15-jarige opgepakt wegens hacken 259 bedrijven
De Oostenrijkse politie heeft een 15-jarige jongen opgepakt wegens het hacken van 259 bedrijven in drie maanden tijd. Het is de jongste hacker die ooit in Oostenrijk is aangehouden. De tiener zou via het internet naar kwetsbaarheden en bugs in websites en databases hebben gezocht, die hij vervolgens kon misbruiken. De gestolen gegevens werden op het internet gepubliceerd. Ook wist hij de website van tal van bedrijven te defacen, waar hij op Twitter over opschepte. Via zijn tweets verstuurde hij ook linkjes naar zijn datadumps.
De jongen, die inmiddels heeft bekend, zegt dat hij uit verveling en het verlangen naar erkenning heeft gehandeld. Verder zou hij andere hackeraanvallen hebben willen imiteren. De aanvallen vonden tussen januari en maart van dit jaar plaats, zo laat de Oostenrijkse politie in een verklaring weten. De totale schade van zijn acties is nog onbekend.
Pubers
"Deze zaak toont hoe kwetsbaar onze computersystemen zijn. Aan de andere kant toont het ook hoe vaardig de jeugd op het gebied van technologie is", zegt minister van Binnenlandse Zaken Johanna Mikl-Leitner. Steeds vaker zouden pubers op het internet naar hun eigen identiteit zoeken, waarbij ze onvoorzichtig en nieuwsgierig zijn, zo laat Mikl-Leitner weten. "Het lijkt misschien een grap, maar het gaat hier niet om een kleine overtreding."
Achja...
Nog even, ik keur dit niet goed, maar pak het probleem fundamenteel aan ipv achteraf te straffen. Daarom vind ik de redenering van europa ook zo dom. Laten we de tools afpakken waarmee mensen kunnen kijken hoe slecht het momenteel is. Alsof je al de wapens van je leger, politie wegneemt, terwijl iedereen goed weet dat de criminelen toch aan hun wapens geraken.
</rant>
Alsof elk script kiddie tegenwoordig lulsec lid is....
Lekker ophef maken over hackers en de alsof het hele grote groepen zijn en alsof ze echtneennsuper bedreiging zijn.
Dan hebben ze namelijk weer een rede om onze privacy nog meer te beperken, sukkels.....
Pak inderdaad de bedrijven aan die onveilige systemen hebben, of de mensen die onveilge software maken.
In 2012 hoeft software helemaal niet zo unsafe te zijn.
Als bedrijven nu anno 2012 nog gehacked worden dan verdienen ze dat........
Mischa Glenny bracht dit punt zo mooi in z'n ted-talk 'hire the hackers' http://www.youtube.com/watch?v=6gSwRHScq6M
Visieloze kapitaalvernietiging.
Mischa Glenny bracht dit punt zo mooi in z'n ted-talk 'hire the hackers' http://www.youtube.com/watch?v=6gSwRHScq6M
Visieloze kapitaalvernietiging.
- Test alleen systemen/netwerken/websites waarvan je de eigenaar bent of wanneer je toestemming van de eigenaar hebt.
- Gebruik je kennis alleen voor doeleinden als het verbeteren van systemen/netwerken/websites en dus niet defacen en databanken dumpen...
Nu zal hij vast niet alle commando's handmatig hebben uitgevoerd, maar meer programma's als Havij, Hydra en Fireforce als Firefox add-on hebben gebruikt.
En voor een baan als Security Professional heb je wel wat meer ervaring en kennis nodig dan dat.
Nu kan het geen kwaad lijkt me om als 15-jarige al bezig te zijn met systeembeveiliging, zolang het maar tot Certified Secure en eigen systemen beperkt blijft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
