Ernstig lek gevonden, en nu?
Pagina: « vorige 1 2 3 volgende »
Aad B op 25/10/2011 20:02:27:
@Ozzie: In het strafrecht is er geen sprake van redelijkheid en billijkheid. Wat hier plaatsgevonden heeft valt onder strafrecht en de metaforen over de keukendeur zijn leuk maar onzin. Omdat je maar door blijft zeuren dat er allemaal niets aan de hand is hieronder de tekst uit de wet en het is en blijft strafbaar, wat TS heeft gedaan valt onder lid b)
Artikel 138ab
1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:
a. door het doorbreken van een beveiliging,
b. door een technische ingreep,
c. met behulp van valse signalen of een valse sleutel, of
d. door het aannemen van een valse hoedanigheid.
Je moet je vooraf heel goed indekken om er onderuit te komen en lektober en Alberto Stegeman dekken zich vooraf in, documenteren vooraf en lichten vooraf veelal jusitie in.
Artikel 138ab
1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:
a. door het doorbreken van een beveiliging,
b. door een technische ingreep,
c. met behulp van valse signalen of een valse sleutel, of
d. door het aannemen van een valse hoedanigheid.
Je moet je vooraf heel goed indekken om er onderuit te komen en lektober en Alberto Stegeman dekken zich vooraf in, documenteren vooraf en lichten vooraf veelal jusitie in.
Redelijkheid en billijkheid bestaat wel degelijk in het Nederlandse recht. Ik heb zelf rechten gestudeerd dus ik denk dat ik wel een beetje weet waar ik over praat.
@Ozzie: Dat neemt niet weg dat het strafbraar is en dat in dit geval alleen de rechter redelijk en billijk kan zijn. Hier is redelijkheid en billijkheid tussen partijen zoals beschreven in het burgerlijk wetboek zeer zeker niet van toepassing. Ik ben zeer benieuwd waar redelijkheid en billijkheid beschreven is in het wetboek van strafrecht??
Er wordt hier Alberto Stegeman genoemd maar daar zit een heel team achter, dat is heel wat anders dan wanneer je er alleen voor zou staan. Het zelfde gaat op voor Webwereld.
Hopelijk zijn er geen logs van de hack voor als het fout zou lopen.
TS loopt inderdaad het risico dat er aangifte gedaan wordt en dat hij dus schuldig is/bevonden wordt aan Artikel 138ab lid b.
Eigenlijk ben ik er per toeval op gestuit door een schoolopdracht en kwam er zo achter dat meer webshops op dat systeem draaien met dezelfde fout en op die manier heb ik doorgezocht naar webshops met die installatie.
Vernietig in ieder geval alles wat je eventueel gedownload hebt. Ik wens je suc6 en laat tzt hier weten hoe het afgelopen is.
En anders die Brenno bellen / mailen... en zeggen dat je "iets" hebt gevonden (lekker vaag blijven) en hem vrijblijvend om advies vragen wat je het beste zou kunnen doen. Ik neem aan dat hij je wel kan adviseren.
Ik heb dan misschien geen rechten gestudeerd maar weet wel dat Erik Duindam (ook lid hier) de MSN paspoort site heeft 'gehacked' en dit zeer breed in de media heeft gezet destijds. Als je echt strafbaar bent dan lijkt me Microsoft niet zo fijn als tegenstander..
http://www.exploring.nl/nieuws.php
Bram?
Ja, hier ben ik ook wel geinteresseerd in.. k zit dit even te lezen.. en het ziet er niet naar uit dat het kwaadwillend is bedoeld.. zoveel straf kunnen ze je niet geven als het goed bedoeld is.
Baasszz YEA op 03/11/2011 10:04:32:
Ja, hier ben ik ook wel geinteresseerd in.. k zit dit even te lezen.. en het ziet er niet naar uit dat het kwaadwillend is bedoeld.. zoveel straf kunnen ze je niet geven als het goed bedoeld is.
Als je maar aantoont dat je niks met hun data gedaan hebt.
Ik heb ook wel eens een lek bij een bekende nieuws-site gevonden, waarbij ik de hele database kon inzien, en naar alle waarschijnlijkheid zelfs nieuws zou kunnen toevoegen. Uiteraard heb ik dat niet gedaan, en heb direct maar naar de telefoon gegrepen om me door te laten verbinden met de ICT-afdeling.
Het lek werd gedicht, en ik werd op passende wijze beloond met enkele cadeaubonnen en wat promo-spul :).
Als je nou persoonsgegevens zou laten lekken, en op paste-bin gooit of weet ik veel hoe verspreid, dan heb je zeker kans op een aangifte tegen je. Maar zo ben ik gelukkig niet ;-)
Gewijzigd op 03/11/2011 10:08:29 door - Ariën -
Hij heeft toen EERST aangifte gedaan bij de politie dat hij dit gevonden heeft en is daarna naar het bedrijf in kwestie toegegaan.
Wat ik mij eigen eigenlijk afvraag is er geen soort certificering oid waar je je bij kan aansluiten zodat je een logo plaatst op je site die waarborgt dat je site door het keurmerk regelmatig wordt gechecked op veiligheid?
Gewijzigd op 03/11/2011 10:14:22 door kees Schepers
Bram Boos is niet Daniël Heesen maar wellicht heeft hij het samen met Daniël uitgevoerd?
Aad B op 03/11/2011 10:13:22:
Bram Boos is niet Daniël Heesen maar wellicht heeft hij het samen met Daniël uitgevoerd?
In het artikel staat dat de lekken gevonden zijn na het lek bij CheapTickets. Was dit lek van CheapTickets niet ontdekt na het verhaal van Bram? Zo ja, dan zou het hier dus niet om Bram gaan.
Kees Schepers op 03/11/2011 10:10:33:
Wat ik mij eigen eigenlijk afvraag is er geen soort certificering oid waar je je bij kan aansluiten zodat je een logo plaatst op je site die waarborgt dat je site door het keurmerk regelmatig wordt gechecked op veiligheid?
http://www.mcafeesecure.com/us/products/mcafee_secure.jsp?tab=1
- Aar - op 03/11/2011 10:07:15:
Ik heb ook wel eens een lek bij een bekende nieuws-site gevonden, waarbij ik de hele database kon inzien, en naar alle waarschijnlijkheid zelfs nieuws zou kunnen toevoegen. Uiteraard heb ik dat niet gedaan, en heb direct maar naar de telefoon gegrepen om me door te laten verbinden met de ICT-afdeling.
Het lek werd gedicht, en ik werd op passende wijze beloond met enkele cadeaubonnen en wat promo-spul :).
Het lek werd gedicht, en ik werd op passende wijze beloond met enkele cadeaubonnen en wat promo-spul :).
Om welke nieuwssite gaat het?
Ozzie PHP op 03/11/2011 10:19:34:
Om welke nieuwssite gaat het?
Een regionale ;-)...
tsss.... zeg nou :)
Aartje wilt graag anoniem blijven haha :D
Kees Schepers op 03/11/2011 10:10:33:
Een collega freelancer van mij heeft weleens iets ernstigs gevonden van een grote verzekeraar. Een ontwikkelaar had per ongeluk PhpMyAdmin open gezet op een server waardoor dingen als klanten dossiers, polissen e.d. uit te lezen waren.
Dat is wel heel erg dom, en vooral dat het zonder enige inlog benaderbaar zou zijn.
Gewijzigd op 03/11/2011 11:26:56 door - Ariën -
- Aar - op 03/11/2011 11:24:35:
Wat maakt dat nou uit, welke website het is? Het gaat om de afhandeling en het incident, niet of het van belang is dat het RTV Utrecht was. ;-)
Hehe... lol :)