Apple-hacker bevindt zich in juridisch mijnenveld
De man die het Apple Developer Center hackte en vervolgens een video maakte waarin de gegevens van gehackte gebruikers te zien waren, bevindt zich in een lastige positie. Vanwege de inbraak zag Apple zich gedwongen om de website voor ontwikkelaars uit de lucht te halen en alle 100.000 geregistreerde gebruikers via e-mail in te lichten dat hun gegevens gehackt waren.
"In sommige berichten lees ik dat de juridische autoriteiten bij een onderzoek van de hack betrokken waren. Daar ben ik niet erg blij mee", aldus Ibrahim Balic, de man die de hack opeiste. Hij ergert zich omdat hij zijn onderzoek niet verrichtte om schade te veroorzaken, terwijl dat nu wel zo wordt voorgedaan.
Toestemming
"Hij heeft duidelijk zonder Apple's toestemming gewerkt", zegt blogger Graham Cluley. "Daardoor kan het downloaden van persoonlijke gegevens van de website worden beschouwd als ongeautoriseerde toegang, en Apple zou, als het wil, juridische stappen tegen de onderzoeker kunnen nemen."
Ook op Reddit stellen lezers dat de onderzoeker door zijn onverantwoord handelen niet vreemd moet opkijken als Apple hem inderdaad zal aanklagen.
En dan voor de lol op youtube de hack claimen.
Responsible disclosure.
Edit: De technische informatie die hij geeft in het filmpje zou inmiddels nutteloos moeten zijn, ik ga er, net zoals deze man, vanuit dat Apple eerst het lek dicht en dan pas bekend maakt dat ze gehackt zijn. De persoonlijke info van het personeel gaat niet verder dan wat namen en mailadressen. Iets wat men tegenwoordig op Facebook ook kan vinden. Met andere woorden; het minst schadelijke wat je vrij kunt geven om aan te tonen dat je daadwerkelijk een lek gevonden hebt.
Nu s hij niet meer anoniem,wat hackers liever wel hebben met en bepaalde schuilnaam.
Ze zullen meestal nooit hun eigen gezicht laten zien,op youtube of welke site of wat dan ook.
Meestal enkel een bericht met de hackclaim en hun schuilnaam,en wat ze hebben gehackt laten ze zien.
Edit: De technische informatie die hij geeft in het filmpje zou inmiddels nutteloos moeten zijn, ik ga er, net zoals deze man, vanuit dat Apple eerst het lek dicht en dan pas bekend maakt dat ze gehackt zijn. De persoonlijke info van het personeel gaat niet verder dan wat namen en mailadressen. Iets wat men tegenwoordig op Facebook ook kan vinden. Met andere woorden; het minst schadelijke wat je vrij kunt geven om aan te tonen dat je daadwerkelijk een lek gevonden hebt.
volgens mij is het iets anders gegaan.
Hij heeft de lekken aan Apple gemeld. Daar heeft hij de bug tickets van laten zien, maar omdat Apple daar geen reactie op gaf, vond hij dat het te lang duurde, en heeft toen maar de informatie openbaar gemaakt. TOEN heeft apple de site offline gehaald.
Oftewel, best een foute werkwijze.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!