Microsoft: Ga naar de politie als je gehackt bent
Microsoft vraagt iedereen die gehackt of op een andere manier digitaal is aangevallen om aangifte te doen en justitie in te schakelen, want alleen zo wordt het riskanter voor computercriminelen om misdrijven te plegen. De uitspraak is afkomstig van Microsoft beveiligingsadviseur Roger Halbheer. Halbheer werkt nauw samen met justitie, bijvoorbeeld als de softwaregigant het doelwit van een phishing aanval is. Toch vraagt hij zich af of de aanpak van Microsoft wel werkt, of dat men juist gerichter te werk zou moeten gaan.
Om zijn uitspraak te ondersteunen gebruikt Halbheer de 10:80:10 regel, waarbij 10% van de bevolking nooit een misdrijf pleegt, 80% dit alleen doet als de opbrengst hoog en de pakkans laag genoeg is, en 10% die gewoon crimineel is, ongeacht de omstandigheden. De regel toetst hij aan een wiskundige formule van Clark en Davies, waaruit blijkt dat de pakkans omhoog moet. "Het maakt me ontzettend boos als ik zie dat mensen die wegens misdrijven veroordeeld zijn toch goed betaalde banen binnen de beveiligingsindustrie krijgen."
"Dit is de eerste keer ooit dat ik jullie vraag om in actie te komen. Als we de aanvallers bestrijden en lekken dichten, wat is dan het risico voor de middelste 80% in relatie tot de opbrengst? We moeten deze vergelijking veranderen en moeten het samen doen."
Reacties (34)
24-08-2007, 12:46 door
[Account Verwijderd]
[Verwijderd]
24-08-2007, 12:48 door
[Account Verwijderd]
[Verwijderd]
Door Jos Visser
Wat een bullshit. Mijn dochter's MSN account was gehackt en
dat hebben we
bij Microsoft en de politie gemeld. Oorverdovende
stilte...
Omg dat je zoiets gaat melden :')Wat een bullshit. Mijn dochter's MSN account was gehackt en
dat hebben we
bij Microsoft en de politie gemeld. Oorverdovende
stilte...
24-08-2007, 13:14 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem
Door Jos Visser
Wat een bullshit. Mijn dochter's MSN account was gehackt en
dat hebben we
bij Microsoft en de politie gemeld. Oorverdovende
stilte...
Omg dat je zoiets gaat melden :') Wat een bullshit. Mijn dochter's MSN account was gehackt en
dat hebben we
bij Microsoft en de politie gemeld. Oorverdovende
stilte...
Ik vind dat niet meer dan normaal.
Niemand heeft het recht om jouw gebruikersaccount om welke
reden dan ook eigen te maken.
Nu is een msn account voor de meeste iets minder belangrijk
dan een pincode van je bankpas. Er tussenin zal je email
adres zitten.
Ik wil ze niet te kijk geven hoeveel mensen niet weten dat
er digitaal over de schouder hun email wordt gelezen.
De basis blijft hetzelfde.
Handen af van andermans eigendom.
Respect noemde men dat vroegah.
Ik kom net van het politieburo. Oom agent riep, met wanhoop
in zijn stem, u bent no. 391 vandaag. Het is dweilen met de
kraan open. Advies had oom agent ook nog; installeer een
fatsoenlijke distro. U kunt dan gewoon u dagelijks werk
doen. Zonder u druk te hoeven maken over de veiligheid van u pc.
in zijn stem, u bent no. 391 vandaag. Het is dweilen met de
kraan open. Advies had oom agent ook nog; installeer een
fatsoenlijke distro. U kunt dan gewoon u dagelijks werk
doen. Zonder u druk te hoeven maken over de veiligheid van u pc.
Dat heb ik wel eens geprobeerd. Maar niemand bij de politie had enig idee
of het kon en hoe dat dan moest. Uiteindelijk kwam ik bij de wijkagent, die
dacht dat het wel een virus zou zijn. Ik moest mijn computer maar een
goed scannen. En anders wist-ie het ook niet.
of het kon en hoe dat dan moest. Uiteindelijk kwam ik bij de wijkagent, die
dacht dat het wel een virus zou zijn. Ik moest mijn computer maar een
goed scannen. En anders wist-ie het ook niet.
24-08-2007, 14:23 door
Arno Nimus
Door Jos Visser
Wat een bullshit. Mijn dochter's MSN account was gehackt en
dat hebben we
bij Microsoft en de politie gemeld. Oorverdovende
stilte...
Was haar account gehackt of haar wachtwoord gewoon geraden?Wat een bullshit. Mijn dochter's MSN account was gehackt en
dat hebben we
bij Microsoft en de politie gemeld. Oorverdovende
stilte...
Dat geneuzel van "M'n MSN is gehackt" is doorgaans een
kwestie van raden hoe het huisdier van je "slachtoffer" heet...
Verder vind ik het een waardeloos advies. Ieder uur wordt
mijn aan Internet hangende PC meerdere malen onder vuur
genomen. Dan kan ik wel een kamer gaan huren op het
politiebureau!
Door Jos Visser
Wat een bullshit. Mijn dochter's MSN account was gehackt en dat hebben
we
bij Microsoft en de politie gemeld. Oorverdovende stilte...
Nou ik denk meer dat haar wachtwoord geraden is of dat ze er Wat een bullshit. Mijn dochter's MSN account was gehackt en dat hebben
we
bij Microsoft en de politie gemeld. Oorverdovende stilte...
onvoorzichtig mee omgegaan is.Hoe vaak ik het zie dat mensen vergeten
het vinkje uit te zetten die ervoor zorgt dat je wachtwoord na 1 sessie weer
weg is.
Gebeurt vaak als kinderen op andere computers msn gaan gebruiken.
Msn hacken is tegenwoordig zo goed als onmogelijk.
Ach ja, typisch weer Nederland, doen gelijk aangifte bij t minst of
geringste... Zelfs als ze hun eigen zooi niet op orde hebben... Als je
gehackt wordt is t altijd je eigen schuld... Geen reden om aangifte te doen
gezien je te lam was om te patchen
geringste... Zelfs als ze hun eigen zooi niet op orde hebben... Als je
gehackt wordt is t altijd je eigen schuld... Geen reden om aangifte te doen
gezien je te lam was om te patchen
Door Anoniem
Ach ja, typisch weer Nederland, doen gelijk aangifte bij t
minst of
geringste... Zelfs als ze hun eigen zooi niet op orde
hebben... Als je
gehackt wordt is t altijd je eigen schuld... Geen reden om
aangifte te doen
gezien je te lam was om te patchen
Ach ja, typisch weer Nederland, doen gelijk aangifte bij t
minst of
geringste... Zelfs als ze hun eigen zooi niet op orde
hebben... Als je
gehackt wordt is t altijd je eigen schuld... Geen reden om
aangifte te doen
gezien je te lam was om te patchen
zelfs met alle patches is er nog een redelijke kans dat je
"gehacked" kan worden..
Door Anoniem
Ach ja, typisch weer Nederland, doen gelijk aangifte bij t
minst of
geringste... Zelfs als ze hun eigen zooi niet op orde
hebben... Als je
gehackt wordt is t altijd je eigen schuld... Geen reden om
aangifte te doen
gezien je te lam was om te patchen
Je vergeet dat je in sommige situaties wel verplicht bentAch ja, typisch weer Nederland, doen gelijk aangifte bij t
minst of
geringste... Zelfs als ze hun eigen zooi niet op orde
hebben... Als je
gehackt wordt is t altijd je eigen schuld... Geen reden om
aangifte te doen
gezien je te lam was om te patchen
tot aangifte. Het is voor bedrijven zeer zeker aan te raden
om altijd aangifte te doen van herleidbare misbruik. Bedenk
maar eens wat er gebeurt als er blijkt dat er
bedrijfs/klantendata bij derde terecht is gekomen.
En nee je kan je niet tegen alles beschermen. Het blijft
altijd een balans tussen werkbaar, beheersbaar en
veiligheid. Zolang je kan achterhalen wat wie heeft gedaan
ben je al halverwege aangezien je dan je omgeving in
iedergeval beheersbaar hebt gehouden. Het detecteren van
misbruik is er daar dus eentje van.
24-08-2007, 15:53 door
[Account Verwijderd]
[Verwijderd]
Het High Tech crime team is toch weer terug..
Ze hadden laatst ook iemand die ik ken opgepakt en die heeft
4 maanden gezeten voor hacking
Ze hadden laatst ook iemand die ik ken opgepakt en die heeft
4 maanden gezeten voor hacking
als ze windows draaien nou eens zouden verbieden zou het een
stuk minder zijn met de criminaliteit.
dit is een feit maar gebeuren zal het nooit.
waarom dit een feit is?
simpel, omdat er nu eenmaal vele varianten van ander OS'en
zijn en hackers dus veel meer moeite zouden moeten doen om
bij al die verschillende OS'en binnen te komen in
tegenstelling tot 1 hack script schrijven wat op 90% van
alle windows installaties out of the box werkt.
maw, microsofts monopolie werkt criminaliteit in de hand.
stuk minder zijn met de criminaliteit.
dit is een feit maar gebeuren zal het nooit.
waarom dit een feit is?
simpel, omdat er nu eenmaal vele varianten van ander OS'en
zijn en hackers dus veel meer moeite zouden moeten doen om
bij al die verschillende OS'en binnen te komen in
tegenstelling tot 1 hack script schrijven wat op 90% van
alle windows installaties out of the box werkt.
maw, microsofts monopolie werkt criminaliteit in de hand.
Weet je wat er gebeurd als ik bij de politie kom en zeg dat
mijn virtuele zwaard met 10 powerups gestolen is ??
mijn virtuele zwaard met 10 powerups gestolen is ??
[Microsoft vraagt iedereen die gehackt of op een andere
manier digitaal is aangevallen om aangifte te doen en
justitie in te schakelen]
En dat zegt een IT-bedryf zonder (lekvrije) software aan te
bieden die alle logjes digitaal doorzend naar de politie,
want verbaal kun je nooit elke aanval doorgeven toch?
manier digitaal is aangevallen om aangifte te doen en
justitie in te schakelen]
En dat zegt een IT-bedryf zonder (lekvrije) software aan te
bieden die alle logjes digitaal doorzend naar de politie,
want verbaal kun je nooit elke aanval doorgeven toch?
Door Anoniem
als ze windows draaien nou eens zouden verbieden zou het een
stuk minder zijn met de criminaliteit.
dit is een feit maar gebeuren zal het nooit.
waarom dit een feit is?
simpel, omdat er nu eenmaal vele varianten van ander OS'en
zijn en hackers dus veel meer moeite zouden moeten doen om
bij al die verschillende OS'en binnen te komen in
tegenstelling tot 1 hack script schrijven wat op 90% van
alle windows installaties out of the box werkt.
maw, microsofts monopolie werkt criminaliteit in de hand.
als ze windows draaien nou eens zouden verbieden zou het een
stuk minder zijn met de criminaliteit.
dit is een feit maar gebeuren zal het nooit.
waarom dit een feit is?
simpel, omdat er nu eenmaal vele varianten van ander OS'en
zijn en hackers dus veel meer moeite zouden moeten doen om
bij al die verschillende OS'en binnen te komen in
tegenstelling tot 1 hack script schrijven wat op 90% van
alle windows installaties out of the box werkt.
maw, microsofts monopolie werkt criminaliteit in de hand.
Zolang alle werkbare alternatieven (Linux/OS-X/Solaris/BSD)
gebruik maken van hel zelfde user id based security model
dat 3 decenia geleden mischien goed voldeed, maar nu al
minstens anderhalf decenia niet meer, schiet je er niet zo
veel mee op als iedereen overstapt op een systeem dat het
zelfde fundamenteel kapotte model net even beter implementeert.
Het grote probleem is namelijk in eerste instantie niet de
implementatie van het model, maar het model zelf. Zolang we
met z'n allen besturingssytemen blijven draaien waar alle
applicaties die een gebruiker start draaien met alle rechten
van die gebruiker
maakt het niet zo veel uit of dat besturingssysteem van MS
is, of
een van de alternatieven. Als Mac of Linux een groter
marktaandeel zou hebben zou je bij dat OS het zelfde
probleem hebben. Alleen Symbian is een beetje op de goede
weg, maar jammer genoeg is er (nog) geen Symbian voor de PC ;-)
Als je bestolen bent, ga je naar de politie. Want je gaat
aangifte doen. Als er iemand in je huis is geweest, je
plekkie i n de daadwerkelijke wereld, ga je aangifte doen.
Als je merkt dat je plekkie op internet niet meer van jou
is, ga je... aangifte doen, lijkt me?!
En dan kom je bij de politie en die zegt: "Ja, we hadden al
gezien dat u niet meer on-line was"... of ehh... Ja, de FBI
is langsgeweest om even op uw pc te kijken. Dat kan
tegenwoordig heel makkelijk, u hoeft er niet eens toestemmig
voor te geven. Service with a smile :)
aangifte doen. Als er iemand in je huis is geweest, je
plekkie i n de daadwerkelijke wereld, ga je aangifte doen.
Als je merkt dat je plekkie op internet niet meer van jou
is, ga je... aangifte doen, lijkt me?!
En dan kom je bij de politie en die zegt: "Ja, we hadden al
gezien dat u niet meer on-line was"... of ehh... Ja, de FBI
is langsgeweest om even op uw pc te kijken. Dat kan
tegenwoordig heel makkelijk, u hoeft er niet eens toestemmig
voor te geven. Service with a smile :)
24-08-2007, 20:56 door
Eerde
Een beter OS schrijven lijkt me beter, in NL is het zelfs
strafbaar als je je fiets NIET op slot zet, of auto.
P.S. laat het woord hacker nou voor die aardige mensen die
snachts op hun keyboard -gratis-code zitten te hakken.
En heb het over cracker, kraken, inbreken das illegaal.
Hacken niet !
strafbaar als je je fiets NIET op slot zet, of auto.
P.S. laat het woord hacker nou voor die aardige mensen die
snachts op hun keyboard -gratis-code zitten te hakken.
En heb het over cracker, kraken, inbreken das illegaal.
Hacken niet !
Opzich vind ik de reactie van de politie in het geval van
aangifte van 'gehekte' MSN accounts wel terrecht. De
vergelijking met een huis zal ik niet maken, maar het
concept 'eigen verantwoordelijkheid' is op z'n minst
toepasselijk.
"Maar ik heb alle updates en ik gebruik Firefox en te dure
beveiligingssoftware," zeggen ze dan. Dan was dat blijkbaar
niet genoeg.
Gratis smilies zijn vrij van kosten, maar niet van malware.
aangifte van 'gehekte' MSN accounts wel terrecht. De
vergelijking met een huis zal ik niet maken, maar het
concept 'eigen verantwoordelijkheid' is op z'n minst
toepasselijk.
"Maar ik heb alle updates en ik gebruik Firefox en te dure
beveiligingssoftware," zeggen ze dan. Dan was dat blijkbaar
niet genoeg.
Gratis smilies zijn vrij van kosten, maar niet van malware.
Door Anoniem
Het High Tech crime team is toch weer terug..
Ze hadden laatst ook iemand die ik ken opgepakt en die heeft
4 maanden gezeten voor hacking
Het High Tech crime team is toch weer terug..
Ze hadden laatst ook iemand die ik ken opgepakt en die heeft
4 maanden gezeten voor hacking
Praat geen POEP !
Toedeloe
Prima advies van MS, allemaal aangifte doen tegen MS voor
een verwijtbaar probleem dat al maanden eerder gemeld was
aan MS maar waar MS geen patch voor beschikbaar heeft gesteld.
een verwijtbaar probleem dat al maanden eerder gemeld was
aan MS maar waar MS geen patch voor beschikbaar heeft gesteld.
25-08-2007, 06:53 door
ml2mst
Door Jos Visser
"Account gehackt" betekent hier: wachtwoord
geraden (of ergens ge-
keylogged). Suf, maar wel onrechtmatig. En ook strafbaar.
Verder vind ik je reactie getuigen van een ongekende
stupiditeit.
Door Anoniem
Ach ja, typisch weer Nederland, doen gelijk aangifte bij t
minst of
geringste... Zelfs als ze hun eigen zooi niet op orde
hebben... Als je
gehackt wordt is t altijd je eigen schuld... Geen reden om
aangifte te doen
gezien je te lam was om te patchen
Ach ja, typisch weer Nederland, doen gelijk aangifte bij t
minst of
geringste... Zelfs als ze hun eigen zooi niet op orde
hebben... Als je
gehackt wordt is t altijd je eigen schuld... Geen reden om
aangifte te doen
gezien je te lam was om te patchen
"Account gehackt" betekent hier: wachtwoord
geraden (of ergens ge-
keylogged). Suf, maar wel onrechtmatig. En ook strafbaar.
Verder vind ik je reactie getuigen van een ongekende
stupiditeit.
LOL!
Een ding is zeker, de man is erg slecht geïnformeerd en
nogal ignorant IMHO.
Als de persoon in kwestie enig niveau had gehad, dan had hij het Internet orakel geraadpleegd, om eens na te gaan, wie die Jos Visser nu eigenlijk is, alvorens hem aan te vallen.
Iemand, die JV op een openbaar ICT gerelateerd forum aan
valt, maakt zichzelf toch enigszins belachelijk.
Mop van de dag, daar kunnen we het weekend wel weer me door :-)
Wel grappig, als de Rabobank gekraakt wordt gaan ze zeker
NIET naar de politie. Slecht voor de klanditie..... zucht.
NIET naar de politie. Slecht voor de klanditie..... zucht.
25-08-2007, 08:46 door
[Account Verwijderd]
[Verwijderd]
25-08-2007, 12:55 door
spatieman
bedoelt bill dit niet voor de duitse bevolking ?
want daar is iedere vorm van beveiliging ja immers verboten..
want daar is iedere vorm van beveiliging ja immers verboten..
Door Anoniem
Praat geen POEP !
Toedeloe
Door Anoniem
Het High Tech crime team is toch weer terug..
Ze hadden laatst ook iemand die ik ken opgepakt en die heeft
4 maanden gezeten voor hacking
Het High Tech crime team is toch weer terug..
Ze hadden laatst ook iemand die ik ken opgepakt en die heeft
4 maanden gezeten voor hacking
Praat geen POEP !
Toedeloe
http://tweakers.net/nieuws/48670/Nederlandse-Aventurine-hacker-tot-vier-maanden-veroordeeld.html
maar net wat je poep noemt
/*
Zolang alle werkbare alternatieven (Linux/OS-X/Solaris/BSD)
gebruik maken van hel zelfde user id based security model
dat 3 decenia geleden mischien goed voldeed, maar nu al
minstens anderhalf decenia niet meer, schiet je er niet zo
veel mee op als iedereen overstapt op een systeem dat het
zelfde fundamenteel kapotte model net even
beter implementeert.
/*
We kunnen niet allemaal OS390 met RACF draaien.........Maar
de architectuur daar zit wel goed dus neem er voorbeeld aan
bij de onwikkeling.
Zolang alle werkbare alternatieven (Linux/OS-X/Solaris/BSD)
gebruik maken van hel zelfde user id based security model
dat 3 decenia geleden mischien goed voldeed, maar nu al
minstens anderhalf decenia niet meer, schiet je er niet zo
veel mee op als iedereen overstapt op een systeem dat het
zelfde fundamenteel kapotte model net even
beter implementeert.
/*
We kunnen niet allemaal OS390 met RACF draaien.........Maar
de architectuur daar zit wel goed dus neem er voorbeeld aan
bij de onwikkeling.
25-08-2007, 21:59 door
ml2mst
Hier word ik toch wel weer licht ongemakkelijk
van
Wij voelen ons toch niet bedreigd, hoop ik zo?van
Ik ben ook maar een prutser.
Ja hoor, dat weten we zo onderhand wel en pigs can fly :-)Maar OK, ik ben een grote fan van je, maar ook van Andrew S.
Tanenbaum en John "DJR" Vanderaard. Dus het gevoeld dat jij
je nu bedreigd of ongemakkelijk voelt, is volledig ongegrond.
Daarnaast, hebben wij het vorig jaar email naar elkaar
gestuurd, waarin je vertelde dat je 100% hetero bent en dat
je een leuke vriendin hebt. Dus wat is nou het probleem?
De reden dat ik zo fel reageerde op de boodschap van deze
Anonieme Lafaard, Is dat hij suggereert dat je een of ander
malloot bent.
Maar gelukkig weet ik wel beter ;-)
++ Marti van Lin
26-08-2007, 00:06 door
[Account Verwijderd]
[Verwijderd]
Na patch-dinsdag nu ook woensdag-gehacktdag........
En de verjaardag van Bill word een nationale feestdag....
toedeloe
En de verjaardag van Bill word een nationale feestdag....
toedeloe
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?