Zweedse stad wil 54.000 euro van tiener na hack
Een 17-jarige Zweedse tiener die het systeem van de stad Umea wist te hacken om zo de aanwezige beveiligingsproblemen te demonstreren moet mogelijk 54.000 euro betalen. Erik Sundqvist had de gemeente voor de problemen gewaarschuwd, maar die zou niet hebben gereageerd.
Daarop besloot de tiener de kwetsbaarheden op een andere manier aan te tonen, waarbij hij binnen een uur volledige controle over het systeem had. Uiteindelijk werd de jongen opgepakt en bekende schuldig aan hacking te zijn. Hij werd veroordeeld tot een taakstraf van 35 uur. De gemeente wil echter een vergoeding voor de geleden schade.
Het gaat dan om het wijzigen van alle wachtwoorden, het verzamelen van bewijs, inlichtingensessies en ongespecificeerde kosten, zo meldt de Zweedse televisiezender SVT. De vader van de jongen is verbolgen over de reactie van de gemeente, mede omdat zijn zoon alleen de problemen aan de kaak wilde stellen. Inmiddels is er op Facebook een petitie gestart om de tiener te steunen. Daarnaast hebben de ouders van de jongen een advocaat in de arm genomen.
Zeg nou eerlijk : het zal nooit veilig zijn met de huidige Microsoft en Adobe etc. software,
er zullen vast nog wel eens een paar problemen opduiken,
jammer dat de tiener geen geduld had, bij de overheid gaat niets in 1 week.
Stel je voor: een juwelier heeft geen beveiliging en wordt overvallen. Nadat de dief gevangen is claimt de juwelier naast de gestolen juwelen een schadepost van 2 ton voor installatie van camera's, sloten, alarm installatie, tralies, etc. "omdat de dief heeft aangetoond dat de juwelier nalatig is geweest met de beveiliging"
Waarom denkt die gemeente (als zovelen) dat je in de virtuele wereld gewoon nalatig kan zijn (immers: binnen 1 uur is alles overgenomen, dat is geen goed beveiligd systeem!) en er mee weg kan komen?
Q
Zeg nou eerlijk : het zal nooit veilig zijn met de huidige Microsoft en Adobe etc. software,
er zullen vast nog wel eens een paar problemen opduiken
Stel je voor: een juwelier heeft geen beveiliging en wordt overvallen. Nadat de dief gevangen is claimt de juwelier naast de gestolen juwelen een schadepost van 2 ton voor installatie van camera's, sloten, alarm installatie, tralies, etc. "omdat de dief heeft aangetoond dat de juwelier nalatig is geweest met de beveiliging"
Waarom denkt die gemeente (als zovelen) dat je in de virtuele wereld gewoon nalatig kan zijn (immers: binnen 1 uur is alles overgenomen, dat is geen goed beveiligd systeem!) en er mee weg kan komen?
Q
In de echte wereld zou die jongen het ook wel nalaten:
Eerst overdag de winkel inlopen en tegen de eigenaar zeggen dat zijn camera op een blinde muur is gericht en dat het alarmsysteem niet goed afgesteld staat (dit is nog wel een reeele stap trouwens) , om vervolgens een week later s'nachts langs te komen, de winkelpui aan diggelen te slaan en drie vitrines te slopen...
Dat lijkt me dus ook een beetje een kul argument...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
