Hacker Adrian Lamo ontkent 300,000 dollar database hack
Dagen voordat hij bekend maakte het interne netwerk van de New York Times te hebben gehackt, maakte hacker Adrian Lamo vijf nieuwe gebruiker accounts aan onder het bedrijfs account van de New York Times in de LexisNexis database. Hij zou deze accounts in de drie maanden daarna hebben gebruikt waardoor er een schade ontstond van 300.000 dollar, aldus een van de aanklachten tegen Lamo. Lamo liet echter weten dat dit bedrag niet op feiten is gebaseerd en ook andere bronnen waren sceptisch over de schadepost, die ervoor kan zorgen dat Lamo een celstraf van drie jaar in plaats van maximaal zes maanden krijgt. (SecurityFocus)
Waanzin.
Als het om hackers gaat worden bedragen verzonnen waar je bij staat. In vrijwel alle zaken in de VS wordt het tot mage-proporties opgeblazen. Als je sourcecode steelt wordt je vervolgt voor de totale onderzoeks- en oontwikkelingskosten.
Waanzin.
Waanzin?
Als het om een kraak bij een juwelier zou gaan dan wordt er door iedereen heel anders gepraat...
* braakschade
* waardediefstal
* klanten verlies door tijdelijke sluiting
* reputatie die aan goort gaat
* etc etc
Dit is imo ook het geval bij hacks!!!
Het is illegaal en geeft ontzettend veel last en schade!
Waanzin?
<knip>
Het is illegaal en geeft ontzettend veel last en schade!
Ik zal niet zeggen dat een hack a raison van anderhalve euro moet worden afgehandeld maar de vaststelling van de aangerichte schade gaat vaak met een natte vingerwerk waar niemand (ook het slachtoffer) wat aan heeft.
De schade in zo'n geval is moeilijk vast te stellen maar dan rekent de aanklager maar wat langer door, wordt-ie voor betaalt.
Doe je dat niet dan kan het 2 kanten op gaan: de advocaat van de verdachte brandt de aanklacht en van de zaak blijft niks meer over of de zaak sleept eindeloos voort en de verdachte wacht eeuwig op de definitieve aanklacht (de aanklager moet constant aanpassingen maken), zoals bij Mitnick (4 jaar voordat hij tot 5 jaar werd veroordeeld).
Nou is $300000 nog overzichtelijk en misschien wel redelijk, wie weet. Maar er zijn zaken waarbij tientallen miljoenen door de rechtszaal vlogen. En het gevoor bestaat dat bij deze zaak er middels een half kapotte rekenmachine, waarvan alleen de vermenigvuldig-toets werkt, wat virtuele bedragen bij elkaar worden opgeteld. Dat is waanzin.
Laten we zeggen $36000+$4000+$10000=$50000.
Ook nattevingerwerk, maar wel met enige basis in de realiteit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
