiligd, en dus zullen zij meer gebruik maken van consultancy.
Het geen niet inhoudt dat er geen gaten te vinden is, ik ben van mening dat
indien er goed gezocht wordt, er zeker iets gevonden zal worden.
>
>>En de meeste werkelijke schade wordt denk ik
>>niet aangericht door die groep maar door bv. ex-werknemers die het systeem
>>vaan hun vorige werkgever proberen te vernielen.
>Volkomen waar, veruit de meeste problemen worden veroorzaakt door (ex)
>werknemers.
Verdienen die niet extra prioriteit dan in opsporing en vervolging?
>>Deze vergelijking heeft dezelfde fout als die tussen dieven en copieerders
>>van CD's: bij autokraken worden er fysiek dingen beschadigd. Bij
>>computerinbraken hoeft dat niet (ik heb het nu niet over vandalen die
>>binnenkomen en dan alle gegevens wissen).
>In beide gevallen is sprake van schade ... kijk maar eens naar de
>muziekindustrie. Er zijn in het verleden softwarebedrijven (vooral
>spelletjesmakers) ten onder gegaan vanwege dat kopieer gedrag.
Bedrijven als WP en Microsoft zijn er groot door geworden.
En een besturingsysteem als Linux zal wellicht in de toekomst marktleider
worden omdat het gratis is.......
Het is niet goed om te veronderstellen dat een ander jouw produkt niet mag
maken omdat jij het bedacht hebt,
immers we zouden weleens het zelfde idee kunnen hebben.
Afgezien hiervan zou men moeten actie moeten ondernemen, en producten
dusdanig aanbieden dat het niet meer intressant is om het te copieeren of na
te maken.
Volgens mij is polder model ook van toepassing op intellectuelen en
artiesten.
>Ten aanzien van computerinbraken ... of er wel of geen gegevens gewist
>zijn, het systeem kan niet langer integer beschouwd worden. Vaak is
>het beste advies een nieuwe installatie, dat kost tijd en geld en
>meestal kunnen afdelingen die over het systeem moeten kunnen
>beschikken niet werken. Voldoende schade lijkt me.
Beste advies een nieuwe installatie?
Jesus............ in de tijd dat de financieel directeur de automatisering
erbij dat kon men dat adviseren, maar tegenwoordig....
op productie systemen die ik b.v. heb beheerd draaiden processen die
miljoenen per uur kosten, een nieuwe installatie slaat dan echt nergens meer
op.....
Stel bankgirocentrale wordt gehacked, goed voor 5 miljard per dag ofzo
(dacht ik... weet niet meer exact), dan kun je toch niet meer zeggen van, we
installeren het opnieuw......
Beheren is een vak, en daar valt intregiteit van data ook onder, het
millenium probleem is ooit eens gesignaleerd door iemand die zijn vak
verstond, en zag dat intregiteit van zijn data na 2000 niet te garanderen
was.
Dat MCP'er & MCSE'er kiezen voor een nieuwe installatie kan ik wel
begrijpen, maar dat is beslist geen beheer.
Bij een goed beheerde organisatie kan men in enkele minuten er achter komen
of data nog integer is, ook kan men exact lokaliseren waar iemand is
geweest, wat hij gedaan heeft.
Indien bovenstaande niet het geval is mag je beslist spreken van nalatig
gedrag.
>>Enm soms komt de kennis van autokrakers wel van pas: de ik heb een ANWB
>>medewerker ook wel eens een auto zien openmaken zonder sleutel toen de
>>eigenaar de sleutel erin had laten zitten.
>Die dienst heb ik, op verzoek van de eigenaar van de auto, ook kunnen
>leveren. Op verzoek van de eigenaar wil ik graag benadrukken.
>
Hoe wist je dat het de eigenaar was? ;-)
gtx,
Gerrie
Gerrie
Hairy Scary heeft geschreven in bericht <80420m$iaf$1...@news1.xs4all.nl>...
>
>Gerrie heeft geschreven in bericht <7vvthi$nc8$1...@news.news-service.com>...
>>
>>ibg2 heeft geschreven in bericht <7vunds$r4q$1...@news1.xs4all.nl>...
>>>
>>>Yokozuna heeft geschreven in bericht ...
>>>>On Fri, 5 Nov 1999 11:10:44 +0100, "Hairy Scary" <ib...@xs4all.nl>
>>>>wrote:
>
>Er is dus hoop....... en een lange weg te gaan....
>Maar de huidige ontwikkeling..... baart zorgen ja.....
>Kom met een beter voorstel......
>Richt een vereniging ofzo op, net zoiets als de Accoutants en EDP auditors
>doen.......
>Vorm een blok.......
>Als een man word je niet serieus genomen.... (dag Redje...)
>geeft tijdelijk opschudding, maar als blok............
Probleem is dat met alles wat je van plan bent, geld gemoeit is, de tijd die
er in gaat zitten, is tijd waarin ik me boterham niet kan verdienen.
Dus er moet compromis gesloten worden, verdienen en met tijd die over is aan
een vereniging te werken,
overigens was het al het idee om van HIT2000 een stichting te maken, als was
het alleen maar om de Beyneshal voor een zachter prijsje te kunnen huren :-)
>HIT2000 is een goed voorbeeld, maar nog niet sterk genoeg om de hele handel
>in bedwang te houden.... er lopen nog te veel mensen rond die wel 'per
>ongeluk' schade berokkenen....
HIT2000 zelf doet niks, het probleem is dat je als organisatie niet kan
zeggen kijk dit, en dat hebben we gedaan om aan te tonen dat ..... want de
kans om gezien te worden als criminele groepering is te groot....
Het is fijn om een agent te zien zoals Heer Maatman toch over het subject
heeft nagedacht, en dat het probleem complexer is dan het lijkt, maar je kan
er niet van uit gaan dat een andere agent/OvJ die zelfde mening deelt.
Maar goed, er is denk ik al genoeg bewezen wat er allemaal zonder al te veel
middelen mogelijk is.
>Volgend jaar op INFOsecurity een eigen stand??? met ideen over hoe het
beter
>kan????
>Leuke plek ook om een 'zwarte lijst' te introduceren......
>Grijns......
>
grappig ;-)
iemand van KEMA keur stelde dat ook al voor :-)
gtx,
Gerrie
Hairy Scary
Gerrie <ger...@hit2000.org> wrote in message
news:804j6g$pa7$1...@news.news-service.com...
<7vvthi$nc8$1...@news.news-service.com>...
> >>
> >>ibg2 heeft geschreven in bericht <7vunds$r4q$1...@news1.xs4all.nl>...
> >>>
> >>>Yokozuna heeft geschreven in bericht ...
> >>>>On Fri, 5 Nov 1999 11:10:44 +0100, "Hairy Scary" <ib...@xs4all.nl>
> >>>>wrote:
> >Maar de huidige ontwikkeling..... baart zorgen ja.....
> >Kom met een beter voorstel......
> >Richt een vereniging ofzo op, net zoiets als de Accoutants en EDP
auditors
> >doen.......
> >Vorm een blok.......
> >Als een man word je niet serieus genomen.... (dag Redje...)
> >geeft tijdelijk opschudding, maar als blok............
die
> er in gaat zitten, is tijd waarin ik me boterham niet kan verdienen.
> Dus er moet compromis gesloten worden, verdienen en met tijd die over is
aan
> een vereniging te werken,
> overigens was het al het idee om van HIT2000 een stichting te maken, als
was
> het alleen maar om de Beyneshal voor een zachter prijsje te kunnen huren
:-)
tijd ja.....
Zo dacht de Anwb, de vvv en greenpeace er ook over.....
Stichting veilig internet..... wellicht dat je zelfs nog subsidie kunt
krijgen...
> >HIT2000 is een goed voorbeeld, maar nog niet sterk genoeg om de hele
handel
> >in bedwang te houden.... er lopen nog te veel mensen rond die wel 'per
> >ongeluk' schade berokkenen....
> HIT2000 zelf doet niks, het probleem is dat je als organisatie niet kan
> zeggen kijk dit, en dat hebben we gedaan om aan te tonen dat ..... want de
> kans om gezien te worden als criminele groepering is te groot....
> Het is fijn om een agent te zien zoals Heer Maatman toch over het subject
> heeft nagedacht, en dat het probleem complexer is dan het lijkt, maar je
kan
> er niet van uit gaan dat een andere agent/OvJ die zelfde mening deelt.
>
> Maar goed, er is denk ik al genoeg bewezen wat er allemaal zonder al te
veel
> middelen mogelijk is.
Ik ben het hier niet met je eens... als je maar zorgt voor genoeg
draagvlak......
Kijk naar Greenpeace of een veilig verkeer Nederland.....
Of een waddenvereniging....
Dat de heer Maatman nadenkt over het subject staat hem te prijzen, maar ook
hij zal hetzelfde probleem hebben.....
te weinig medestanders....
Hoe je zoiets daadwerkelijk inelkaar moet steken.. ik ben er nog niet
uit..... Maar het idee staat me wel aan....
En het beste zou zijn een vertegenwoordiging uit alle takken.. dus ook
overheid en bedrijfsleven..... Mensen die ook daar overtuigd zijn van het
belang van een beter beveiligd internet....
Problemen krijgen we dan toch wel....... zaken als encryptie en afluisteren
is toch al een hekel punt....
Maar dat krijgen de eerder genoemde verenigingen ook..... die krijgen af en
toe ook een proces aan hun broek....
Maar je kunt op die manier wel beter het publiek laten zien waar de
problemen zitten.
> >Volgend jaar op INFOsecurity een eigen stand??? met ideen over hoe het
> beter
> >kan????
> >Leuke plek ook om een 'zwarte lijst' te introduceren......
> >Grijns......
> >
> grappig ;-)
> iemand van KEMA keur stelde dat ook al voor :-)
Het idee is dus niet raar en kennelijk zijn er meer die er zo over
denken.....
--
Hairy Scary
Ill be back as a webghost and haunt ya!
mailto:Hairy...@castel.nl
Kees van Reeuwijk
>Kees van Reeuwijk wrote in message
><7vulvn$ts8$1...@falcon.pds.twi.tudelft.nl>...
>>Dat betekent niet dat geslaagde inbraken geen schade veroorzaken, maar
>>dat blijft meestal beperkt (in ieder geval bij ons) tot verloren tijd
>>voor het opnieuw installeren van besmette systemen.
>En de mensen die dat moeten doen werken gratis?
Nee, natuurlijk niet, maar dat betekent dat de schade ook in geld is uit
te drukken. Ik vind nog steeds dat de schade beperkt blijft.
Verder is het niet altijd redelijk die tijd helemaal direct door te
berekenen. Het is toch wel eens goed een systeem opnieuw te installeren
(zelfs Linux), in sommige gevallen hadden de installateur toch niets
beters te doen, enzovoort.
--
Kees van Reeuwijk, Delft University of Technology
http://www.pds.twi.tudelft.nl/~reeuwijk
Ronald Hello
si...@xs4.xs4all.nl (Sico Bruins) writes:
>
> Uhm, is het zo dat als je zo dom bent om op het root-account in te
> laten telnetten, maar je hebt er wel een password ("geheim", of "secret")
> op gezet, dat dan de boel als beveiligd wordt beschouwd?
Dan heb je in ieder geval al iets gedaan ja. Neem nog even een
paar antieke security patches mee en er kan je al geen nalatigheid
meer worden verweten.
Ronald.
--
// Ronald Hello (ab...@cs.utwente.nl)
// University of Twente
// Department of Computer Science
// The Netherlands
Ronald Hello
Ruben van Engelenburg <ru...@textinfo.nl> writes:
>
> Klinkt niet logisch. Volgens mij _moet_ user root een password hebben
> (correct me if I'm wrong).
You're wrong.
Ronald.
Jan Ehrhardt
>In article <7vv8oc$n3n$1...@news.news-service.com>, Gerrie wrote:
>
>> Maar iemand die een beveiligingsgat in mijn ICT infrastructuur aanwijst zal
>> ik op zijn minst bedanken, zelfs belonen.
>
>Waar komt toch de mythe vandaan van de h^Hcracker die mail stuurt naar een
>systeembeheerder over gevonden beveiligingslekken? Hardnekkig is 'ie wel.
Toen bij die blunder van Gironet heb ik dat wel gedaan. Niet dat ik het
prototype van een h^Hcracker ben, maar goed.
En een bedankje kon er inderdaad niet af. Wel een omslachtig verhaal van
de marketing manager, hoe het zo gekomen was.
Jan
Louis Maatman
>geintresseerd zijn in security en in scripten en coden van dingen, dan zal
>tijdens een onderzoek alle conversaties die wij hebben met elkaar op het net
>worden getapt, dus ook van mensen die er niks mee te maken hebben, of mensen
>die sensatie belust zijn.
gesprekken worden genegeerd.
>Een analyse hierop zou nieuwe zaken aan het licht kunnen brengen, of mensen
>in kaart brengen die potentioneel verdachte kunnen zijn.
Ik heb me altijd al verbaasd over de enorme paranoia. Maar je hebt
gelijk, tijdens een onderzoek zouden nieuwe feiten kunnen leiden tot
nieuwe verdachten.
>Nee, maar mensen die een bepaalde hobby hebben, of dingen verzamelen zullen
>ook op het net gaan samenscholen,
>afgezien dat samenscholen verboden kan zijn, en die mensen allemaal gevaar
>lopen indien er maar eentje als verdachte in een politie onderzoek voorkomt.
Denk je nou echt dat de hele voetbalclub als verdachte wordt
aangemerkt als een van de leden onderwerp van onderzoek is?
>In hoeverre worden ze dan beschermd?
Artikel 27 van het Wetboek van Strafvordering:
'Als verdachte wordt voordat de vervolging is aangevangen, aangemerkt
degene te wiens aanzien uit feiten of omstandigheden een redelijk
vermoeden van schuld aan enig strafbaar feit voortvloeit. Daarna wordt
als verdachte aangemerkt degene tegen wie de vervolging is gericht.'
Lees dit eerst even en als je dan nog vragen hebt hoor ik ze graag.
>In hoeverre mogen jullie dat bewijs gebruiken?
Zolang bewijs rechtmatig is verkregen kan het gebruikt worden.
>En in hoeverre gaan jullie opzoek naar bewijs als iemand iets gesuggereerd
>heeft op het net?
We zijn nieuwsgierig, dat moet een voldoende antwoord zijn.
>Hoe staat de politie tegenover het feit dat het steeds eenvoudiger wordt om
>mensen te volgen?
Als dat inderdaad zo is dan willen we daar graag ons voordeel mee
doen. Voor de politie gelden hele strikte regels, er kan niet zomaar
voor de vuist weg gevolgd worden, en al zeker niet in elektronische
omgeving.
>En wat gebeurt er als wetten met elkaar in strijd zijn, als mijn privacy
>door overheid geschonden wordt?
Dan lijkt het mij dat de overheid eea uit te leggen heeft, de
Ombudsman is zo'n instituut waartoe je je zou kunnen wenden.
Tav. creatief surfen ... er zal altijd een grijs gebied zijn, het komt
voor dat de politie een onderzoek start waarbij de rechter van oordeel
is dat degene die voor hem staat onterecht als verdachte is aangemerkt
omdat volgens zijn interpretatie van de wet geen sprake is van een
strafbare gedraging.
Louis Maatman
>te wachten, kan hij onder druk zijn gezet,
>of door emotionele verwarring uitspraken hebben gedaan -zoals wachtwoord van
>versleutelde data- hebben gezegd.
politieman/vrouw om de zaak op te lossen. Het eerste waarvan een
verdachte op de hoogte gesteld moet worden is zijn zwijgrecht.
>Mag dat gebruikt worden ?
Ja, zolang de rechter vindt dat er geen sprake is van overmatige druk.
Dat laatste is natuurlijk een subjectief begrip, dat besef ik.
Om je een klein voorbeeld te geven hoe bij mensen druk ontstaat en
ervaren het volgende.
Op zeker moment zijn we een woning binnengetreden om een kerel aan te
houden die als verdachte in een fraudezaak werd aangemerkt. Terwijl ik
met de verdachte de woning verlaat zegt z'n moeder iets tegen hem, ik
verstond er niets van omdat het een taal betrof die ik niet beheers.
Een aantal dagen heb ik geprobeerd die man te verhoren maar kreeg geen
verklaring op papier. Iedere keer als ik binnenkwam begon die kerel te
huilen. Tranen met tuiten, ik kreeg bijna medelijden. Na een paar
pogingen ben ik naar m'n collega gegaan en heb ik hem gevraagd het
verhoor over te nemen. Het duurde geen half uur of mijn collega komt
terug met een volledige bekentenis. Ik begreep er natuurlijk niets
van.
Wat bleek, tijdens het verlaten van de woning heeft de moeder van de
verdachte verteld dat ik verantwoordelijk was voor de gevangenisstraf
van een oom. Ze kende me kennellijk al van een vorig bezoek.
>sorry voor melige opmerkingen, maar antwoord op vraag backup maken door
>verdachten deed me rolf'en :-)
't zou ons werk op sommige momenten eenvoudiger maken, je hebt me op
een idee gebracht. Misschien vind ik een kamerlid die dit jaar nog
geen wetsvoorstel heeft ingediend.