Archief - De topics van lang geleden

Hackers draaien op voor slechte beveiliging overheid

28-11-2006, 16:18 door Redactie, 32 reacties

De hackers die in 2004 de websites www.regering.nl en www.kabinet.nl via een grootschalige DDoS-aanval onbereikbaar maakten en vorig jaar tot taak- en gevangenisstraffen werden veroordeeld, zijn nog niet klaar. De overheid wil namelijk ook de financiele schade op "DDoSsertjes" verhalen.

De aanval zou tussen de 450.000 en 500.000 euro hebben gekost, gebaseerd op de extra ingekochte bandbreedte tijdens de DDoS-aanvallen en nieuw aangekochte beveiliging. Laten we voorop stellen dat DDoS-aanvallen keihard moeten worden aangepakt, en dat het verhalen van de extra bandbreedte een logisch gevolg is. Waar het echter misgaat is het vergoeden van de "nieuw aangekochte beveiliging".

Het zou toch wat zijn als er bij je thuis is ingebroken, en je dan een slotgracht, vier nieuwe deuren en elektronisch alarm via de inbreker vergoed kan krijgen. Deze "methode" wordt echter in steeds meer gevallen bij het berekenen van de schade door "hack incidenten" toegepast, maar geeft een onjuist beeld van de werkelijkheid en verbloemt alleen het eigen falende beveiligingsbeleid. Onze stelling luidt derhalve: Hackers draaien op voor slechte beveiliging overheid

Reacties (32)
28-11-2006, 16:41 door Anoniem
Om alleen de slechte beveiliging aan te tonen, hadden de sites ook wel
minder lang uit de lucht mogen zijn of wellicht wat opgeleukt.
Maar als de hackers dit niet hadden gedaan, was de beveiliging
misschien nu nog niet op orde geweest, met alle mogelijke gevolgen
vandien. Ik vind het dus wat erg kortzichtig om de schade op de hackers te
verhalen. Bovendien ontken je daardoor maatschappelijke ontwikkelingen.
28-11-2006, 17:02 door Anoniem
Mag absoluut niet verhaald worden bij de hackers.
Tuurlijk, ingekocht bandbreedte tijdens de aanval etc wel, maar zeker niet
de nieuwe beveligingsapparatuur. Die hadden er daarvoor al moeten
staan !
Mornstar
28-11-2006, 17:13 door Yzord
Uitermate belachelijk. Extra ingekochte bandbreedte ben ik ook nog niet zo
zeker van, maar ok. Maar opnieuw aangeschafte beveiliging laten betalen
door deze kiddos is te belachelijk voor woorden. De hele ict afdeling van de
overheid had ontslagen moeten worden.
28-11-2006, 17:51 door Jos Buurman
Het hangt er een beetje vanaf wat de nieuw aangekochte beveiliging
precies is.
Als dit specifieke software tegen DDOS is of een contract met een high-
availibility provider, dan kan ik me daar wel wat bij voorstellen.

DDOS is zeer lastig om tegen te gaan (in tegenstelling tot 'normale'
hackaanvallen en wormen), omdat de enige kwetsbaarheid een eindige
hoeveelheid (systeem)resources is.
Het zondermeer inschakelen van speciale software of providers is
economisch niet verantwoord, zeker in dit geval niet omdat men vanuit de
aangeboden dienst geen rekening hoefde te houden met een DDOS.
Dit in tegenstelling tot een online aanbieder van betaalde diensten (online
e-bay etc), welke wel direkt vanuit hun bedrijfsvoering hiermee
geconfronteerd kunnen worden (ze zijn afpersbaar).

Al met al vind ik dat gegeven de situatie bovengenoemde kosten best
(gedeeltelijk) op de daders verhaald kunnen worden.
Kosten voor overige beveiliging (firewall etc) welke om andere reden dan
DOSS noodzakelijk zijn vallen hier niet onder.
28-11-2006, 18:05 door Anoniem
http://www.regering.nl en http://www.kabinet.nl

Deze zijn websites t.b.v. de voorlichting van de gemeenschap.

Wat valt er nou te halen of te hacken?

Het zijn geen financiele instellingen, geen verzekeringsmaatschappijen,
geen belastingdiensten of websites met vertrouwelijke informatie.

Waarom zouden er maatregelen nodig zijn om voorlichting aan burgers te
beveiligen ?!
28-11-2006, 18:08 door Anoniem
Ik vind het volledig terecht dat deze gasten moeten betalen.
En nog een extra boete ook als voorbeeld.

Laat dat tuig maar opdraaien voor de extra kosten die ze de
maatschappij laten maken. Want dit wordt allemaal betaald
van ONZE belastingcenten.

De investeringen die gedaan moeten worden door de overheid
en andere instellingen zijn noodzakelijk doordat
kwaadwillende schade veroorzaken.
28-11-2006, 19:24 door Anoniem
Helemaal mee eens!

Door Jos Buurman
Het hangt er een beetje vanaf wat de nieuw aangekochte
beveiliging
precies is.
Als dit specifieke software tegen DDOS is of een contract
met een high-
availibility provider, dan kan ik me daar wel wat bij
voorstellen.

DDOS is zeer lastig om tegen te gaan (in tegenstelling tot
'normale'
hackaanvallen en wormen), omdat de enige kwetsbaarheid een
eindige
hoeveelheid (systeem)resources is.
Het zondermeer inschakelen van speciale software of
providers is
economisch niet verantwoord, zeker in dit geval niet omdat
men vanuit de
aangeboden dienst geen rekening hoefde te houden met een DDOS.
Dit in tegenstelling tot een online aanbieder van betaalde
diensten (online
e-bay etc), welke wel direkt vanuit hun bedrijfsvoering hiermee
geconfronteerd kunnen worden (ze zijn afpersbaar).

Al met al vind ik dat gegeven de situatie bovengenoemde
kosten best
(gedeeltelijk) op de daders verhaald kunnen worden.
Kosten voor overige beveiliging (firewall etc) welke om
andere reden dan
DOSS noodzakelijk zijn vallen hier niet onder.
28-11-2006, 19:40 door paderijk
Deels ben ik het eens met de stelling maar deels ook niet.

Het is buitenproportioneel wat ze eisen... de kosten van de
nieuwe beveiliging verhalen op de hackers. Dat is idd
hetzelfde als het verhaal over de slotgracht in het
artikeltje om de stelling. Daarnaast is het uiteraard ook
buitenproportioneel wat de hackers hebben gedaan.
28-11-2006, 19:49 door the virusman
Het platgaan van de site door de DDOS kabouters uit breda en omstreken
had nooit mogen gebeuren, falende security en om nou die security te
laten betalen door deze hackertjes gaat mij ook echt te ver.

De extra bandbreedte indien aantoonbaar moet wel vergoed worden plus
een aanzienlijke boete want het moge duidelijk zijn dat deze acties niet
getolereerd kunnen en mogen worden.
28-11-2006, 20:17 door G-Force
Sterker nog: de Overheid is niet strafrechtelijk vervolgbaar
(in dit geval van een schuldmisdrijf) want de Hoge Raad
heeft jaren geleden het criminele wangedrag van
overheidsdienaren met het beruchte Pikmeer-arrest
afgdekt. Wie meer wil weten over dit arrest moet beslist
eens gaan grasduinen in de literatuur die te vinden is op
Google.

Dat het laakbaar is wat de Overheid deed is wel juist.
Alleen niemand zal het in Nederland voor elkaar krijgen om
ambtenaren strafrechtelijk te vervolgen wegens grove
nalatigheid en schuld wegens een falende security op
IT-gebied. De kans is dan heel groot dat het beruchte
Pikmeer-arrest weer van stal wordt gehaald.

http://www.afval.noordhoek.nl/archief/jurisprudentie/980130jur.html
28-11-2006, 20:51 door Anoniem
Ik ben er helemaal mee eens met justitie.Die script etters denken maar
aan een ding angst saaien en netwerken teroriseren op enorm iritante
manier ze zijn een plaag voor het internet het bedrijfs leven en overheids
instellingen.Ze willen voor "hacker" spelen laat ze maar ook berechten als
hacker zijnde.
28-11-2006, 22:49 door Anoniem
volgens mij is er bij die dDoskabouters voor het zelfde bedrag aan pizza's en
bloemen bezorgd
28-11-2006, 23:07 door Anoniem
Compleet eens.

Dit soort kiddies durft zichzelf hacker te noemen, terwijl
ze waarschijnlijk niet verder zijn gekomen dan vbscript voor
beginners. Afstraffen dit soort wandaden!
28-11-2006, 23:19 door Anoniem
Laten we vooral net doen alsof de hackers de slachtoffers
zijn en dus opdraaien voor slechte beveiliging van HUN
slachtoffers.

Het is een bezopen stelling, net zo bezopen als de personen
die willens en wetens de overheid onbereikbaar maken en
daarmee duizenden mensen en organisaties gedurende meer dan
een week bewust dwars zijn gaan zitten. Een mogelijkheid
misbruiken alsof het een normale situatie is. Daarmee neemt
iemand die het bewust gaat misbruiken het risico dat hij
voor de kosten moet opdraaien voor de gemaakte schade. Of er
genoeg maatregelen zouden zijn getroffen doet er daarmee
niet toe.
28-11-2006, 23:32 door [Account Verwijderd]
[Verwijderd]
29-11-2006, 05:30 door Anoniem
Het is jammer dat er over een actuele zaak zoveel
gediscusseerd word.

Ik roep eenieder op om zich als getuige deskundige aan te
bieden bij de verdediging.

Immers het is belachelijk dat de overheid door haar eigen
gebreken/tekort komingen en jaren lang negeren van het
probleem, de kosten van activiteiten die ze te laat hebben
ondernomen denkt te kunnen verhalen op de daders.

Het gaat hier niet om het feit DAT iets gebeurt is, maar om
het feit dat de ALMACHTIGE OVERHEID niet zelfstandig in
staat blijkt te zijn om de zaken waar ze al jaren voor
gewaarschuwd is door het bedrijfsleven op te lossen of
preventieve maatregelen te nemen.

In die context wordt deze rechtszaak een heel intressante,
immers de overheid zal moeten aantonen dat zij niet nalatig
zijn geweest.
29-11-2006, 05:34 door Anoniem
ps: waarom zou je bandbreedte gaan inkopen?
Je verzoekt aan je toplevel ISP's filters op de
borderrouters te plaatsen. Geen extra bandbreedte nodig en
dus ook geen kosten.
Additionele kosten voor beveiliging? Die beveiliging had er
al moeten zijn.

Kosten voor opsporing? Die kosten zijn door Politie/Justitie
gemaakt en komen voor rekening van belastingbetalen.

Dus wat blijft er dan over? Verstoring van een niet
commerciële dienst.
Daar moeten een prijskaartje aanhangen. Hoeveel bezoekers
gemiddelt er voor, hoeveel derving er is onstaan.....

Storm in een glas water, anders zou ICTU te nimmer zoveel
media aandacht hieraan spenderen, des te mooier hoe ze
straks hierin gaan verslikken.
29-11-2006, 10:41 door Anoniem
Hoezo zijn er nu plots zoveel "kenners" die wel even komen
beweren dat het de schuld van de overheid zelf is en de
criminelen de hand boven het hoofd wordt gehouden? Is de
wrok naar de overheid zo groot dat ze per definitie fout
bezig zijn en acties die ze tegen criminelen ondernemen
ongeacht de waarheid aangevallen moet worden?

Of het ICTU nu wel of niet volgens buitenstaanders genoeg
voorbereid was of bepaalde beslissingen als reactie zou
hebben genomen, het zijn de criminelen die hier de overlast
en schade veroorzaakt hebben!

Als we veel personen hier volgen in hun beweringen is een
dief van de nationale goudreserves straks nog het
slachtoffer van kosten omdat de kluis een te duren en
verkeerde beveiliging zou hebben. Totaal gestoord om
criminelen te gaan verdedigen als slachtoffers van hun eigen
daden.
29-11-2006, 11:43 door Sebastian
Of het ICTU nu wel of niet volgens buitenstaanders genoeg
voorbereid was of bepaalde beslissingen als reactie zou
hebben genomen, het zijn de criminelen die hier de overlast
en schade veroorzaakt hebben!
Zo is dat. De daders
hebben tevens computers en infrastructuren van derden voor
hun misdaad misbruikt wat ook niet mag worden vergeten.
29-11-2006, 11:55 door Anoniem
Het gaat hier niet om het feit DAT iets gebeurt is, maar om
het feit dat de ALMACHTIGE OVERHEID niet zelfstandig in
staat blijkt te zijn om de zaken waar ze al jaren voor
gewaarschuwd is door het bedrijfsleven op te lossen of
preventieve maatregelen te nemen.

Op dat punt heb je gelijk wanneer een overheid al voor zulke ddos
aanvalletjes gevoelig is kan je na gaan als pas echte blackhats het vuur
openen op zo netwerk.

Wat opzich wel intresant is dat keer op keer het zelfde type soort "script
kids" dit soort protest acties uitvoeren tegen overheid in stellingen of
andere .Infeite zijn ze zo gefixeerd om gehoord te worden maar zien niet in
dat als de ddos starten ze eigenlijk al een vonnis getekend
hebben.Iemand die een ddos aanval uitvoerd op een overheid instelling
zou dit vaak nooit alleen doen maar samen met andere om een signaal te
versterken.En hier is opzich een opvallend puntje want hoe kan je iemand
individueel straffen terwijl bewezen is dat mensen die samen werken in
groep verband juist niet individueel denken maar toch individueel gestraft
worden en dat is wel raar.
29-11-2006, 13:00 door Anoniem
Hmm ,

Ik ben zelf tot enkele maanden geleden hacker geweest ! (tot
dat ik opgepakt werd).

En tja die jongens wisten dat dat wat ze deden , niert echt
legaal was!
En ook al is een netwerk niet beveiligd , dan mag je er nog
geen gebruik van maken. (daar veeg ik ook m'n kond mee af)

De dader /daders zijn strafbaar ! maar niet voor het plat
gooien van de sites.,
maar voor het gebruik maken van enkele duidzende andere
systemen als hulpmiddel.

dus conclusie:
"Sorry maar we kunne die jonge niet uit de bak houden , wel
z'n straf verkorten"
29-11-2006, 23:02 door Anoniem
De dader /daders zijn strafbaar ! maar niet voor het plat
gooien van de sites.,
maar voor het gebruik maken van enkele duidzende andere
systemen als hulpmiddel.

Het hulpmiddel voor het plegen van een misdrijf kan je het eigenlijk beter
formulieren... En het misdrijf is het plat gooien van een server/site...
30-11-2006, 12:38 door Anoniem
Door AnoniemDe dader /daders zijn strafbaar !
maar niet voor het plat gooien van de sites., maar voor het
gebruik maken van enkele duidzende andere systemen als
hulpmiddel.
Het misdrijf waar ze voor terecht staan is het verstoren van
de beschikbaarheid van overheidssystemen en het aanrichten
van schade als gevolg van hun daden. Met welke middelen ze
dat doen staat hier niet ter discussie, net zo min of het
gebruik van die hulpmiddelen legaal of illegaal was.
30-11-2006, 12:51 door [Account Verwijderd]
[Verwijderd]
02-12-2006, 00:27 door Anoniem
DDoSsen is en blijft laf.. Dat is geen hacken, dat is gewoon
de boel bewust verrineweren! Pak ze maar hard aan hoor, zet
maar een duidelijk voorbeeld! -M
02-12-2006, 00:50 door Anoniem
Ik koop een oude afgetrapte pc , hang m aan i-net , vervolgens zijn er hier
wel wat mensen te vinden voor een paar aanvalletjes.

Alle ondervonden schade verhaal ik op die personen wat natuurlijk nog
moet kunnen.

Echter ga ik er daarna wel voor zorgen dat het in de toekomst minder snel
gebeuren zal waarvoor we even bij de plaatselijke computerboer gaan
shoppen.
Hier laten we een systeem samenstellen waar een normaal mens niet
lekker van word , beetje aangevuld met een paar ton aan software want
alleen het beste , meeste en vetste is goed genoeg.

De rekening stuur ik ook nog wel ffe op... HALLO ZIJN WE WAKKER

Als je Lada gejat word geven ze je er toch ook geen BMW voor terug.
03-12-2006, 15:16 door [Account Verwijderd]
[Verwijderd]
03-12-2006, 18:41 door Anoniem
Je kunt je gaan afvragen of niet niet een averechts effect
heeft.. Hoe gaan die knulletjes immers aan hun centen komen
straks? Wellicht dat ze online nog wat kunnen "bijverdienen"..
03-12-2006, 20:46 door Anoniem
Ja, ik heb die steen door uw ruit gegooid.
Hoezo moet ik voor de kosten opdraaien?!
Ik wilde alleen laten zien dat uw ruit breekbaar is! Schande!
03-12-2006, 21:24 door GateHawk
Deze groep is doelbewust bezig geweest om systemen aan te
vallen.... Wat is daar nou eigenlijk nog aan goed te praten.
Als je een slot op je voordeur hebt waar geen
politiekeurmerk op zit, is dat dan een vrijbrief voor een
inbreker om hier misbruik van te maken? Dat denk ik niet.

Deze groep moet zeker aangepakt worden, maar niet zo hard
dat ze voor de komende jaren in de financiele schulden komen
te zitten. Iemand is al genoeg gestraft met een strafblad.
04-12-2006, 20:01 door Anoniem
Door Anoniem
ps: waarom zou je bandbreedte gaan inkopen?
Je verzoekt aan je toplevel ISP's filters op de
borderrouters te plaatsen. Geen extra bandbreedte nodig en
dus ook geen kosten.
Additionele kosten voor beveiliging? Die beveiliging had er
al moeten zijn.

Kosten voor opsporing? Die kosten zijn door Politie/Justitie
gemaakt en komen voor rekening van belastingbetalen.

Dus wat blijft er dan over? Verstoring van een niet
commerciële dienst.
Daar moeten een prijskaartje aanhangen. Hoeveel bezoekers
gemiddelt er voor, hoeveel derving er is onstaan.....

Storm in een glas water, anders zou ICTU te nimmer zoveel
media aandacht hieraan spenderen, des te mooier hoe ze
straks hierin gaan verslikken.


200% mee eens, meer hoef ik hier niet aan toe te voegen.
het is de taak van een webmaster om te zorgen voor goede
beveiliging (zowel tegen webhacking als rooten e.d.) en het
is bullshit om de hackers voor de kosten te laten opdraaien.
05-12-2006, 10:18 door Anoniem
Door Yzord
De hele ict afdeling van de overheid had ontslagen moeten
worden.

?????
Goed lezen: dit ging om een DDoS.
Dat mag je de ict-afdeling nooit verwijten!

Chato
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.