Auteur Sasser worm op vrije voeten
De 19-jarige Duitser Sven Jaschan is wegens het schrijven van de Sasser worm veroordeeld tot een voorwaardelijke straf van een jaar en negen maanden. Jaschan ontloopt gevangenisstraf omdat hij als minderjarige de worm schreef en net voor zijn 18e verjaardag door de politie werd aangehouden. De Sasser worm wist miljoenen computers te ontregelen en behoort tot een van grootste internetaanvallen ooit.
De uitspraak is volgens veel mensen te laag. Uit onderzoek van anti-virusaanbieder Sophos blijkt namelijk dat 66% van de mensen die het vorige maand interviewde, van mening is dat gevangenisstraf de enige juiste straf voor een virusschrijver is. Het is opmerkelijk dat Jaschan niet eens een boete of taakstraf krijgt, en volgende week gewoon weer naar het security bedrijf (Securepoint) kan gaan waar hij werkt. CNN laat echter weten dat de jongen een taakstraf van 30 uur heeft gekregen. Hij hoeft in ieder geval niet de gerechtskosten te betalen.
Volgens Graham Cluley is het een triest verhaal dat zo'n briljante jonge man besluit om virussen te schrijven
Vroeger moest je een diploma hebben om een baan te vinden,
tegenwoordig moet je gewoon een misdaad plegen...
Te triest om woorden.
Dat je een hacker in dienst neemt, omdat die bijvoorbeeld goed in security is, OK. Maar een virusschrijver...
Wat is het volgende? Een DDoS kabouter in dienst nemen?
Nieuwe rage zeker?
Vroeger moest je een diploma hebben om een baan te vinden,
tegenwoordig moet je gewoon een misdaad plegen...
Te triest om woorden.
De oplettende lezert zou hieruit kunnen concluderen dat het
allang is voorspeld, let wel zelfs meer dan 1900 jaar
geleden. Goed wordt fout en fout wordt goed.
Doe je je best om keurig in het gareel te blijven, dan krijg
je de hoogste straf omdat je er net iets buiten loopt. Doe
je bewust dingen die kwaad bloed zetten, je reinste
bedriegerij of koelbloedige moord, dan kom je er met een
sisser vanaf en wordt je rijk door alle publiciteit en het
effect dat je "onschuldiger" lijkt dan je eigenlijk voor
mogelijk houdt.
Mensen gaan het gevoel krijgen: "waarom moet ik nog eerlijk
blijven en oprecht en onderdoen voor mijn
collega/buurman/medemens?". Men wil ook uit de band springen
enz.
Maar de mensen die tot het eind toe
zachtmoedig,lankmoedig,geduldig,eerlijk,oprecht,rechtvaardig
en zelfs blijmoedig en behulpzaam blijven die zullen
daarvoor worden beloond met meer dan het aardse......
- Hinosyu -
een virus te maken en te verspreiden, vind ik dat
virusschrijvers niet hard aangepakt hoeven te worden.
Moet je je voorstellen dat er auto's zijn waarvan de banden
klappen als een koter een steentje op de weg legt. Als dat
een paar keer gebeurt, dan krijgt de maker van de banden een
ongelofelijk probleem, en zal hij waarschijnlijk alle
kwetsbare banden van de markt halen. De koter die het
steentje voor de auto neerlegde zal misschien een standje
van z'n moeder krijgen, maar da's dan ook alles.
Kan iemand mij uitleggen waarom dit met computers ineens
anders moet? Waarom neemt Microsoft niet z'n spullen van de
markt, en zetten ze er niet iets goeds voor in de plaats?
Waarom moeten de koters die de steentjes neerleggen gestraft
worden, en niet degene die de kwetsbare spullen maken?
Dat het ook anders kan zie je duidelijk aan de rest van de
wereld - Linux, MacOS, Solaris, SunOS, alle BSDs, allemaal
draaien ze op genoeg systemen om een interessant doelwit te
zijn voor virusschrijvers. Toch zijn er geen virussen voor.
verschijnen. Zo blijven we tenminste nadenken over de beveiliging. Als er
helemaal niemand hackt en virsussen schrijft, dan zou het pas echt goed
fout gaan ineens. Van mij hoeven ze niet gestraft te worden, echter wel als
ze dingen gaan doen die niet mogen (rekeningen plunderen, data
verwijderen, cracken dus).
Nieuwe rage zeker?
Vroeger moest je een diploma hebben om een baan te vinden,
tegenwoordig moet je gewoon een misdaad plegen...
Te triest om woorden.
De oplettende lezert zou hieruit kunnen concluderen dat het
allang is voorspeld, let wel zelfs meer dan 1900 jaar
geleden. Goed wordt fout en fout wordt goed.
Doe je je best om keurig in het gareel te blijven, dan krijg
je de hoogste straf omdat je er net iets buiten loopt. Doe
je bewust dingen die kwaad bloed zetten, je reinste
bedriegerij of koelbloedige moord, dan kom je er met een
sisser vanaf en wordt je rijk door alle publiciteit en het
effect dat je "onschuldiger" lijkt dan je eigenlijk voor
mogelijk houdt.
Mensen gaan het gevoel krijgen: "waarom moet ik nog eerlijk
blijven en oprecht en onderdoen voor mijn
collega/buurman/medemens?". Men wil ook uit de band springen
enz.
Maar de mensen die tot het eind toe
zachtmoedig,lankmoedig,geduldig,eerlijk,oprecht,rechtvaardig
en zelfs blijmoedig en behulpzaam blijven die zullen
daarvoor worden beloond met meer dan het aardse......
- Hinosyu -
het is een securitysite hier niet hoe vind ik god...
jonge man besluit om virussen te schrijven
iemand "with potential" is niet perse iemand die briljant is. in het geval van
Sven wijst ook niets op enige vorm van briljantheid.
Ik vind het prima zo. Zolang het kinderlijk makkelijk is om
een virus te maken en te verspreiden, vind ik dat
virusschrijvers niet hard aangepakt hoeven te worden.
wat een kromme redenering. het is ook makkelijk om een baksteen door
een ruit te gooien en naar binnen te lopen, het is makkelijk om een mes in
iemands oog te steken en het is makkelijk om een kind aan te randen. net
alsof de mate waarin iemand gestraft moet worden evenredig moet zijn
met de inspanning die nodig is om het misdrijf te begaan.
Dat het ook anders kan zie je duidelijk aan de rest van de
wereld - Linux, MacOS, Solaris, SunOS, alle BSDs, allemaal
draaien ze op genoeg systemen om een interessant doelwit te
zijn voor virusschrijvers. Toch zijn er geen virussen voor.
het OS dat door de meerderheid van de doorsnee gebruikers gebruikt
wordt is het populairst, en dat is nog altijd windows.
afnemen? .... tis niet zo makkelijk allemaal en zo'n ventje weet op die
leeftijd ook niet wat die doet. de 1 trapt een bushokje in, de ander pikt
tasjes, hij schreef een virusje. De knul zal waarschijnlijk goed
banggemaakt zijn en zal echt niet zo makkelijk meer aan werk komen
zoals ze het laten overkomen. Eens een dief, altijd een dief, dat stempel
krijgen kleine stoute jongetjes wel.
geweest zijn, gecommandeerd door mamma, geen sex, elke dag datzelfde
keldertje. En wetende dat jullie zijn website niet betalen. En maar lachen
met zn allen. Tis 1 groot circus
Dat is misschien ook wel de reden van het steeds meer toenemende
spyware onzin op websites voor bijv. muziek want eigenlijk zijn dat ook
gewoon virusjes opzich.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
