Tiener krijgt electronisch huisarrest na e-mailbom
Een Engelse tiener die vijf miljoen e-mails naar de mailserver van zijn voormalige werkgever stuurde en zo de server liet crashen, is veroordeeld tot twee maanden electronisch huisarrest. De 18-jarige David Lennon werd in eerste instantie nog vrijgesproken omdat een e-mailbom geen overtreding van de Engelse "Computer Misuse" wetgeving was.
De openbare aanklager ging in beroep en met succes, hoewel men wel de eis liet vallen dat Lennon 29.000 pond moest betalen, de schade die zijn e-mailbom veroorzaakte. De Engelse wetgeving ter bestrijding van computercriminaliteit wordt door velen als niet meer van deze tijd gezien. Zo staat er niets in over zaken als denial of service aanvallen en andere digitale misdrijven. De overheid is echter van plan om de wetgeving uit te breiden. (Zdnet)
uit ipv 29.000 pond schade vergoeding te betalen...goh, dat
zal hem leren hoor, nu doet tie het vast nooooit meer....
het recht-systeem in de UK is al net zo zwak als in NL.
Nederland! .NL)
Waarom de naam van de veroordeelde (soms nog verdachte,
afhankelijk van een hoger beroep) vermelden?
Privacy schending is niet meer van deze tijd!
computercriminaliteit wordt door velen als niet meer van
deze tijd gezien.
Waarom stelt Security.nl gegevens misbruik door NL overheden
(opsporing / handhaving diensten) niet ter discussie?
Waarom kan Security.nl nimmer een discussie starten
gebaseert op NL security nieuws?
Is het soms tijd om de 'mensen' achter Security.nl eens voor
te stellen aan de lezers?
B
waarschijnlijk wel een billenkoekje bakken :-)
Even serieus. De schade van 29 kpond vind ik nogal hoog.
Maar ik zou het wel terecht vinden als deze puber de kosten
betaald. Jammer dat dit gedeelte is gedropt.
Lijstraffen mogen dan wel niet meer. Maar als ouder wil je
waarschijnlijk wel een billenkoekje bakken :-)
Even serieus. De schade van 29 kpond vind ik nogal hoog.
Maar ik zou het wel terecht vinden als deze puber de kosten
betaald. Jammer dat dit gedeelte is gedropt.
Waarom zou iemand geld moeten betalen op basis van de
kwaliteit van de werkgever? Als het bedrijf z'n security op
orde had zou een dergelijke aanval nooit veel impact kunnen
hebben.
Waarom de naam van de veroordeelde (soms nog verdachte, afhankelijk van een hoger beroep) vermelden?
(opsporing / handhaving diensten) niet ter discussie?
gebaseert op NL security nieuws?
te stellen aan de lezers?
Lijstraffen mogen dan wel niet meer. Maar als ouder wil je
waarschijnlijk wel een billenkoekje bakken :-)
Even serieus. De schade van 29 kpond vind ik nogal hoog.
Maar ik zou het wel terecht vinden als deze puber de kosten
betaald. Jammer dat dit gedeelte is gedropt.
Waarom zou iemand geld moeten betalen op basis van de
kwaliteit van de werkgever? Als het bedrijf z'n security op
orde had zou een dergelijke aanval nooit veel impact kunnen
hebben.
Misschien ontvangt dat bedrijf normaal gesproken 5 miljoen
e-mails per jaar? En kreeg ze nu deze hoeveelheid in 15
min.? Je kunt niet op alles voorbereid zijn..
Waarom zou dat bedrijf een miljoen moeten investeren voor
iets wat misschien nooit gebeurd? Kosten moeten opwegen
tegen de baten anders doet een bedrijf het niet, simpel.
Waarom zou iemand geld moeten betalen op basis van de
kwaliteit van de werkgever? Als het bedrijf z'n security op
orde had zou een dergelijke aanval nooit veel impact kunnen
hebben.
Misschien ontvangt dat bedrijf normaal gesproken 5 miljoen
e-mails per jaar? En kreeg ze nu deze hoeveelheid in 15
min.? Je kunt niet op alles voorbereid zijn..
Waarom zou dat bedrijf een miljoen moeten investeren voor
iets wat misschien nooit gebeurd? Kosten moeten opwegen
tegen de baten anders doet een bedrijf het niet, simpel.
Dat is precies wat ik bedoel met kosten moeten opwegen tegen
baten. Als de mail er twee dagen uitligt en het kost het
bedrijf 29k pond, dan heeft de werkgever imho een grote
steek latev vallen:
- Of ze hebben het (financiele) risico van uitval van de
mailomgeving niet onderkend. (Gebrek aan inzicht)
- Of ze hebben er bewust voor gekozen dit risico te lopen.
Maar daar kan David toch niks aan doen? Misschien is het
maar beter dat hij niet meer bij dit bedrijf werkt.
Geef mij 29 k pond en ik kan wel een mailomgeving voor je
opzetten die dit had kunnen voorkomen. Maar ja, als het kalf
verdronken is...
-
Lijstraffen mogen dan wel niet meer. Maar als ouder wil je
waarschijnlijk wel een billenkoekje bakken :-)
Even serieus. De schade van 29 kpond vind ik nogal hoog.
Maar ik zou het wel terecht vinden als deze puber de kosten
betaald. Jammer dat dit gedeelte is gedropt.
Waarom zou iemand geld moeten betalen op basis van de
kwaliteit van de werkgever? Als het bedrijf z'n security op
orde had zou een dergelijke aanval nooit veel impact kunnen
hebben.
Bijdeze kan de gedupeerde bedrijf met zo'n vergoed bedrag toch zijn
security verbeteren..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
