Archief
- De topics van lang geleden
Hacken volgens de wet
07-02-2004, 17:34 door Anoniem, 6 reacties
Voor een spreekbeurt heb ik informatie nodig over hacken. Waar kan ik
vinden wat de wet zegt over hacken. Gelieve ook de url te geven waar je
je informatie vandaan hebt gehaalt. Want mijn bronnnen moeten
betrouwbaar zijn.
vinden wat de wet zegt over hacken. Gelieve ook de url te geven waar je
je informatie vandaan hebt gehaalt. Want mijn bronnnen moeten
betrouwbaar zijn.
Reacties (6)
07-02-2004, 19:43 door
Frans Egberink
Edo schreef:
Frans noemt de indirecte schade maar specificeert die niet.[/qoute]
Ik heb bv bij vorige virusuitbraken virus-mailtjes voorbij zien komen met
interne discussies tussen research en inkoopafdeling van een bedrijf
waarbij een grondstof werd besproken die als enigste goed toe te
passen was in een product van dat bedrijf. De inkoper werd opgedragen
alvast contact op te nemen met de leverancier van die grondstof om te
onderhandelen over afnamehoeveelheden en prijs.
Kun je je voorstellen hoe blij die leverancier zou zijn met dat virus-
mailtjes en wat de gevolgen zouden kunnen zijn voor de prijs van die
grondstof voor dat bedrijf. Ik ben er nooit achter gekomen of die
leverancier dat mailtje ook heeft gehad maar de kans is erg groot omdat
zijn adres in het adresboek van die inkoper stond en de pc van inkoper
ook besmet was met virus.
Verder heb ik mailtjes met vertrouwlijke informatie van projectmakelaars
voorbij zien komen over percelen die nog aangekocht moesten worden
voordat met de realisatie van het projekt gestart kon worden.
Ook daar kun je je toch wel een voorstelling van maken van de gevolgen
als de eigenaar van zo'n perceel die informatie in handen krijgt.
Onder jullie klanten bevinden zich veel beursgenoteerde bedrijven.......
Oef daar moet je toch niet aan denken he.
Maar was dat te danken denk je aan de kundigheid van de IT afdelingen
in het Nederlandse bedrijfsleven ???
Zou het ook kunnen zijn dat de meeste bedrijven gesloten waren toen het
virus om 22:00 uitbrak. Om 5:15 kwam de update pas beschikbaar voor
bv McAfee. Het Nederlandse bedrijfsleven had weer geluk. Het sliep toen
nog.
Azie, Australie en Amerika hadden minder geluk. Daar was het
bedrijfsleven in volle gang.
Conclussie: Daar waar het bedrijfleven aan he werk is tijdens de uitbraak
van een virus als MyDoom, daar is de schade groot.
Wil je het echt weten welke bedrijven schade hebben dan moet je de
logfiles van je klanten op de mail-servers gaan onderzoeken.
1) Maak een programma dat de 1e receive regel van elke besmette e-
mail die niet van een mailserver afkomstig is opslaat in een bestand.
2) Bied dat programma aan bij je klanten en vraag ze om het gemaakte
bestand terug te sturen.
3) Onderzoek de IP adressen van de bestanden en kijk welke IP
adressen van een nederlands bedrijf zijn.
In princiepe kun je dat onderzoek van die bestanden helemaal
automatiseren en whala je hebt een lijst van bedrijven die besmet waren.
Ik zou zeggen bellen maar met die bedrijven die uit die lijst komen en ze
confronteren met het harde bewijs.
Horen we nog even van je hoeveel bedrijven .........?
Frans noemt de indirecte schade maar specificeert die niet.[/qoute]
Ik heb bv bij vorige virusuitbraken virus-mailtjes voorbij zien komen met
interne discussies tussen research en inkoopafdeling van een bedrijf
waarbij een grondstof werd besproken die als enigste goed toe te
passen was in een product van dat bedrijf. De inkoper werd opgedragen
alvast contact op te nemen met de leverancier van die grondstof om te
onderhandelen over afnamehoeveelheden en prijs.
Kun je je voorstellen hoe blij die leverancier zou zijn met dat virus-
mailtjes en wat de gevolgen zouden kunnen zijn voor de prijs van die
grondstof voor dat bedrijf. Ik ben er nooit achter gekomen of die
leverancier dat mailtje ook heeft gehad maar de kans is erg groot omdat
zijn adres in het adresboek van die inkoper stond en de pc van inkoper
ook besmet was met virus.
Verder heb ik mailtjes met vertrouwlijke informatie van projectmakelaars
voorbij zien komen over percelen die nog aangekocht moesten worden
voordat met de realisatie van het projekt gestart kon worden.
Ook daar kun je je toch wel een voorstelling van maken van de gevolgen
als de eigenaar van zo'n perceel die informatie in handen krijgt.
Onder jullie klanten bevinden zich veel beursgenoteerde bedrijven.......
Oef daar moet je toch niet aan denken he.
Edo schreef:
Tijdens het onderzoek ontstond een consistent en voor ons verrassend
beeld. De meeste bedrijven hielden het virus buiten de poort; de paar
infecties die er waren konden snel bestreden worden
Tijdens het onderzoek ontstond een consistent en voor ons verrassend
beeld. De meeste bedrijven hielden het virus buiten de poort; de paar
infecties die er waren konden snel bestreden worden
Maar was dat te danken denk je aan de kundigheid van de IT afdelingen
in het Nederlandse bedrijfsleven ???
Zou het ook kunnen zijn dat de meeste bedrijven gesloten waren toen het
virus om 22:00 uitbrak. Om 5:15 kwam de update pas beschikbaar voor
bv McAfee. Het Nederlandse bedrijfsleven had weer geluk. Het sliep toen
nog.
Azie, Australie en Amerika hadden minder geluk. Daar was het
bedrijfsleven in volle gang.
Conclussie: Daar waar het bedrijfleven aan he werk is tijdens de uitbraak
van een virus als MyDoom, daar is de schade groot.
Wil je het echt weten welke bedrijven schade hebben dan moet je de
logfiles van je klanten op de mail-servers gaan onderzoeken.
1) Maak een programma dat de 1e receive regel van elke besmette e-
mail die niet van een mailserver afkomstig is opslaat in een bestand.
2) Bied dat programma aan bij je klanten en vraag ze om het gemaakte
bestand terug te sturen.
3) Onderzoek de IP adressen van de bestanden en kijk welke IP
adressen van een nederlands bedrijf zijn.
In princiepe kun je dat onderzoek van die bestanden helemaal
automatiseren en whala je hebt een lijst van bedrijven die besmet waren.
Ik zou zeggen bellen maar met die bedrijven die uit die lijst komen en ze
confronteren met het harde bewijs.
Horen we nog even van je hoeveel bedrijven .........?
07-02-2004, 19:46 door
Frans Egberink
sorry gepost op verkeerd bericht. Hoort hier niet thuis.
alle wetten kun je nazien bij:
http://wettenbank.sdu.nl/cgi-bin/login/anonymous
De wetten waar je naar moet kijken zijn o.a.:
- 138 Sr* - 80 Sr - 273 Sr - 139 Sr* - 350 Sr - 352 Sr - 32 AW - 326 - 125 Sr*
- 126 Sr* (* betekent: zijn belangrijk)
Verdere url's:
http://www.compulegal.demon.nl/ voor algemene info over
computerrecht en deze, over het internationale Cybercribme verdrag dat in
de NL-wetgeving is geimplementeerd: http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=185&CM=7&DF=14%2F01%2F02&CL=ENG
Als je op de een of andere manier een email-adres hebt/aanmaakt
(hotmail), kan ik je een stukje toesturen over cybercrime en de NL-wet,
dan hoef je zelf niet al die wetsteksten door te lezen, heavy stuf ;-)
http://wettenbank.sdu.nl/cgi-bin/login/anonymous
De wetten waar je naar moet kijken zijn o.a.:
- 138 Sr* - 80 Sr - 273 Sr - 139 Sr* - 350 Sr - 352 Sr - 32 AW - 326 - 125 Sr*
- 126 Sr* (* betekent: zijn belangrijk)
Verdere url's:
http://www.compulegal.demon.nl/ voor algemene info over
computerrecht en deze, over het internationale Cybercribme verdrag dat in
de NL-wetgeving is geimplementeerd: http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=185&CM=7&DF=14%2F01%2F02&CL=ENG
Als je op de een of andere manier een email-adres hebt/aanmaakt
(hotmail), kan ik je een stukje toesturen over cybercrime en de NL-wet,
dan hoef je zelf niet al die wetsteksten door te lezen, heavy stuf ;-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
