Misselijke publiciteits actie.
Een misselijke actie om bij gratie van allerhande grotere problemen nu te gaan lobbyen voor bevoegdheden.
Duitsland heeft namelijk even een ander groot hack probleem.
Dat van de ordinaire onverantwoordelijke politieke hack van formatie door de fdp uit eigenbelang (nieuwe verkiezingen en op rechts winnen).
Kennelijk ziet ZITiS haar kansen op rechts schoon met een verwachte winst van de afd uit de bus komen en speelt daar alvast op in.

Voelt als een oud principe: oog om oog en tand om tand.
Dan ook de Sharia principes toepassen en de hand(en) waarmee de hack is uitgevoerd afhakken?

Jullie pakken de verkeerde aan: ook in cyberland moet men in de eerste plaats van andermans spullen die niet voor andermans ogen zijn bedoeld afblijven. Actie is reactie, overtreedt iemand de wet, dan vraag je erom dat anderen die niet wijzer zijn dat ook doen, en wordt je op een dag de dupe van je eigen misdadigheid. Mensen hebben behoefte aan een goed voorbeeld, om te beginnen als ze nog klein zijn "zoals de ouden zongen piepen de jongen",
het menselijk brein zit nl. vol met spiegelneuronen.

Ik hoor deze geluiden wel vaker, maar men is bang om ermee naar buiten te treden. 'Insiders' geven te kennen dat veel grote bedrijven dit nu al doen: https://www.thedailybeast.com/inside-the-shadowy-world-of-revenge-hackers

Met "Oog om oog Tand om tand" op zijn cybers belandt je al snel in een Cyberwar en een cyberwar is zo een fysieke war met de uitloop naar een Nucleaire war.

Misschien niet zo'n goed idee om te te laten uitlokken door diendertjes en co die als het puntje bij paaltje komt nooit verantwoording willen dragen maar dat doorschuiven naar de politiek.
Diendertjes en co doen graag aan politiek bedrijven door te lobbyen in de media en in de politiek, maar als ze kritische vragen krijgen en aangesproken worden op hun verantwoordelijkheden als het mis gaat zijn het zogenaamd ambtenaren die slechts orders uitvoeren.

Die Duitse intelligence ambtenaren zijn trouwens een tijd terug door de politiek teruggefloten en aan banden gelegd nadat bleek dat ze jarenlang illegaal en zonder toestemming Europese 'targets' bespioneerden rechtsstreeks in opdracht van een andere overheid, namelijk de VS.

Je vraagt je nog wel eens af wie er eigenlijk uiteindelijk de baas is in dit land of in Duitsland, of, .. het lijken meer dan eens wel eens satellietstaten van.
Opmerkelijk genoeg hebben we dat verwijt in het verleden bij Rusland neergelegd, die andere staten uit die unie waren inderdaad niet helemaal onafhankelijk.

Nu ligt dat anders maar je vraagt je af of het Marshallplan niet eigenlijk een eeuwig durende unie van satellietstaten is geworden waar de VS op een aantal punten de definitieve lakens uitdelen.
Niemand die zich in dit land openlijk verbaast over waarom af en toe op heel kritieke punten zelfs een eerste kamer direct door de hoeven gaat en akkoord?

Wanneer diverse machten achter de schermen te groot zijn geworden bestaat er geen onafhankelijke politiek nog rechtspraak, en ook geen rechtsstaat.
Dat gaat met vele kleine stapjes en men weet goed welke momenten men moet kiezen om steeds weer een stapje verder te komen bij het vergroten van de eigen macht.

Wordt dit Cyber-ops in action?

Beetje proliferatie gevoelig zulk soort acties, net als met de zero-days. Als het bedrijfje Y geen opdrachten krijgt van overheid A, omdat die even geen behoefte eraan heeft, gaan ze rustig naar overheid B. Uiteindelijk is letterlijk het eind zoek.

Betere optie voor ieder. Maak een einde aan de heersende onveiligheid op de infrastructuur door juiste implementatie en configuratie en goede opleidingen voor degenen, die dit veilig moeten stellen en houden. Zwaar laten boeten voor vergrijpen door zowel groot commercie als overheden, zowel als alle anderen. Iedereen kan dan doen op Internet waar het in eerste aanleg voor is bedoeld, een informatie platform voor iedereen.

Enige manier om weer op het goede spoor te komen,
anders zie ik een doodlopende weg voor ons allen.

Commerciële grote bedrijven missen gewoonlijk ethiek, dat is van alle tijden. Kun je VOC mentaliteit noemen.
Een aanval hoor je af te kunnen slaan met een goede beveiliging. Die Bundestaghack van 2015. Mooi verhaal. Werd in het nieuws gebracht als zijnde de gehele infrastructuur van hduizenden lap/desktops was gecompromitteerd. Bleek het om een handvol te gaan. Zeer gericht en niet minder kwalijk.
De perceptie lag geheel verkeerd.
Wat is er uiteindelijk mee gedaan? De infrastructuur netwerken servers anders ingericht. Vermoedelijk zonering etc. Duidelijk voorbeeld van een achterliggende faal met publicitair misbruik.

Het probleem met terughacken is dat je niet weet hoeveel "onschuldige hops" er tussen de echte aanvaller en het slachtoffer zitten.

Het feit dat de laatste "hop" in het land X staat, betekent niet dat het land X er ook maar iets mee te maken heeft. Misschien was het wel een vijand Y van land X, dat enkele systemen in land X heeft gecompromitteerd (of met routing heeft lopen klooien, of ...). Of een vijand Z van land Y, enz. enz. enz.

Ik zie het meer als onderdeel van de 'containment' stap. Als je de data in de exfiltratieketen kunt vernietigen ben je een hoop (reputatie)schade voor, dus ik snap de beweegredenen van bedrijven wel. Of het ook lukt is een tweede, maar het is het proberen waard.

Maar men kan ook beginnen bij het "laaghangend" fruit en daar is toch wel een hele veiligheid inhaalslag te maken.

Een shodannetje hier, een weak cgi en dazzlepod nmap-je daar, dorkje zus en zo, POCje en je krijgt series overzichten van plekken waar hacken op de website infrastructuur een fluitje van een cent kan zijn, zeker d(v)oor getrainde ervaren en door de wol geverfde staatsacteurs.

Wellicht hebben degenen met de verkeerde configuraties, instellingen en verouderde technologie of security settings het pas maanden later in de gaten, als ze het ooit al doorkrijgen. "In gatenkaas is het immers lekker boren", zou Cruyf hebben kunnen gezegd.

In de dystopische 'track and trace' surveillance maatschappij is dat de 'collateral damage', die er bij hoort.
"Helaas pindakaas".

Bewustmaking, goed onderricht, eindgebruikerseducatie maakt een weerbare Internetburger, we zullen ze nodig hebben tegen de alles ondermijnende sp**ks. Namelijk de "Criminals in Action" zijn overal al bezig, legaal en illegaal.

Gooi er nog maar eens etwas Bundestrojaner tegen aan.

luntrus

Grappig hoe mensen hier toch vaak kwaad worden wanneer de overheid criminelen aanpakt. Er is weinig tegen het ontmantelen van criminele infrastructuren door de politie. Waar ik wel een groot probleem mee heb, is de Amerikaanse aanpak. Waar bedrijven zouden mogen terughacken. Dat moet je niet willen.

Wow, ''onschuldige hops''. En leg eens uit, waar hebben de eigenaren van de tussenliggende routers nou last van. Voor hen is het gewoon internet verkeer, dat ze verwerken. Niet anders dan alle hops die je aflegt, bijvoorbeeld richting www.security.nl

De politie mag criminelen zeker ook niet afluisteren, vanwege de onschuldige telco apparatuur tussen de tapkamer, en de telefoon van de crimineel. En criminelen achtervolgen, kan dat wel via onschuldige wegen, die niets hebben misdaan ?

Sorry, hops was misschien niet het juiste woord. Ik bedoelde natuurlijk "onschuldige gecompromiteerde computers/webcams/settopboxen/..." er tussen zitten.

Laten we hopen dat de goede mensen in deze diensten (en de AIVD en NSA enzo) eens de kar gaan trekken. Ze zullen vast gebukt gaan onder de minder "ethische" die pas op latere leeftijd met inzichten zullen komen. Illegaal moet je eenmaal dingen kunnen doen om bepaalde geheimen in de maatschappij te ontrafelen, de vraag is natuurlijk waar trek je de grens. Je kunt niet je geld besteden aan het volgen van een hacker terwijl gewoon een (zware) Syrische terrorist een debat cq. filmproject over Het Kalifaat in de Balie bijwoont.... en dan moet iemand uit het publiek (een reporter?) hem herkennen. De vraag is natuurlijk ook, willen wij meer controle en veiligheid OF meer chaos en onveiligheid.... Het gaat helaas al jaren de laatste kant op. We hoeven van de diensten niet te weten wat ze allemaal uitspoken, want daar valt via allerlei wegen toch achter te komen. Maar kleur bekennen zou wel weer fijn zijn. Ook voor hun imago. Ik weet uit ervaring in het buitenland dat mensen in bepaalde landen trots zijn op hun veiligheidsdiensten (denk aan Peshmerga maar ik kan er nog wat noemen hoor)