Ernstig lek gevonden, en nu?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: « vorige 1 2 3 volgende »

Ozzie PHP

Ozzie PHP

25/10/2011 20:05:10
Quote Anchor link
Aad B op 25/10/2011 20:02:27:
@Ozzie: In het strafrecht is er geen sprake van redelijkheid en billijkheid. Wat hier plaatsgevonden heeft valt onder strafrecht en de metaforen over de keukendeur zijn leuk maar onzin. Omdat je maar door blijft zeuren dat er allemaal niets aan de hand is hieronder de tekst uit de wet en het is en blijft strafbaar, wat TS heeft gedaan valt onder lid b)

Artikel 138ab

1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:
a. door het doorbreken van een beveiliging,
b. door een technische ingreep,
c. met behulp van valse signalen of een valse sleutel, of
d. door het aannemen van een valse hoedanigheid.

Je moet je vooraf heel goed indekken om er onderuit te komen en lektober en Alberto Stegeman dekken zich vooraf in, documenteren vooraf en lichten vooraf veelal jusitie in.


Redelijkheid en billijkheid bestaat wel degelijk in het Nederlandse recht. Ik heb zelf rechten gestudeerd dus ik denk dat ik wel een beetje weet waar ik over praat.
 
PHP hulp

PHP hulp

22/12/2024 06:01:50
 
Aad B

Aad B

25/10/2011 20:10:30
Quote Anchor link
@Ozzie: Dat neemt niet weg dat het strafbraar is en dat in dit geval alleen de rechter redelijk en billijk kan zijn. Hier is redelijkheid en billijkheid tussen partijen zoals beschreven in het burgerlijk wetboek zeer zeker niet van toepassing. Ik ben zeer benieuwd waar redelijkheid en billijkheid beschreven is in het wetboek van strafrecht??
 
- Mark -

- Mark -

25/10/2011 20:13:22
Quote Anchor link
Of Bram dan in zijn recht staat JA of NEE maakt niet zo veel uit. Het probleem is dat de meeste mensen / bedrijven hier niet van gediend zijn. In hun ogen valt Bram in het hokje " Crimineel / Lastpak ". Ik zou het wel melden maar dan wel annoniem. Ik zou de heisa eromheen niet willen hebben " Rechtbank en dergelijke ". Het is gewoon je eigen tijd en waarschijnlijk geld niet waard.

Er wordt hier Alberto Stegeman genoemd maar daar zit een heel team achter, dat is heel wat anders dan wanneer je er alleen voor zou staan. Het zelfde gaat op voor Webwereld.

Hopelijk zijn er geen logs van de hack voor als het fout zou lopen.
 
Aad B

Aad B

25/10/2011 20:19:03
Quote Anchor link
TS loopt inderdaad het risico dat er aangifte gedaan wordt en dat hij dus schuldig is/bevonden wordt aan Artikel 138ab lid b.
 
Bram Boos

Bram Boos

25/10/2011 23:05:50
Quote Anchor link
Ja, dat zijn wel een aantal punten waar ik nog even over na moet denken. Ookal zouden die bedrijven meer geld kwijt zijn doordat ze persoonsgegevens lekken.

Eigenlijk ben ik er per toeval op gestuit door een schoolopdracht en kwam er zo achter dat meer webshops op dat systeem draaien met dezelfde fout en op die manier heb ik doorgezocht naar webshops met die installatie.
 
Aad B

Aad B

25/10/2011 23:10:27
Quote Anchor link
Misschien is het veilig om het via webwereld te doen. Mogelijk begeleiden ze je.
Vernietig in ieder geval alles wat je eventueel gedownload hebt. Ik wens je suc6 en laat tzt hier weten hoe het afgelopen is.
 
Ozzie PHP

Ozzie PHP

25/10/2011 23:20:36
Quote Anchor link
En anders die Brenno bellen / mailen... en zeggen dat je "iets" hebt gevonden (lekker vaag blijven) en hem vrijblijvend om advies vragen wat je het beste zou kunnen doen. Ik neem aan dat hij je wel kan adviseren.
 
Kees Schepers

kees Schepers

26/10/2011 09:09:41
Quote Anchor link
Het blijft Bram zijn keuze maar ik had het wel geweten. Ik had eieren voor me geld gekozen en naar de media gestapt. Publiciteit zal hem zeker niet slecht doen.

Ik heb dan misschien geen rechten gestudeerd maar weet wel dat Erik Duindam (ook lid hier) de MSN paspoort site heeft 'gehacked' en dit zeer breed in de media heeft gezet destijds. Als je echt strafbaar bent dan lijkt me Microsoft niet zo fijn als tegenstander..

http://www.exploring.nl/nieuws.php
 
Ozzie PHP

Ozzie PHP

03/11/2011 08:53:44
Quote Anchor link
Inmiddels zijn we weer wat dagen verder. Ik ben benieuwd wat de laatste ontwikkelingen zijn.

Bram?
 
- Ariën  -
Beheerder

- Ariën -

03/11/2011 10:00:26
 
Bas M

Bas M

03/11/2011 10:04:32
Quote Anchor link
Ja, hier ben ik ook wel geinteresseerd in.. k zit dit even te lezen.. en het ziet er niet naar uit dat het kwaadwillend is bedoeld.. zoveel straf kunnen ze je niet geven als het goed bedoeld is.
 
- Ariën  -
Beheerder

- Ariën -

03/11/2011 10:07:15
Quote Anchor link
Baasszz YEA op 03/11/2011 10:04:32:
Ja, hier ben ik ook wel geinteresseerd in.. k zit dit even te lezen.. en het ziet er niet naar uit dat het kwaadwillend is bedoeld.. zoveel straf kunnen ze je niet geven als het goed bedoeld is.

Als je maar aantoont dat je niks met hun data gedaan hebt.

Ik heb ook wel eens een lek bij een bekende nieuws-site gevonden, waarbij ik de hele database kon inzien, en naar alle waarschijnlijkheid zelfs nieuws zou kunnen toevoegen. Uiteraard heb ik dat niet gedaan, en heb direct maar naar de telefoon gegrepen om me door te laten verbinden met de ICT-afdeling.

Het lek werd gedicht, en ik werd op passende wijze beloond met enkele cadeaubonnen en wat promo-spul :).

Als je nou persoonsgegevens zou laten lekken, en op paste-bin gooit of weet ik veel hoe verspreid, dan heb je zeker kans op een aangifte tegen je. Maar zo ben ik gelukkig niet ;-)
Gewijzigd op 03/11/2011 10:08:29 door - Ariën -
 
Kees Schepers

kees Schepers

03/11/2011 10:10:33
Quote Anchor link
Een collega freelancer van mij heeft weleens iets ernstigs gevonden van een grote verzekeraar. Een ontwikkelaar had per ongeluk PhpMyAdmin open gezet op een server waardoor dingen als klanten dossiers, polissen e.d. uit te lezen waren.

Hij heeft toen EERST aangifte gedaan bij de politie dat hij dit gevonden heeft en is daarna naar het bedrijf in kwestie toegegaan.

Wat ik mij eigen eigenlijk afvraag is er geen soort certificering oid waar je je bij kan aansluiten zodat je een logo plaatst op je site die waarborgt dat je site door het keurmerk regelmatig wordt gechecked op veiligheid?
Gewijzigd op 03/11/2011 10:14:22 door kees Schepers
 
Aad B

Aad B

03/11/2011 10:13:22
Quote Anchor link
Bram Boos is niet Daniël Heesen maar wellicht heeft hij het samen met Daniël uitgevoerd?
 
Ozzie PHP

Ozzie PHP

03/11/2011 10:19:34
Quote Anchor link
Aad B op 03/11/2011 10:13:22:
Bram Boos is niet Daniël Heesen maar wellicht heeft hij het samen met Daniël uitgevoerd?

In het artikel staat dat de lekken gevonden zijn na het lek bij CheapTickets. Was dit lek van CheapTickets niet ontdekt na het verhaal van Bram? Zo ja, dan zou het hier dus niet om Bram gaan.

Kees Schepers op 03/11/2011 10:10:33:
Wat ik mij eigen eigenlijk afvraag is er geen soort certificering oid waar je je bij kan aansluiten zodat je een logo plaatst op je site die waarborgt dat je site door het keurmerk regelmatig wordt gechecked op veiligheid?


http://www.mcafeesecure.com/us/products/mcafee_secure.jsp?tab=1

- Aar - op 03/11/2011 10:07:15:
Ik heb ook wel eens een lek bij een bekende nieuws-site gevonden, waarbij ik de hele database kon inzien, en naar alle waarschijnlijkheid zelfs nieuws zou kunnen toevoegen. Uiteraard heb ik dat niet gedaan, en heb direct maar naar de telefoon gegrepen om me door te laten verbinden met de ICT-afdeling.

Het lek werd gedicht, en ik werd op passende wijze beloond met enkele cadeaubonnen en wat promo-spul :).

Om welke nieuwssite gaat het?
 
- Ariën  -
Beheerder

- Ariën -

03/11/2011 10:23:19
Quote Anchor link
Ozzie PHP op 03/11/2011 10:19:34:
Om welke nieuwssite gaat het?

Een regionale ;-)...
 
Ozzie PHP

Ozzie PHP

03/11/2011 10:31:24
Quote Anchor link
tsss.... zeg nou :)
 
Kees Schepers

kees Schepers

03/11/2011 10:41:14
Quote Anchor link
Aartje wilt graag anoniem blijven haha :D
 
- Ariën  -
Beheerder

- Ariën -

03/11/2011 11:24:35
Quote Anchor link
Wat maakt dat nou uit, welke website het is? Het gaat om de afhandeling en het incident, niet of het van belang is dat het RTV Utrecht was. ;-)

Kees Schepers op 03/11/2011 10:10:33:
Een collega freelancer van mij heeft weleens iets ernstigs gevonden van een grote verzekeraar. Een ontwikkelaar had per ongeluk PhpMyAdmin open gezet op een server waardoor dingen als klanten dossiers, polissen e.d. uit te lezen waren.

Dat is wel heel erg dom, en vooral dat het zonder enige inlog benaderbaar zou zijn.
Gewijzigd op 03/11/2011 11:26:56 door - Ariën -
 
Ozzie PHP

Ozzie PHP

03/11/2011 11:34:14
Quote Anchor link
- Aar - op 03/11/2011 11:24:35:
Wat maakt dat nou uit, welke website het is? Het gaat om de afhandeling en het incident, niet of het van belang is dat het RTV Utrecht was. ;-)

Hehe... lol :)
 

Pagina: « vorige 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.