Poll
Reacties (12)
01-11-2010, 06:59 door
[Account Verwijderd]
[Verwijderd]
01-11-2010, 09:31 door
Prlzwitsnovski
Ik vind dat dingen zoals botnets als intellectueel eigendom moet worden gezien.
Dan vind ik dat de politie botnets in beslag mag nemen, zoals ze dat ook met wapens mogen.
Wat ik echter onethisch vind is het idee dat de politie in mag breken in computers van mensen die een website hebben gedefaced. Of nog erger vind ik zelfs dat de politie DDoS-aanvallen op DDoSers mag uitvoeren.
Het ligt er maar net aan wat je 'terughacken' noemt. In de breedste zin van het woord ben ik het er niet mee eens, maar als het over het in beslag nemen van botnets zou gaan dan ben ik het er wel mee eens.
Dan vind ik dat de politie botnets in beslag mag nemen, zoals ze dat ook met wapens mogen.
Wat ik echter onethisch vind is het idee dat de politie in mag breken in computers van mensen die een website hebben gedefaced. Of nog erger vind ik zelfs dat de politie DDoS-aanvallen op DDoSers mag uitvoeren.
Het ligt er maar net aan wat je 'terughacken' noemt. In de breedste zin van het woord ben ik het er niet mee eens, maar als het over het in beslag nemen van botnets zou gaan dan ben ik het er wel mee eens.
01-11-2010, 09:52 door
Preddie
LoL .... natuurlijk laat je de politie niet terug hacken .... vaak worden hackers vergeleken met inbrekers als het voorstander uit komt. Nu gaat de politie hacken en zien voorstanders hacken niet meer als inbreken ...
Echt... als je het eens ben met de stelling moet je je toch eens achter je oren krabben met de vraag, kijk ik op dit moment wel verder dan het puntje van je neus...... Ook als het om botnet gaat niet.
Stel dat het zou mogen, mag je dan als slachtoffer van de politie, ook de politie weer terug hacken ?
Maar goed wat is hacken heh? laten we dat eerst ff definiëren als de politie denkt dat als ze een wachtwoord ontsleutelen uit een configuratie bestand van een botnet dat men dan bezig is met hacken ...... please wake up ... Echt hackers gaan niet bij de nederlandse politie werken, A. uit moreel B. omdat ze geen cent betalen vergeleken bij het bedrijfsleven .... daar en tegen is het wel aan te raden om voor de engelse of amerikaanse overheid te werken, dit weten teminste hun mensen te waarderen als je over geld praat ...
Echt... als je het eens ben met de stelling moet je je toch eens achter je oren krabben met de vraag, kijk ik op dit moment wel verder dan het puntje van je neus...... Ook als het om botnet gaat niet.
Stel dat het zou mogen, mag je dan als slachtoffer van de politie, ook de politie weer terug hacken ?
Maar goed wat is hacken heh? laten we dat eerst ff definiëren als de politie denkt dat als ze een wachtwoord ontsleutelen uit een configuratie bestand van een botnet dat men dan bezig is met hacken ...... please wake up ... Echt hackers gaan niet bij de nederlandse politie werken, A. uit moreel B. omdat ze geen cent betalen vergeleken bij het bedrijfsleven .... daar en tegen is het wel aan te raden om voor de engelse of amerikaanse overheid te werken, dit weten teminste hun mensen te waarderen als je over geld praat ...
De vraag is, of onze politie de kennis, inzicht en vaardigheden heeft om dit op een manier te doen die de problemen niet erger maakt.
Zo stond laatst in het nieuws dat de politie een programmaatje op elke botnet geïnfecteerde computer had gezet (na heel lang onderzoek ook nog eens). Dit programmaatje wordt nu waarschijnlijk in de toekomst gebruikt door cybercriminelen om hun bots naar hun ip adressen te sturen.
Hacken moeten we maar overlaten aan onze veiligheidsdiensten. En dan hopen dat die het beter doen als de politie in dit voorbeeld. Politie mag wat mij betreft wel preventie doen om te voorkomen dat burgers onderdeel worden van zo'n botnet. Maar onze politie uitrusten met 0-day exploits lijkt mij geen goed idee.
Zo stond laatst in het nieuws dat de politie een programmaatje op elke botnet geïnfecteerde computer had gezet (na heel lang onderzoek ook nog eens). Dit programmaatje wordt nu waarschijnlijk in de toekomst gebruikt door cybercriminelen om hun bots naar hun ip adressen te sturen.
Hacken moeten we maar overlaten aan onze veiligheidsdiensten. En dan hopen dat die het beter doen als de politie in dit voorbeeld. Politie mag wat mij betreft wel preventie doen om te voorkomen dat burgers onderdeel worden van zo'n botnet. Maar onze politie uitrusten met 0-day exploits lijkt mij geen goed idee.
De politie mag een huis niet binnendringen zonder bevel van een rechter-commissaris of officier van justitie. Waarom zou dat hier anders moeten zijn? De politie kan best het (terug-)hacken doen, maar de bevoegdheid moet een ander ze per geval expliciet verlenen, die moeten ze zelf niet hebben.
Dit is gewoon functiescheiding. Diegenen die vinden dat ze zo onfeilbaar zijn dat ze wel zonder kunnen bij gevoelige zaken als dit zijn in mijn ogen degenen die ik die bevoegdheden het minst zou toevertrouwen, ik twijfel aan hun vermogen zichzelf te corrigeren. Dat geldt voor individuele personen, maar dat kan ook voor organisaties gelden. Dat zijn tenslotte groepen mensen met een gezamenlijke organisatiecultuur en -mentaliteit, die mogelijk sluipenderwijs eigen opvattingen ontwikkelen over wat wel en niet door de beugel kan.
Dit is gewoon functiescheiding. Diegenen die vinden dat ze zo onfeilbaar zijn dat ze wel zonder kunnen bij gevoelige zaken als dit zijn in mijn ogen degenen die ik die bevoegdheden het minst zou toevertrouwen, ik twijfel aan hun vermogen zichzelf te corrigeren. Dat geldt voor individuele personen, maar dat kan ook voor organisaties gelden. Dat zijn tenslotte groepen mensen met een gezamenlijke organisatiecultuur en -mentaliteit, die mogelijk sluipenderwijs eigen opvattingen ontwikkelen over wat wel en niet door de beugel kan.
02-11-2010, 18:41 door
Skizmo
Moet politie cybercriminelen kunnen terughacken?
Dat kunnen ze helemaal niet dus deze poll is overbodig. Denk je nou echt dat iemand die de skills heeft om een andere computer te hacken z'n eigen computer niet op orde heeft ?"Moet politie cybercriminelen kunnen terughacken?"
Binnen Nederlandse jurisdictie, of internationaal ? Dat lijkt mij een essentieel verschil, want Nederland -kan- de politie niet zomaar het recht geven om dit te doen wanneer het gaat om systemen buiten Nederlandse jurisdictie. Hiervoor zullen toch afspraken gemaakt moeten worden met andere landen.
"De politie mag een huis niet binnendringen zonder bevel van een rechter-commissaris of officier van justitie"
Ok, verander de vraag in "Moet de politie cybercriminelen kunnen terughacken met toestemming van de RC of OvJ, en beantwoord de vraag dan nog eens ? Bij Bredolab heeft de politie ook eerst de toestemming die jij noemt moeten verkrijgen, en niemand stelt dat deze toestemming niet nodig zou moeten zijn. ;)
"LoL .... natuurlijk laat je de politie niet terug hacken .... vaak worden hackers vergeleken met inbrekers als het voorstander uit komt. Nu gaat de politie hacken en zien voorstanders hacken niet meer als inbreken ... "
Wat moet je dan doen met een botnet dat gebruikt wordt om duizenden mensen via bankfraude hun geld te ontnemen ? Passief toekijken, en accepteren dat dergelijke botnets hiervoor gebruikt worden ? Dat de politie bevoegdheden heeft die andere burgers niet hebben is overigens niets nieuws.
"Dat kunnen ze helemaal niet dus deze poll is overbodig. Denk je nou echt dat iemand die de skills heeft om een andere computer te hacken z'n eigen computer niet op orde heeft ?"
Jij weet totaal niet waarover je het hebt. Specialisten bij de politie kunnen dit wel degelijk, en doen dit met regelmaat.
Overigens zou ik aan de stelling een vraag willen toevoegen - moet de politie slachtoffers op de hoogte stellen van het feit dat ze op de computer hebben ingebroken om malware onschadelijk te maken ? Bij een huiszoeking moet de bewoner immers ook geinformeerd worden (ook wanneer dit gebeurt wanneer de bewoner niet thuis is).
Binnen Nederlandse jurisdictie, of internationaal ? Dat lijkt mij een essentieel verschil, want Nederland -kan- de politie niet zomaar het recht geven om dit te doen wanneer het gaat om systemen buiten Nederlandse jurisdictie. Hiervoor zullen toch afspraken gemaakt moeten worden met andere landen.
"De politie mag een huis niet binnendringen zonder bevel van een rechter-commissaris of officier van justitie"
Ok, verander de vraag in "Moet de politie cybercriminelen kunnen terughacken met toestemming van de RC of OvJ, en beantwoord de vraag dan nog eens ? Bij Bredolab heeft de politie ook eerst de toestemming die jij noemt moeten verkrijgen, en niemand stelt dat deze toestemming niet nodig zou moeten zijn. ;)
"LoL .... natuurlijk laat je de politie niet terug hacken .... vaak worden hackers vergeleken met inbrekers als het voorstander uit komt. Nu gaat de politie hacken en zien voorstanders hacken niet meer als inbreken ... "
Wat moet je dan doen met een botnet dat gebruikt wordt om duizenden mensen via bankfraude hun geld te ontnemen ? Passief toekijken, en accepteren dat dergelijke botnets hiervoor gebruikt worden ? Dat de politie bevoegdheden heeft die andere burgers niet hebben is overigens niets nieuws.
"Dat kunnen ze helemaal niet dus deze poll is overbodig. Denk je nou echt dat iemand die de skills heeft om een andere computer te hacken z'n eigen computer niet op orde heeft ?"
Jij weet totaal niet waarover je het hebt. Specialisten bij de politie kunnen dit wel degelijk, en doen dit met regelmaat.
Overigens zou ik aan de stelling een vraag willen toevoegen - moet de politie slachtoffers op de hoogte stellen van het feit dat ze op de computer hebben ingebroken om malware onschadelijk te maken ? Bij een huiszoeking moet de bewoner immers ook geinformeerd worden (ook wanneer dit gebeurt wanneer de bewoner niet thuis is).
Botnet beheerders terughacken is goed, maar "defacers" moeten ze met rust laten.
Waarom? Omdat defacers meestal alleen de index pagina veranderen en webmasters dit als een waarschuwing moeten zien, het is toch de schuld van de webmaster dat zijn site gatenkaas is.
Waarom? Omdat defacers meestal alleen de index pagina veranderen en webmasters dit als een waarschuwing moeten zien, het is toch de schuld van de webmaster dat zijn site gatenkaas is.
Terughacken?
Eerst willen ze de middelen om de grote (cyber-)criminelen (???, hebben ze nou al enige criteria geformuleerd) aan te kunnen pakken.
Maar uiteindelijk willen ze gewoon ook jouw bittorrents, voip & email kunnen registreren en analyseren.
Laat ze (de politie) eerst maar 2 cursusjes volgen: "Werken, die andere manier om uw dag invulling te geven" & "Sociaal aanvaardbaar gedrag vertonen, dat kan ik ook!"
Kunnen ze beginnen met:
Overdag & ´s nachts te voet patrouilleren, op zoek naar echte inbrekers & dergelijk gespuis.
Of boetes uitschrijven voor mensen die hun afval niet naar behoren weten te scheiden. Zijn ze gelijk in één dag door al hun quota's & bonnen-boekjes. (behalve dat je met een dergelijke cashflow gelijk alle belastingen zou kunnen afschaffen. Is dit natuurlijk ook zeer interessant voor alle mensen welke ook maar enige waarde hechten aan hun gezondheid)
Ik zie het nut niet om ze de bevoegdheid tot/van hacken te geven. Pakken ze af en toe een stroman. Maar ik denk niet dat ze de financierders (al'c.i.a., rusland, china) kunnen aanpakken.
En vanwaar zo'n hoog jip&janneke gehalte: Terughacken ... ... ... "Tikkie, zonder terugtik."
- Avé, gij zijt gegroet -
Eerst willen ze de middelen om de grote (cyber-)criminelen (???, hebben ze nou al enige criteria geformuleerd) aan te kunnen pakken.
Maar uiteindelijk willen ze gewoon ook jouw bittorrents, voip & email kunnen registreren en analyseren.
Laat ze (de politie) eerst maar 2 cursusjes volgen: "Werken, die andere manier om uw dag invulling te geven" & "Sociaal aanvaardbaar gedrag vertonen, dat kan ik ook!"
Kunnen ze beginnen met:
Overdag & ´s nachts te voet patrouilleren, op zoek naar echte inbrekers & dergelijk gespuis.
Of boetes uitschrijven voor mensen die hun afval niet naar behoren weten te scheiden. Zijn ze gelijk in één dag door al hun quota's & bonnen-boekjes. (behalve dat je met een dergelijke cashflow gelijk alle belastingen zou kunnen afschaffen. Is dit natuurlijk ook zeer interessant voor alle mensen welke ook maar enige waarde hechten aan hun gezondheid)
Ik zie het nut niet om ze de bevoegdheid tot/van hacken te geven. Pakken ze af en toe een stroman. Maar ik denk niet dat ze de financierders (al'c.i.a., rusland, china) kunnen aanpakken.
En vanwaar zo'n hoog jip&janneke gehalte: Terughacken ... ... ... "Tikkie, zonder terugtik."
- Avé, gij zijt gegroet -
Door Anoniem: Terughacken?
Eerst willen ze de middelen om de grote (cyber-)criminelen (???, hebben ze nou al enige criteria geformuleerd) aan te kunnen pakken.
Maar uiteindelijk willen ze gewoon ook jouw bittorrents, voip & email kunnen registreren en analyseren.
Laat ze (de politie) eerst maar 2 cursusjes volgen: "Werken, die andere manier om uw dag invulling te geven" & "Sociaal aanvaardbaar gedrag vertonen, dat kan ik ook!"
Kunnen ze beginnen met:
Overdag & ´s nachts te voet patrouilleren, op zoek naar echte inbrekers & dergelijk gespuis.
Of boetes uitschrijven voor mensen die hun afval niet naar behoren weten te scheiden. Zijn ze gelijk in één dag door al hun quota's & bonnen-boekjes. (behalve dat je met een dergelijke cashflow gelijk alle belastingen zou kunnen afschaffen. Is dit natuurlijk ook zeer interessant voor alle mensen welke ook maar enige waarde hechten aan hun gezondheid)
Ik zie het nut niet om ze de bevoegdheid tot/van hacken te geven. Pakken ze af en toe een stroman. Maar ik denk niet dat ze de financierders (al'c.i.a., rusland, china) kunnen aanpakken.
En vanwaar zo'n hoog jip&janneke gehalte: Terughacken ... ... ... "Tikkie, zonder terugtik."
- Avé, gij zijt gegroet -
Eerst willen ze de middelen om de grote (cyber-)criminelen (???, hebben ze nou al enige criteria geformuleerd) aan te kunnen pakken.
Maar uiteindelijk willen ze gewoon ook jouw bittorrents, voip & email kunnen registreren en analyseren.
Laat ze (de politie) eerst maar 2 cursusjes volgen: "Werken, die andere manier om uw dag invulling te geven" & "Sociaal aanvaardbaar gedrag vertonen, dat kan ik ook!"
Kunnen ze beginnen met:
Overdag & ´s nachts te voet patrouilleren, op zoek naar echte inbrekers & dergelijk gespuis.
Of boetes uitschrijven voor mensen die hun afval niet naar behoren weten te scheiden. Zijn ze gelijk in één dag door al hun quota's & bonnen-boekjes. (behalve dat je met een dergelijke cashflow gelijk alle belastingen zou kunnen afschaffen. Is dit natuurlijk ook zeer interessant voor alle mensen welke ook maar enige waarde hechten aan hun gezondheid)
Ik zie het nut niet om ze de bevoegdheid tot/van hacken te geven. Pakken ze af en toe een stroman. Maar ik denk niet dat ze de financierders (al'c.i.a., rusland, china) kunnen aanpakken.
En vanwaar zo'n hoog jip&janneke gehalte: Terughacken ... ... ... "Tikkie, zonder terugtik."
- Avé, gij zijt gegroet -
Wat een visie spreekt hier uit..... Dus het feit dat we nu niet bij de Russen en Chinezen kunnen komen is een reden om het maar te laten waaien? Uit je post spreekt alleen maar weer de visieloze, zeurderige, huilende antihouding die op dit forum de boventoon voert.
Mensen, kom eens met echte inhoud.Wat zouden we nou echt moeten doen tegen de cybercrime ontwikkelingen?
08-11-2010, 08:46 door
Prlzwitsnovski
Door Anoniem:
Wat zouden we nou echt moeten doen tegen de cybercrime ontwikkelingen?
Voorlichting geven aan domme computergebruikertjes.Wat zouden we nou echt moeten doen tegen de cybercrime ontwikkelingen?
Als er niemand meer is die op plaatje.jpg.exe klikt is meer dan de helft van alle malware de wereld uit.
Door Prlzwitsnovski:
Als er niemand meer is die op plaatje.jpg.exe klikt is meer dan de helft van alle malware de wereld uit.
Door Anoniem:
Wat zouden we nou echt moeten doen tegen de cybercrime ontwikkelingen?
Voorlichting geven aan domme computergebruikertjes.Wat zouden we nou echt moeten doen tegen de cybercrime ontwikkelingen?
Als er niemand meer is die op plaatje.jpg.exe klikt is meer dan de helft van alle malware de wereld uit.
Je bent toch niet serieus he..... Ik hoop niet dat jij in de security zit.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
