Sinds wanneer mag de FBI particuliere netwerken proactief "patchen"?
woensdag 5 mei 2021, 16:51 door Arnoud Engelfriet, 31 reacties
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: De FBI gaat nu netwerken van privépartijen patchen, las ik (vrij vertaald) bij Schneier’s blog. Het gaat om honderden met malware geïnfecteerde Microsoft Exchange-servers, waar webshells (commandoregel-toegang op afstand) op waren geplaatst. Nadat de federale politie daartoe door een rechtbank was gemachtigd, gaf zij al deze servers een speciaal commando waarmee de kwaadaardige code werd gewist. Maar men passeerde zo het eigen IT-beleid van die organisaties. En hoezo mag de politie überhaupt bij mensen thuis dingen komen fixen?
Antwoord: Recent heeft de politie bij ons Emotet gewist van een miljoen computers wereldwijd, dus dit is lekker actueel. Ik zei daarbij dat dat mocht, want wij hebben artikel 125o Wetboek van Strafvordering:
Indien bij een doorzoeking in een geautomatiseerd werk gegevens worden aangetroffen met betrekking tot welke of met behulp waarvan het strafbare feit is gepleegd, kan de officier van justitie dan wel indien deze de doorzoeking verricht, de rechter-commissaris bepalen dat die gegevens ontoegankelijk worden gemaakt voor zover dit noodzakelijk is ter beëindiging van het strafbare feit of ter voorkoming van nieuwe strafbare feiten.
De doorzoeking vond hier plaats in de centrale server, en via die server vind je dan ook de clientsoftware bij de slachtoffers thuis. Dat zijn “gegevens met behulp waarvan het strafbare feit is gepleegd”, zodat de politie die mag wissen (ontoegankelijk maken).
In de VS moet de FBI het doen met Rule 41, waarmee men algemeen gezegd warrants oftewel bevelen mag halen om bewijs of contraband mee te nemen, illegale voorwerpen in beslag te nemen of mensen op te halen. In het jargon, een search & seizure – zoeken en inbeslagname. Onder deze Rule heeft men nu de warrant gekregen om op al die Exchange-servers binnen te dringen en daar de wis-instructie te geven. En dat is wat vreemd, want oké ze zouden fysiek langs mogen gaan en al die servers meenemen met zo’n bevel maar dat blijft wat anders dan een stukje informatie daarop aanpassen.
Niet gek dus dat vele mensen op de achterste benen staan. Het gaat ook verder dan eerdere zaken waarbij de FBI botnets verwijderde: daar kwamen de geïnfecteerde computers naar de inbeslaggenomen server toe voor nieuwe instructies, en men kon toen vrij eenvoudig "wis jezelf" teruggeven. Dat is toch wat anders dan actief inloggen bij die clients en daar een wis-instructie geven.
Mijn conclusie is dus dat dit niet mag. Alleen: de meeste mensen zullen het niet echt merken, en zij die dat wel doen hebben het probleem dat je de Federale overheid niet kunt aanklagen tenzij die zelf daarmee instemt. Dus praktisch is er weinig aan te doen.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Reacties (31)
Sinds wanneer interesseert het de overheid en hun diensten iets of het MAG wat ze doen.
En wederom laten we het gewoon gebeuren.
En wederom laten we het gewoon gebeuren.
Pure computervredebreuk. Lijkt mij sterk dat dit in Nederland mag zonder (met toestemming van justitie) mij te informeren.
05-05-2021, 20:09 door
karma4
En dat is wat vreemd, want oké ze zouden fysiek langs mogen gaan en al die servers meenemen met zo’n bevel maar dat blijft wat anders dan een stukje informatie daarop aanpassen.
Het aloude dilemma met de vraag waarom het in een virtuele wereld anders zou moeten zijn dan in de fysieke wereld. Inderdaad stelt het nederlandse wetstartikel expliciet de aanduiding "geautomatiseerd" waarbij de betekenis inderdaad virtueel mag zijn. Het begrijp zelf is niet in de wet gedefinieerd zodat de interpretatie ruimte biedt.
Door Anoniem: Pure computervredebreuk. Lijkt mij sterk dat dit in Nederland mag zonder (met toestemming van justitie) mij te informeren.
Lees het artikel en bekijk de link.... Gewoon opgenomen, ergo dat mag.Bij mij komen ze er niet via het netwerk in. Als de alarmbel afgaat zal ik het niet nalaten terug te hacken uit zelfverdediging.
In het bovenstaande wordt er min of meer vanuit gegaan dat het een op zichzelf staande willekeurige actie is waarbij de
FBI ineens zelfbenoemd systeembeheerder is. Maar dat is natuurlijk niet zo.
Ik denk dat ze toch wel sterk staan want ze hebben immers vantevoren het dringende advies doen rondgaan om dit zelf
te regelen, en als mensen dan kiezen om daar geen gevolg aan te geven of hun server af te koppelen dan staan ze niet
erg sterk met hun "men passeerde zo het eigen IT-beleid". Als het IT-beleid zodanig is dat misdaden aangemoedigd
worden dan mag dat best worden gepasseerd.
Het is hier ook wel voorgekomen (tegenwoordig heeft de politie wel wat anders te doen) dat auto's die niet afgesloten
op straat staan door de politie worden afgesloten, met nog een bekeuring erbovenop als je pech hebt. Want je geeft
gelegenheid aan dieven, heette het dan. Wellicht had men dat hier ook moeten doen, dan zou men het heilige IT-beleid
wellicht zelfs wat gaan bijstellen....
FBI ineens zelfbenoemd systeembeheerder is. Maar dat is natuurlijk niet zo.
Ik denk dat ze toch wel sterk staan want ze hebben immers vantevoren het dringende advies doen rondgaan om dit zelf
te regelen, en als mensen dan kiezen om daar geen gevolg aan te geven of hun server af te koppelen dan staan ze niet
erg sterk met hun "men passeerde zo het eigen IT-beleid". Als het IT-beleid zodanig is dat misdaden aangemoedigd
worden dan mag dat best worden gepasseerd.
Het is hier ook wel voorgekomen (tegenwoordig heeft de politie wel wat anders te doen) dat auto's die niet afgesloten
op straat staan door de politie worden afgesloten, met nog een bekeuring erbovenop als je pech hebt. Want je geeft
gelegenheid aan dieven, heette het dan. Wellicht had men dat hier ook moeten doen, dan zou men het heilige IT-beleid
wellicht zelfs wat gaan bijstellen....
Mijn conclusie is dus dat dit niet mag. Alleen: de meeste mensen zullen het niet echt merken, en zij die dat wel doen hebben het probleem dat je de Federale overheid niet kunt aanklagen tenzij die zelf daarmee instemt. Dus praktisch is er weinig aan te doen.
Ook is het de vraag welk nut het heeft om de overheid aan te klagen hiervoor, los van hoe het juridisch precies zit. Wanneer ze dit zorgvuldig doen, en geen schade aanrichten aan je systeem. Ik zou in ieder geval niet de neiging hebben, om dat te doen, vanwege het verwijderen van malicious code.
Het installeren van malicious code, of het schade aanrichten aan mijn systeem - ander verhaal.
Sinds wanneer interesseert het de overheid en hun diensten iets of het MAG wat ze doen.
En wederom laten we het gewoon gebeuren.
En wederom laten we het gewoon gebeuren.
1. Wie is we, ben je Amerikaan. Hebben we hier weinig mee te maken ?
2. Indien dit in Nederland zou gebeuren, wat zou je doen ?
Een en ander leidt vrijwel automatisch tot een vervolgvraag. Op zich snap ik het idee dat je slachtoffers van malware wil beschermen tegen verder misbruik door de malware van de machines te halen. Maar stel nu dat de goedbedoelde actie van politie op zijn beurt het betreffende IT systeem onbedoeld onderuit trekt. Stel ook dat het onderuit trekken van dit systeem schade veroorzaakt? Wie is dan aansprakelijk? Immers, als je ongevraagd je in de wijze van beheren mengt, moet je het wel goed doen...
Door Anoniem: Bij mij komen ze er niet via het netwerk in. Als de alarmbel afgaat zal ik het niet nalaten terug te hacken uit zelfverdediging.
Dat zou ik niet adviseren, want dat is dan weer strafbaar. Maar je kan wel de publiciteit zoeken, een klacht indienen, en in het algemeen binnen de regels een stevige bureaucratische storm veroorzaken.
Is dit niet vergelijkbaar met een gaslek in een huis? Dan wil je ook dat de politie/brandweer naar binnen gaat om het op te lossen.Tijd voor een huiszoeking via de rechter is er dan ook niet.
Ziggo doet dit ook. Waarom een autoriteit niet?
Je smartmeter wordt ook vaker terecht en opterecht op ingelogd. En je TV smartcard en ga zo maar door.
Je smartmeter wordt ook vaker terecht en opterecht op ingelogd. En je TV smartcard en ga zo maar door.
06-05-2021, 12:51 door
botbot
Door Anoniem: Pure computervredebreuk. Lijkt mij sterk dat dit in Nederland mag zonder (met toestemming van justitie) mij te informeren.
Dus dit zou jij ok vinden?
rm ShitZooi && echo "You have been patched; see https://bitly.com/hfdsjkdh3o" > Readme.txt
...
Door Anoniem: Een en ander leidt vrijwel automatisch tot een vervolgvraag. Op zich snap ik het idee dat je slachtoffers van malware wil beschermen tegen verder misbruik door de malware van de machines te halen. Maar stel nu dat de goedbedoelde actie van politie op zijn beurt het betreffende IT systeem onbedoeld onderuit trekt. Stel ook dat het onderuit trekken van dit systeem schade veroorzaakt? Wie is dan aansprakelijk? Immers, als je ongevraagd je in de wijze van beheren mengt, moet je het wel goed doen...
Degene die zijn systeem niet uptodate gehouden heeft ondanks letterlijke aanwijzingen dat te doen die is danaansprakelijk. Of in ieder geval zo zou dat geregeld moeten zijn. Laten bestaan van een gevaarlijke situatie.
Door Anoniem: Ziggo doet dit ook. Waarom een autoriteit niet?
Je smartmeter wordt ook vaker terecht en opterecht op ingelogd. En je TV smartcard en ga zo maar door.
Je smartmeter wordt ook vaker terecht en opterecht op ingelogd. En je TV smartcard en ga zo maar door.
Wordt er op deze apparatuur, welke je overigens volgens mij slchts in bruikleen hebt, ingelogd? Verstuurt dezeapparatuur zelf geen gegevens en/of haalt het zelf geen nieuwe versies op?
Door Anoniem: Is dit niet vergelijkbaar met een gaslek in een huis? Dan wil je ook dat de politie/brandweer naar binnen gaat om het op te lossen.Tijd voor een huiszoeking via de rechter is er dan ook niet.
Precies!Als er in een huis een gevaarlijke situatie op treedt (bv. gaslek, een vat chemicalien dat lekt, bedenk maar iets), gaan we dan als eigenaar zeggen: "iedere brandweerman die mijn terrein op komt sla ik z'n hersens in!"? (ik denk dan aan de opmerking van Anoniem, Gisteren, 21:06: "Bij mij komen ze er niet via het netwerk in. Als de alarmbel afgaat zal ik het niet nalaten terug te hacken uit zelfverdediging."
Als je thuis bent moet je het zelf oplossen of hulp inroepen. Of je wordt aansprakelijk voor de bewust aangerichte vervolgschade (immers, in plaats van het probleem aan te pakken sla je de brandweerman of hack je degene die jouw onveilige systeem stopt).
Q
Door botbot:
Dus dit zou jij ok vinden?
rm ShitZooi && echo "You have been patched; see https://bitly.com/hfdsjkdh3o" > Readme.txt
...
rm ShitZooi && echo "You have been patched; see https://bitly.com/hfdsjkdh3o" >> Readme.txtDoor Anoniem: Pure computervredebreuk. Lijkt mij sterk dat dit in Nederland mag zonder (met toestemming van justitie) mij te informeren.
Dus dit zou jij ok vinden?
rm ShitZooi && echo "You have been patched; see https://bitly.com/hfdsjkdh3o" > Readme.txt
...
FTFY ;-)
Op een dergelijk systeem moet waarschijnlijk vaker wat worden opgeruimd en je wilt de notitie van de vorige ruiming niet overschrijven!
Door botbot:
Dus dit zou jij ok vinden?
rm ShitZooi && echo "You have been patched; see https://bitly.com/hfdsjkdh3o" > Readme.txt
...
Door Anoniem: Pure computervredebreuk. Lijkt mij sterk dat dit in Nederland mag zonder (met toestemming van justitie) mij te informeren.
Dus dit zou jij ok vinden?
rm ShitZooi && echo "You have been patched; see https://bitly.com/hfdsjkdh3o" > Readme.txt
...
Oeps,
/earth, filesystem full, start deleting...
root@firegate: #
Als vanuit geinfecteerde systemen er systemen van de nederlandse overheid, nederlands bedrijfsleven of nederlandse staatsburgers worden aangevallen, mag de uitvoerende tak van de overheid dan ingrijpen om zichzelf, bedrijven of burgers te beschermen? Is het in zo'n geval wel toegstaan voor uitvoerende tak om een stukje malware op andermans computer uit te zetten of onklaar te maken?
Door Anoniem:
Ook is het de vraag welk nut het heeft om de overheid aan te klagen hiervoor, los van hoe het juridisch precies zit. Wanneer ze dit zorgvuldig doen, en geen schade aanrichten aan je systeem. Ik zou in ieder geval niet de neiging hebben, om dat te doen, vanwege het verwijderen van malicious code.
Het installeren van malicious code, of het schade aanrichten aan mijn systeem - ander verhaal.
Iedereen heeft gewoon van mijn machine af te blijven. De 'hacker', maar ook de FBI. Moeilijker is het niet...Mijn conclusie is dus dat dit niet mag. Alleen: de meeste mensen zullen het niet echt merken, en zij die dat wel doen hebben het probleem dat je de Federale overheid niet kunt aanklagen tenzij die zelf daarmee instemt. Dus praktisch is er weinig aan te doen.
Ook is het de vraag welk nut het heeft om de overheid aan te klagen hiervoor, los van hoe het juridisch precies zit. Wanneer ze dit zorgvuldig doen, en geen schade aanrichten aan je systeem. Ik zou in ieder geval niet de neiging hebben, om dat te doen, vanwege het verwijderen van malicious code.
Het installeren van malicious code, of het schade aanrichten aan mijn systeem - ander verhaal.
Door Anoniem: Is dit niet vergelijkbaar met een gaslek in een huis? Dan wil je ook dat de politie/brandweer naar binnen gaat om het op te lossen.Tijd voor een huiszoeking via de rechter is er dan ook niet.
Nee, natuurlijk niet. Die dienen netjes buiten te blijven. De netbeheerder sluit maar buitenshuis af! Wat is dit voor idiote gedachtenkronkel??Door Anoniem: [...].
Door Anoniem: Is dit niet vergelijkbaar met een gaslek in een huis? Dan wil je ook dat de politie/brandweer naar binnen gaat om het op te lossen.Tijd voor een huiszoeking via de rechter is er dan ook niet.
Nee, natuurlijk niet. Die dienen netjes buiten te blijven. De netbeheerder sluit maar buitenshuis af! Wat is dit voor idiote gedachtenkronkel??Ahh, ik begrijp het, dus volgens jou moet de netbeheerder je Internet afsluiten als je systeem besmet is. Gewoon alles uit.
Prima plan, hahaha
Als je vindt dat terughacken is toegestaan. Wat denk je dan van de situatie dat iemand jouw terughackt omdat jouw machine iemand anders aan het hacken is?
Dus jouw machine wordt misbruikt om anderen te hacken, en dat gaat iemand jou terughacken om dat hack gedrag van jouw machine te stoppen.
Dus jouw machine wordt misbruikt om anderen te hacken, en dat gaat iemand jou terughacken om dat hack gedrag van jouw machine te stoppen.
Door Anoniem:
Ahh, ik begrijp het, dus volgens jou moet de netbeheerder je Internet afsluiten als je systeem besmet is. Gewoon alles uit.
Prima plan, hahaha
Inderdaad een prima plan en iets wat bijv. XS4ALL al jaren doet:Door Anoniem: [...].
Door Anoniem: Is dit niet vergelijkbaar met een gaslek in een huis? Dan wil je ook dat de politie/brandweer naar binnen gaat om het op te lossen.Tijd voor een huiszoeking via de rechter is er dan ook niet.
Nee, natuurlijk niet. Die dienen netjes buiten te blijven. De netbeheerder sluit maar buitenshuis af! Wat is dit voor idiote gedachtenkronkel??Ahh, ik begrijp het, dus volgens jou moet de netbeheerder je Internet afsluiten als je systeem besmet is. Gewoon alles uit.
Prima plan, hahaha
https://www.xs4all.nl/service/probleem-oplossen/beveiliging/pagina-blokkade/
Overigens heeft Anoniem 09:38 geen poot om op te staan mocht de brandweer zijn deur openbreken als er bij zijn afwezigheid brand uitbreekt of een gaslek wordt geconstateerd.
Door Anoniem:
Ahh, ik begrijp het, dus volgens jou moet de netbeheerder je Internet afsluiten als je systeem besmet is. Gewoon alles uit.
Prima plan, hahaha
Sterker nog, gezien zijn instelling het enige plan. En dan in een "Sluit_niet_aan" register toevoegen, omdat hij een gevaar vormt voor de andere gebruikers van het internet.Door Anoniem: [...].
Door Anoniem: Is dit niet vergelijkbaar met een gaslek in een huis? Dan wil je ook dat de politie/brandweer naar binnen gaat om het op te lossen.Tijd voor een huiszoeking via de rechter is er dan ook niet.
Nee, natuurlijk niet. Die dienen netjes buiten te blijven. De netbeheerder sluit maar buitenshuis af! Wat is dit voor idiote gedachtenkronkel??Ahh, ik begrijp het, dus volgens jou moet de netbeheerder je Internet afsluiten als je systeem besmet is. Gewoon alles uit.
Prima plan, hahaha
Ik mag toch echt hopen, dat bij een gaslek de brandweer en politie binnen treden. Wanneer het op straat te ruiken is, of zo duidelijk meetbaar, dat de netbeheerder het merkt, dan is de hoeveelheid vrijgekomen gas zo groot dat er direct gevaar voor brand of explosie bestaat. Dan is het nodig dat vakkundig personeel het gevaar afweert. Gas afsluiten en wachten tot het door de kieren in huis is weggelekt is geen optie, want een schakelklok die iets aanzet, kan de boel al laten ontploffen. Wanneer malware bijdraagt tot onveiligheid op het internet, b.v. een bot voor ddos, dan kan het wenselijk zijn om in te grijpen. Als de ddos een 112 alarmcentrale blokkeert b.v., is dat even erg als een gasexplosie.
Los van de vraag of een overheidsinstantie software mag verwijderen die tot strafbare feiten heeft geleid, of kan leiden, en al helemaal als dat over landsgrenzen heen gebeurt, want dan is mogelijk ander recht van toepassing, is er het feit dat het vaak webshells betreft, die eerder vaker wel, dan niet, voor "lateral movement" worden gebruikt, waarmee, eveneens vaker wel, dan niet, er allerlei gevoelige gegevens buit worden gemaakt (administrator logins bijvoorbeeld), en er de nodige andere backdoors (RAT) worden geinstalleerd.
Simpel gezegd, de eerst opengebroken deur weer op slot doen, heeft weinig nut als de inbreker andere deuren en ramen heeft opengezet, mogelijk zelfs diverse sleutels en toegangscodes heeft buitgemaakt.
Beter lijkt mij dan, in het geval van Nederland, om, bijvoorbeeld, de Autoriteit Persoonsgegevens te verzoeken een dwangsom van ettelijke (tien)duizenden op te laten sturen vanwege bestuurlijke grove nalatigheid inzake een zeer potentieel datalek van privacy gevoelige gegevens, onder het argument dat justitieel is vastgesteld dat er een computervredebreuk heeft plaatsgevonden, en met de sommatie (uiteraard voorzien van de nodige controlelijsten om een steun in de rug te geven) om binnen x dagen te rapporteren wat opgepakt is. Wellicht motiveert dat meer om stappen te gaan ondernemen, en herhaling te voorkomen. Of een en ander juridisch mag valt buiten mijn vakgebied.
Hierbij wel de kanttekening dat, zeker op de langere termijn, het beter is om te ondersteunen en te begeleiden naar een hoger veiligheidsbewustzijn en dan dwangsommen intrekken (belonen), dan een stortvloed aan dictaten en dreigementen ongeacht hoe oprecht serieus gehandeld wordt na eerste bewustwording (straffen). Als zodanig zouden overheidsdiensten met dergelijke kennis en kunde in zee moeten stappen met branche-organisaties, om zodoende maatschappelijk breder beveiliging naar een hoger niveau te tillen.
Simpel gezegd, de eerst opengebroken deur weer op slot doen, heeft weinig nut als de inbreker andere deuren en ramen heeft opengezet, mogelijk zelfs diverse sleutels en toegangscodes heeft buitgemaakt.
Beter lijkt mij dan, in het geval van Nederland, om, bijvoorbeeld, de Autoriteit Persoonsgegevens te verzoeken een dwangsom van ettelijke (tien)duizenden op te laten sturen vanwege bestuurlijke grove nalatigheid inzake een zeer potentieel datalek van privacy gevoelige gegevens, onder het argument dat justitieel is vastgesteld dat er een computervredebreuk heeft plaatsgevonden, en met de sommatie (uiteraard voorzien van de nodige controlelijsten om een steun in de rug te geven) om binnen x dagen te rapporteren wat opgepakt is. Wellicht motiveert dat meer om stappen te gaan ondernemen, en herhaling te voorkomen. Of een en ander juridisch mag valt buiten mijn vakgebied.
Hierbij wel de kanttekening dat, zeker op de langere termijn, het beter is om te ondersteunen en te begeleiden naar een hoger veiligheidsbewustzijn en dan dwangsommen intrekken (belonen), dan een stortvloed aan dictaten en dreigementen ongeacht hoe oprecht serieus gehandeld wordt na eerste bewustwording (straffen). Als zodanig zouden overheidsdiensten met dergelijke kennis en kunde in zee moeten stappen met branche-organisaties, om zodoende maatschappelijk breder beveiliging naar een hoger niveau te tillen.
Door Anoniem: Pure computervredebreuk. Lijkt mij sterk dat dit in Nederland mag zonder (met toestemming van justitie) mij te informeren.
De VS doet zoveel dingen die volgens ons wet niet kunnen. Maar who care's... Na de 2e Wereld Oorlog zijn er onderling afspraken gemaakt.
Door Anoniem:
Volgens die logica mag bij een beginnende brand de brandweer niet naar binnen om te blussen, zodat de hele woning uitbrandt. En mogelijk nog meer woningen, denk aan alle etagewoningen met houten vloeren waar vooroorlogse stadswijken vol mee staan.Door Anoniem: Is dit niet vergelijkbaar met een gaslek in een huis? Dan wil je ook dat de politie/brandweer naar binnen gaat om het op te lossen.Tijd voor een huiszoeking via de rechter is er dan ook niet.
Nee, natuurlijk niet. Die dienen netjes buiten te blijven. De netbeheerder sluit maar buitenshuis af! Wat is dit voor idiote gedachtenkronkel??De gedrachtenkronkel is dat men doet wat nodig is om zoveel mogelijk de schade te beperken en de crisis niet uit de hand te laten lopen. Als de beste manier daarvoor is om een woning binnen te gaan dan is dat wat men doet. En daar heb jij ook belang bij, als je tenminste nog iets van je spullen over wilt houden en liever niet hebt dat verzekeringspremies een veelvoud zijn van wat ze nu zijn, want meer schade leidt tot hogere premies.
En dan heb ik het nog niet eens over de mogelijkheid dat jij, je kinderen of je huisdieren nog in huis zijn en de gasexplosie of brand niet overleven omdat er een absoluut taboe is om een huis binnen te gaan.
In hoeverre je de lijn door kan trekken naar wat de politie bij Emotet en de FBI nu hebben gedaan vind ik lastig. Er is zeker wat voor te zeggen dat dit lijkt op een huis binnengaan om een brand te blussen of zoiets. De FBI heeft het alleen binnen de VS gedaan, waar ze op mogen treden. Bij Emotet is het niet binnen landsgrenzen gebleven. Daar kan je misschien weer redeneren dat ze alleen op de in beslag genomen C&C-server iets hebben gedaan, en dat de malware op al die andere computers daar zelfstandig op heeft gereageerd door zichzelf te verwijderen. Ik betwijfel alleen of dat een sterke redenatie is als je bedenkt dat die hele C&C-infrastructuur tot doel had om besmette computers commando's te laten uitvoeren.
Dit lijkt me typisch een nieuw soort situatie waar de wetgeving in allerlei landen nog geen duidelijk antwoord op heeft. De discussies erover komen op gang. Misschien gaan we nog dit soort politieacties meemaken waarbij er iets goed misgaat op de computers waar ze iets veranderen. Op termijn zal er vermoedelijk wetgeving ontstaan hierover, die vervolgens vast nog wel een paar keer bijgeschaafd moet worden voor hij echt goed is.
Door Anoniem:
Maar dat is ook geen logica, dat is gewoon een autistische reactie.Door Anoniem:
Volgens die logica mag bij een beginnende brand de brandweer niet naar binnen om te blussen, zodat de hele woning uitbrandt. En mogelijk nog meer woningen, denk aan alle etagewoningen met houten vloeren waar vooroorlogse stadswijken vol mee staan.Door Anoniem: Is dit niet vergelijkbaar met een gaslek in een huis? Dan wil je ook dat de politie/brandweer naar binnen gaat om het op te lossen.Tijd voor een huiszoeking via de rechter is er dan ook niet.
Nee, natuurlijk niet. Die dienen netjes buiten te blijven. De netbeheerder sluit maar buitenshuis af! Wat is dit voor idiote gedachtenkronkel??"de gewone samenleving" werkt niet op die manier en dat is voor autisten soms moeilijk.
Door Anoniem: Maar dat is ook geen logica, dat is gewoon een autistische reactie.
"de gewone samenleving" werkt niet op die manier en dat is voor autisten soms moeilijk.
Fun fact: je reageerde op een autist (op mij). Ik denk dat je beeld van wat wel en niet autistische reacties zijn wat te beperkt is."de gewone samenleving" werkt niet op die manier en dat is voor autisten soms moeilijk.
Door Anoniem:
aansprakelijk. Of in ieder geval zo zou dat geregeld moeten zijn. Laten bestaan van een gevaarlijke situatie.
Door Anoniem: Een en ander leidt vrijwel automatisch tot een vervolgvraag. Op zich snap ik het idee dat je slachtoffers van malware wil beschermen tegen verder misbruik door de malware van de machines te halen. Maar stel nu dat de goedbedoelde actie van politie op zijn beurt het betreffende IT systeem onbedoeld onderuit trekt. Stel ook dat het onderuit trekken van dit systeem schade veroorzaakt? Wie is dan aansprakelijk? Immers, als je ongevraagd je in de wijze van beheren mengt, moet je het wel goed doen...
Degene die zijn systeem niet uptodate gehouden heeft ondanks letterlijke aanwijzingen dat te doen die is danaansprakelijk. Of in ieder geval zo zou dat geregeld moeten zijn. Laten bestaan van een gevaarlijke situatie.
Als de fabrikant van de software nalaat om tijdig patches uit te brengen of een bruikbaar mechanisme voor het bijwerken van hun software voor vermeend professioneel gebruik te realiseren, waardoor de arme betalende gebruiker de rotzooi niet meer veilig in de lucht kan houden, tja, dan resteert je als toezichthouder niets anders dan het heft in eigen handen te nemen en de spaghetticode op afstand bij te werken.
Bij mij komen ze er niet via het netwerk in. Als de alarmbel afgaat zal ik het niet nalaten terug te hacken uit zelfverdediging
Is dat je standaard reactie, indien mensen je helpen ? Hen aanvallen ? Drama queen.
Nee, natuurlijk niet. Die dienen netjes buiten te blijven. De netbeheerder sluit maar buitenshuis af! Wat is dit voor idiote gedachtenkronkel??
Wat een rare discussie. Het is vrij logisch dat de brandweer naar binnen moet kunnen bij een groot gas lek. Overigens is het gas wat er al staat ook na afsluiting nog explosief. En niet alleen een gevaar voor de bewoners, maar tevens voor de omgeving. Indien je huis in brand staat, moeten ze alles dan ook maar uit laten branden.
Brandweer naar binnen om te blussen, wat een idiote gedachtenkronkel ;)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
