Archief
- De topics van lang geleden
Smartbits klaagt comunityleden aan
Het Vlaamse bedrijf heeft n.a.v. een topic op de Nederlandse
community RootX 2 leden van de community aangeklaagd, omdat
er volgens het bedrijf "onrechtmatig verkregen
bedrijfsgegevens" gepubliceerd zijn.
Deze "bedrijfsgegevens" waren waarschijnlijk database
gegevens en manieren om smartschool (een product van
SmartBits) te exploiten.
Naast de 2 leden zou ook de eigenaar (ikzelf) van de site
aansprakelijk gesteld worden als de topic niet binnen 12 uur
verwijderd zou worden. De topic was echter ook in overtreden
met de overeenkomst en de hosting heeft daarom al besloten
om de site off-line te houden.
Gegroet,
Jasper "Arphetic" Dubbeldam
community RootX 2 leden van de community aangeklaagd, omdat
er volgens het bedrijf "onrechtmatig verkregen
bedrijfsgegevens" gepubliceerd zijn.
Deze "bedrijfsgegevens" waren waarschijnlijk database
gegevens en manieren om smartschool (een product van
SmartBits) te exploiten.
Naast de 2 leden zou ook de eigenaar (ikzelf) van de site
aansprakelijk gesteld worden als de topic niet binnen 12 uur
verwijderd zou worden. De topic was echter ook in overtreden
met de overeenkomst en de hosting heeft daarom al besloten
om de site off-line te houden.
Gegroet,
Jasper "Arphetic" Dubbeldam
Reacties (9)
Zijn een configuratie file,wachtwoorden en een directory listing
autheursrechtelijk beschermt? Was dat het argument van de hoster
om de site off-line te halen?
Lijkt me een beetje ver gezocht
Greetingz,
Jacco
autheursrechtelijk beschermt? Was dat het argument van de hoster
om de site off-line te halen?
Lijkt me een beetje ver gezocht
Greetingz,
Jacco
09-10-2006, 10:38 door
Arphetic
Door Anoniem
Zijn een configuratie file,wachtwoorden en een directory
listing
autheursrechtelijk beschermt? Was dat het argument van de
hoster
om de site off-line te halen?
Lijkt me een beetje ver gezocht
Greetingz,
Jacco
Zijn een configuratie file,wachtwoorden en een directory
listing
autheursrechtelijk beschermt? Was dat het argument van de
hoster
om de site off-line te halen?
Lijkt me een beetje ver gezocht
Greetingz,
Jacco
Gekopieerd van de site:
6.5
De aangeboden Diensten en Producten van Solution Host mogen
alleen worden aangewend voor doeleinden die niet strijdig
zijn met de Wet, de goede zeden, de openbare orde, de
Netetiquette, de overeenkomst en deze algemene voorwaarden.
Doeleinden die hiermee wel strijdig zijn, zijn onder meer,
maar niet uitsluitend, de volgende handelingen en
gedragingen: - spamming - het inbreuk plegen op
auteursrechtelijke beschermde werk(en) of anderszins
handelen in strijd met de intellectuele eigendomsrechten van
derden - het verspreiden van kinderpornografie - het uiten
van racistische leuzen - het aanzetten tot oproer - het
zonder toestemming binnendringen van andere computers
(hacken), waarbij enige beveiliging wordt doorbroken en/of
toegang wordt verworven door een technische ingreep met
behulp van valse signalen of een valse sleutel dan wel door
het aannemen van een valse hoedanigheid. Wanneer zulks
voordoet zullen wij de gebruiker mede de website, domeinnaam
en account geheel blokkeren en in sommige gevallen de
domeinnaam direct opzeggen.
Hier is het volgens hun mee in overtreding.
09-10-2006, 10:52 door
SirDice
het zonder toestemming binnendringen van andere
computers (hacken), waarbij enige beveiliging wordt
doorbroken en/of toegang wordt verworven door een technische
ingreep met behulp van valse signalen of een valse sleutel
dan wel door het aannemen van een valse hoedanigheid.
Leuk, da's de "oude" wet. Nu is het binnendringen zondercomputers (hacken), waarbij enige beveiliging wordt
doorbroken en/of toegang wordt verworven door een technische
ingreep met behulp van valse signalen of een valse sleutel
dan wel door het aannemen van een valse hoedanigheid.
toestemming alleen al strafbaar.
Indien die database gegevens bemachtigd zijn zonder
toestemming is dit dus in strijd met de wet.
Computervredebreuk met gegevensdiefstal
Zie ook
* Beveiligde Internet-verbindingen
* Wet Computercriminaliteit: Aftappen van gegevens
Wie na het opzettelijk en wederrechtelijk binnendringen ook
nog eens gegevens kopieert, kan een straf van maximaal vier
jaar cel (of boete van 16.750 euro) verwachten (art. 138a
lid 2). Dit misdrijf wordt wel diefstal van gegevens
genoemd, al is die term niet helemaal juist. Gegevens in een
computerbestand kunnen niet worden weggenomen, en zonder
wegnemen kan er geen sprake van diefstal zijn. Wat meestal
gebeurt is dat de inbreker de gegevens kopieert naar zijn
eigen systeem, en ze zo zelf kan gebruiken of aan derden kan
doorgeven. De oorspronkelijke eigenaar heeft ze dan nog
steeds. Het enige dat hij kwijt is, is de exclusieve toegang
tot de gegevens.
Zie ook
* Beveiligde Internet-verbindingen
* Wet Computercriminaliteit: Aftappen van gegevens
Wie na het opzettelijk en wederrechtelijk binnendringen ook
nog eens gegevens kopieert, kan een straf van maximaal vier
jaar cel (of boete van 16.750 euro) verwachten (art. 138a
lid 2). Dit misdrijf wordt wel diefstal van gegevens
genoemd, al is die term niet helemaal juist. Gegevens in een
computerbestand kunnen niet worden weggenomen, en zonder
wegnemen kan er geen sprake van diefstal zijn. Wat meestal
gebeurt is dat de inbreker de gegevens kopieert naar zijn
eigen systeem, en ze zo zelf kan gebruiken of aan derden kan
doorgeven. De oorspronkelijke eigenaar heeft ze dan nog
steeds. Het enige dat hij kwijt is, is de exclusieve toegang
tot de gegevens.
De exploits publiceren is tegenwoordig ook strafbaar:
Hulpmiddelen voor computervredebreuk
Zie ook
* Spionnen op de PC
* Wet Computercriminaliteit: Malware, kwaadaardige software
* Hulpmiddelen
Voor computervredebreuk worden meestal speciale
"hack"-programma's gebruikt. Het kraken van wachtwoorden,
het exploiteren van fouten in de beveiliging ("exploits") of
het zich voordoen als een ander persoon of systeem
(bijvoorbeeld via een "rootkit") gaat een stuk gemakkelijker
met speciale programma's om te hacken. Het maken,
vervaardigen, verkopen, verwerven, invoeren, verspreiden of
anderszins ter beschikking stellen of voorhanden hebben van
dergelijke software is een strafbaar feit (art. 139d lid 2
onder a). Hierop staat een jaar cel (of een boete van 16.750
euro).
Zie ook
* Keylogger (Wikipedia)
Dergelijke hulpmiddelen hoeven niet per se software te zijn.
Ook hardware kan een hulpmiddel voor computervredebreuk
zijn. Er bestaan apparaatjes die tussen toetsenbord en
computer kunnen worden aangebracht en alle ingedrukte
toetsen opslaan. Dergelijke hardwarematige keyloggers zijn
te zien als zo'n hulpmiddel, als ze geadverteerd of
geprogrammeerd zijn om wachtwoorden van anderen mee te
achterhalen.
Op hulpmiddelen aanbieden of voorradig hebben die bedoeld is
om niet alleen in te breken, maar ook gegevens op te slaan
of een systeem wederrechtelijk te gebruiken, staat niet één
maar vier jaar cel.
Zie:Zie ook
* Spionnen op de PC
* Wet Computercriminaliteit: Malware, kwaadaardige software
* Hulpmiddelen
Voor computervredebreuk worden meestal speciale
"hack"-programma's gebruikt. Het kraken van wachtwoorden,
het exploiteren van fouten in de beveiliging ("exploits") of
het zich voordoen als een ander persoon of systeem
(bijvoorbeeld via een "rootkit") gaat een stuk gemakkelijker
met speciale programma's om te hacken. Het maken,
vervaardigen, verkopen, verwerven, invoeren, verspreiden of
anderszins ter beschikking stellen of voorhanden hebben van
dergelijke software is een strafbaar feit (art. 139d lid 2
onder a). Hierop staat een jaar cel (of een boete van 16.750
euro).
Zie ook
* Keylogger (Wikipedia)
Dergelijke hulpmiddelen hoeven niet per se software te zijn.
Ook hardware kan een hulpmiddel voor computervredebreuk
zijn. Er bestaan apparaatjes die tussen toetsenbord en
computer kunnen worden aangebracht en alle ingedrukte
toetsen opslaan. Dergelijke hardwarematige keyloggers zijn
te zien als zo'n hulpmiddel, als ze geadverteerd of
geprogrammeerd zijn om wachtwoorden van anderen mee te
achterhalen.
Op hulpmiddelen aanbieden of voorradig hebben die bedoeld is
om niet alleen in te breken, maar ook gegevens op te slaan
of een systeem wederrechtelijk te gebruiken, staat niet één
maar vier jaar cel.
http://www.iusmentis.com/beveiliging/hacken/computercriminaliteit/
09-10-2006, 11:29 door
Arphetic
De exploits publiceren is tegenwoordig ook
strafbaar:
strafbaar:
Bereiken ze alleen mee dat alles "underground" wordt en
juist dan worden de exploits misbruikt.
09-10-2006, 11:57 door
SirDice
Door Arphetic
Bereiken ze alleen mee dat alles "underground" wordt en
juist dan worden de exploits misbruikt.
Mee eens, maar ja.. Zo is de wet nu eenmaal..De exploits publiceren is tegenwoordig ook
strafbaar:
strafbaar:
Bereiken ze alleen mee dat alles "underground" wordt en
juist dan worden de exploits misbruikt.
Door Arphetic
Bereiken ze alleen mee dat alles "underground" wordt en
juist dan worden de exploits misbruikt.
De exploits publiceren is tegenwoordig ook
strafbaar:
strafbaar:
Bereiken ze alleen mee dat alles "underground" wordt en
juist dan worden de exploits misbruikt.
ik sluit me geheel bij Arphetic aan.
Ik zal nooit stoppen met mijn onderzoek/hobby. En door deze wet zal ik
de overheid ook NOOIT meer informeren over mijn
onderzoeksresultaten.
Maar gelukkig is de verantwoordelijke Minister (Donner) afgetreden.
Ik hoop dat het volgende kabinet deze wetswijziging ongedaan zal
maken omdat het de veiligheid van onze samenleving niet te goede
komt maar juist het tegenovergestelde effect heeft.
Iemand met een beetje intelligentie kan dit zelf wel bedenken.
('t is net zo'n slim voorstel als: laten we langzamer gaan rijden, dan
krijgen we minder (lange) files)
Oeps! heb ik zomaar toegegeven dat ik onderzoek doe naar security.
Dadelijk komen ze me nog oppakken :P
Zet nog maar een stempel crimineel op mijn rug. Het gevaar is alleen
dat straks de groep "criminelen" groter word als de groep
niet "criminelen" en dan zullen zij het voor het zeggen hebben volgens
de regels van onze democratie.
Hoorde ik de experts van govcert.nl laatst niet zeggen : "Exchanging
knowledge is the answer". Waarom neemt deze overheid een wet aan
die strijdig is met de adviezen van hun experts?
Dat moet onder druk van de Bush administratie zijn gedaan want een
intelligente rede is er mijn inziens niet voor.
Greetingz,
Jacco
(lang leven de JAP,TOR,SockCap,TrueCrypt en vmware combinatie)
09-10-2006, 12:42 door
Herb,
Door Arphetic
Bereiken ze alleen mee dat alles "underground" wordt en
juist dan worden de exploits misbruikt.
De exploits publiceren is tegenwoordig ook
strafbaar:
strafbaar:
Bereiken ze alleen mee dat alles "underground" wordt en
juist dan worden de exploits misbruikt.
niet veel om aan toe te voegen behalve dat je groot gelijk hebt...
09-10-2006, 13:44 door
SirDice
Maar gelukkig is de verantwoordelijke Minister (Donner) afgetreden. Ik hoop dat het volgende kabinet deze wetswijziging ongedaan zal maken omdat het de veiligheid van onze samenleving niet te goede komt maar juist het tegenovergestelde effect heeft.
Als je kunt rekenen, reken er dan maar niet op..Hoorde ik de experts van govcert.nl laatst niet zeggen : "Exchanging knowledge is the answer". Waarom neemt deze overheid een wet aan die strijdig is met de adviezen van hun experts?
Waarom wordt er een ID plicht ingesteld terwijl er bewezen is dat het niet helpt? Waarom wordt er een 80KM traject controle gehandhaaft terwijl dit de files alleen maar langer maakt?
10-10-2006, 09:38 door
Arphetic
RootX is weer terug online.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
