Tiener stuurt 5 miljoen spamberichten naar ex-werkgever
Een 17-jarige jongen die ontslagen was bij het verzekeringsbedrijf waar hij werkte, heeft uit wraak 5 miljoen e-mailberichten naar zijn voormalige werkgever gestuurd. De jongen moest bij Domestic & General vertrekken omdat hij vergeten was een planning te maken. Door de aanval, die drie dagen duurde, moest het bedrijf de website sluiten, wat een schade van 27.500 euro veroorzaakte. De tiener werd door de Scotland Yard wegens het overtreden van de "Computer Misuse" wetgeving opgepakt en kan tot een celstraf van zes maanden en een boete van 7600 euro veroordeeld worden. (The Register)
Reacties (22)
Hmmz.... Dus hij heeft 27.500 euro schade gemaakt, en hoeft
er nog geen 8000 terug te betalen? Dan heeft ie ze wel te
pakken gehad!
er nog geen 8000 terug te betalen? Dan heeft ie ze wel te
pakken gehad!
Door Anoniem
Ach kwajongens streek, kan er wel om lachen !!!
Ach kwajongens streek, kan er wel om lachen !!!
Tot het jouw mailserver is...
het sluiten van een website dat tot een kostenpost van 27.500 dollar leidde..
daar wil ik de berekening weleens van zien!
en ohja, je mailserver ff los draaien van je webserver is natuurlijk geen optie :-
/
daar wil ik de berekening weleens van zien!
en ohja, je mailserver ff los draaien van je webserver is natuurlijk geen optie :-
/
Ik zie het verband ook niet echt..... Je krijgt veel mail
binnen, dus moet je je webserver offline halen?? Persoonlijk
zou ik lekker de site hosten bij een hostingbedrijf. Dan heb
je dit soort shit niet, en het kost geen drol. Volgens mij
is het zelfs goedkoper. Licentie voor server is duurder dan
een hostingprovider. Tenzij je Linux gebruikt, maar dan nog
moet je iemand betalen om het te updaten enzo.
Magoe, ik kan om dit soort dingen dus helemaal niet lachen.
Dit is echt een streek voor een virusschrijver.
Als je geen baan meer hebt, ga dan werk zoeken. Ga niet 3
dagen verspelen aan spam sturen...
binnen, dus moet je je webserver offline halen?? Persoonlijk
zou ik lekker de site hosten bij een hostingbedrijf. Dan heb
je dit soort shit niet, en het kost geen drol. Volgens mij
is het zelfs goedkoper. Licentie voor server is duurder dan
een hostingprovider. Tenzij je Linux gebruikt, maar dan nog
moet je iemand betalen om het te updaten enzo.
Magoe, ik kan om dit soort dingen dus helemaal niet lachen.
Dit is echt een streek voor een virusschrijver.
Als je geen baan meer hebt, ga dan werk zoeken. Ga niet 3
dagen verspelen aan spam sturen...
Door Anoniem
het sluiten van een website dat tot een kostenpost van 27.500 dollar leidde..
daar wil ik de berekening weleens van zien!
en ohja, je mailserver ff los draaien van je webserver is natuurlijk geen
optie :-
/
het sluiten van een website dat tot een kostenpost van 27.500 dollar leidde..
daar wil ik de berekening weleens van zien!
en ohja, je mailserver ff los draaien van je webserver is natuurlijk geen
optie :-
/
Mischien is het een groot bedrijf waar de ICT dienst 3 dagen lang 24 uur
achter elkaar heeft moeten werken, al het email verkeer plat lag,
gezichtsverlies, misgelopen opdrachten, etc.
Ik vind dat die gast maar es 30.000 op mag hoesten, computerverbod mag
krijgen en 'vrijwilligers' werk moet gaan doen ofzo.
Door Anoniem
Hmmz.... Dus hij heeft 27.500 euro schade gemaakt, en hoeft
er nog geen 8000 terug te betalen? Dan heeft ie ze wel te
pakken gehad!
Nu er een uistpraak is in deze _strafrecht_ zaak, waarbij de boete naar het Hmmz.... Dus hij heeft 27.500 euro schade gemaakt, en hoeft
er nog geen 8000 terug te betalen? Dan heeft ie ze wel te
pakken gehad!
OM gaat (hoe dat in Engeland ook mag heten), kan het bedrijf een civiele
procedure starten om de kosten terug te halen. Ka-ching...
Door Anoniem
Nu er een uistpraak is in deze _strafrecht_ zaak, waarbij de
boete naar het
OM gaat (hoe dat in Engeland ook mag heten), kan het bedrijf
een civiele
procedure starten om de kosten terug te halen.
Ka-ching...
Wat een gelul is dat ook.... Waarom moet de overheid nouNu er een uistpraak is in deze _strafrecht_ zaak, waarbij de
boete naar het
OM gaat (hoe dat in Engeland ook mag heten), kan het bedrijf
een civiele
procedure starten om de kosten terug te halen.
Ka-ching...
geld krijgen? Ze hebben toch niets gedaan?? Als de overheid
nou zou zorgen dat het bedrijf zijn geld krijgt, zou ik het
terecht vinden dat de overheid er ook nog iets aan over houd.
Maar goed, als we over strafrecht gaan praten heb ik nog
wel 1000 dingen waar ik het niet mee eens ben...
Door Anoniem
Mischien is het een groot bedrijf waar de ICT dienst 3 dagen
lang 24 uur
achter elkaar heeft moeten werken, al het email verkeer plat
lag,
gezichtsverlies, misgelopen opdrachten, etc.
Ik vind dat die gast maar es 30.000 op mag hoesten,
computerverbod mag
krijgen en 'vrijwilligers' werk moet gaan doen ofzo.
Door Anoniem
het sluiten van een website dat tot een kostenpost van
27.500 dollar leidde..
daar wil ik de berekening weleens van zien!
en ohja, je mailserver ff los draaien van je webserver is
natuurlijk geen
optie :-
/
het sluiten van een website dat tot een kostenpost van
27.500 dollar leidde..
daar wil ik de berekening weleens van zien!
en ohja, je mailserver ff los draaien van je webserver is
natuurlijk geen
optie :-
/
Mischien is het een groot bedrijf waar de ICT dienst 3 dagen
lang 24 uur
achter elkaar heeft moeten werken, al het email verkeer plat
lag,
gezichtsverlies, misgelopen opdrachten, etc.
Ik vind dat die gast maar es 30.000 op mag hoesten,
computerverbod mag
krijgen en 'vrijwilligers' werk moet gaan doen ofzo.
Dat het belachelijk gedrag is mag duidelijk zijn en de straf
terecht.
Maar een boete van 30.000 kom nou toch.
Vermoeden is dat het schade bedrag niet aan te tonen valt,
normaal gesproken wordt nl. de claim (schadebedrag) omgezet
in een boete.
Per saldo zal die 7.600 een relevant bedrag zijn welke door
de rechters als zodanig is vastgesteld obv. van de berekening.
3 dagen down, right. Een beetje Unix sysadmin heeft de
schade na een halve dag wel ingeperkt.
Want hij heeft het vanaf zijn eigen lijn verstuurd, dus het
IP adres staan er notebene in. Snap het probleem dus niet??
In het ergste geval moet je een perl scriptje schrijven dat
alle maildirs grep'ed op dat IP adres en die files delete.
(Als je het ip al niet kon blocken via iptables)
En wat die website er mee te maken heeft is mij een raadsel.
Meer dan een boeite van 1000,- is onterecht, die overige
26.500 is onkunde van het bedrijf.
schade na een halve dag wel ingeperkt.
Want hij heeft het vanaf zijn eigen lijn verstuurd, dus het
IP adres staan er notebene in. Snap het probleem dus niet??
In het ergste geval moet je een perl scriptje schrijven dat
alle maildirs grep'ed op dat IP adres en die files delete.
(Als je het ip al niet kon blocken via iptables)
En wat die website er mee te maken heeft is mij een raadsel.
Meer dan een boeite van 1000,- is onterecht, die overige
26.500 is onkunde van het bedrijf.
Tsssssss, ik vind het eigenlijk een schande van allebei... 1 planning
vergeten - ontslaan of spam - 27.500 euro schade... t slaat allebei nergens op
vergeten - ontslaan of spam - 27.500 euro schade... t slaat allebei nergens op
in feite moet het gast beloond worden, want hij heeft bewezen dat het bedrijf
geen ervaren informatici heeft, geen spoedprocedure, geen anti-spam
infrastructuur, geen goede sla met de leveranciers,..... in feite gewoon een
vogel voor de kat is want als hij dat kan, dan kan een professionele hacker -
afperser veel meer en dat voor een verzekeringsbedrijf, onverantwoord
gewoon (voor het bedrijf).
http://ekz.skynetblogs.be
geen ervaren informatici heeft, geen spoedprocedure, geen anti-spam
infrastructuur, geen goede sla met de leveranciers,..... in feite gewoon een
vogel voor de kat is want als hij dat kan, dan kan een professionele hacker -
afperser veel meer en dat voor een verzekeringsbedrijf, onverantwoord
gewoon (voor het bedrijf).
http://ekz.skynetblogs.be
Door Anoniem
Tsssssss, ik vind het eigenlijk een schande van allebei... 1 planning
vergeten - ontslaan of spam - 27.500 euro schade... t slaat allebei nergens op
hierbij sluit ik mij aan. Hetr is natuurlijk in geen enkele vorm goed te praten Tsssssss, ik vind het eigenlijk een schande van allebei... 1 planning
vergeten - ontslaan of spam - 27.500 euro schade... t slaat allebei nergens op
dat een ex-werknemer wraak neemt omdat hij ontslagen is. Ja je mag boos
zijn, ja je mag het een rot bedrijf noemen, maar nee je mag het geen schade
berokenen. Een boete voor die jongen is zeker op zijn plaats. mede ook om
als afschrik functie te fungeren. er zal toch een groep wraakzuchtige
werknemers zijn die zich nu wel 2 keer bedenkt voor ze zo iets doen.
Het bedrijf, tja als ik het zo lees en op de bron afga, vind ik het een beetje
hard bedrijf dat ze zo een jongen ontslaan wegens het missen van een
planning, dus op die manier begrijp ik de woede van die jongen wel. maar
verder deel ik de mening met vele dat het wel een stelletje amateur admins
daar bij dat bedrijf zijn als het zo een impact op hun Gehele netwerk heeft
gehad. En hoe ze in vredens naam aan zo een hoog schade bedrag komen
is mij een raadsel.
Door Anoniem
Ik zie het verband ook niet echt..... Je krijgt veel mail
binnen, dus moet je je webserver offline halen?? Persoonlijk
zou ik lekker de site hosten bij een hostingbedrijf. Dan heb
je dit soort shit niet, en het kost geen drol. Volgens mij
is het zelfs goedkoper. Licentie voor server is duurder dan
een hostingprovider. Tenzij je Linux gebruikt, maar dan nog
moet je iemand betalen om het te updaten enzo.
Magoe, ik kan om dit soort dingen dus helemaal niet lachen.
Dit is echt een streek voor een virusschrijver.
Als je geen baan meer hebt, ga dan werk zoeken. Ga niet 3
dagen verspelen aan spam sturen...
Ik zie het verband ook niet echt..... Je krijgt veel mail
binnen, dus moet je je webserver offline halen?? Persoonlijk
zou ik lekker de site hosten bij een hostingbedrijf. Dan heb
je dit soort shit niet, en het kost geen drol. Volgens mij
is het zelfs goedkoper. Licentie voor server is duurder dan
een hostingprovider. Tenzij je Linux gebruikt, maar dan nog
moet je iemand betalen om het te updaten enzo.
Magoe, ik kan om dit soort dingen dus helemaal niet lachen.
Dit is echt een streek voor een virusschrijver.
Als je geen baan meer hebt, ga dan werk zoeken. Ga niet 3
dagen verspelen aan spam sturen...
Volgens mij haal je wat zaken door elkaar. Bottom line is dat je eerst moet
realiseren waarom een bedrijf zelf de hosting uitvoert. Wellicht omdat de
toepassing die draait specifieke back-end connecties heeft die men niet aan
externen wil vertrouwen.
Dat een mail probleem de webhosting down brengt is een infrastructuur
aangelegenheid. Spreiden van verkeer en bandbreedte had dit kunnen
voorkomen.
Uiteindelijk toont de kwajongens actie aan dat er nog veel verbeterd kan
worden in IT land. Wat mij betreft, goeie actie, wordt je weer eens met de
neus op de feiten gedrukt om je eigen infrastructuur onder de loep te leggen.
Door Anoniem
in feite moet het gast beloond worden,
Zeg dan gewoon helemaal niks....in feite moet het gast beloond worden,
Door Anoniem
het sluiten van een website dat tot een kostenpost van 27.500 dollar leidde..
daar wil ik de berekening weleens van zien!
en ohja, je mailserver ff los draaien van je webserver is natuurlijk geen optie :-
/
het sluiten van een website dat tot een kostenpost van 27.500 dollar leidde..
daar wil ik de berekening weleens van zien!
en ohja, je mailserver ff los draaien van je webserver is natuurlijk geen optie :-
/
lol, idd man, veel bedrijven verzinnen allerlei onzin om zo veel mogelijk te
claimen van hun verzekering.
Grapjassen zijn het.
15-07-2004, 15:43 door
Poele
Door Anoniem
Ik zie het verband ook niet echt..... Je krijgt veel mail
binnen, dus moet je je webserver offline halen?? Persoonlijk
zou ik lekker de site hosten bij een hostingbedrijf. Dan heb
je dit soort shit niet, en het kost geen drol. Volgens mij
is het zelfs goedkoper. Licentie voor server is duurder dan
een hostingprovider. Tenzij je Linux gebruikt, maar dan nog
moet je iemand betalen om het te updaten enzo.
Magoe, ik kan om dit soort dingen dus helemaal niet lachen.
Dit is echt een streek voor een virusschrijver.
Als je geen baan meer hebt, ga dan werk zoeken. Ga niet 3
dagen verspelen aan spam sturen...
Ik zie het verband ook niet echt..... Je krijgt veel mail
binnen, dus moet je je webserver offline halen?? Persoonlijk
zou ik lekker de site hosten bij een hostingbedrijf. Dan heb
je dit soort shit niet, en het kost geen drol. Volgens mij
is het zelfs goedkoper. Licentie voor server is duurder dan
een hostingprovider. Tenzij je Linux gebruikt, maar dan nog
moet je iemand betalen om het te updaten enzo.
Magoe, ik kan om dit soort dingen dus helemaal niet lachen.
Dit is echt een streek voor een virusschrijver.
Als je geen baan meer hebt, ga dan werk zoeken. Ga niet 3
dagen verspelen aan spam sturen...
En als je site nou eens gebruik maakt van een real time database omgeving
die gekoppeld is aan je back office? Doe je dan nog steeds buiten de deur
hosten?
15-07-2004, 15:49 door
Poele
Het niveau is weer bedroevend laag. Zogenaamde security experts die
zeggen dat het bedrijf gewoon zus of zo effen hadden moeten doen en dat
het daar van die domme gasten zijn. Allemaal claims gebaseerd op niets:
geen achtergrond informatie, geen kennis van de omgeving waarover het
gaat, helemaal niets.
Precies van die beheerders die het allemaal wel denken te weten en er in de
praktijk een bende van maken: da's mijn ervaring wanneer ik praat met
beheerders over security: eigenwijs, zonder gedegen kennis van zaken,
houtje-touwtje oplossingen. Eénoogige koningen in landen vol blinden.
zeggen dat het bedrijf gewoon zus of zo effen hadden moeten doen en dat
het daar van die domme gasten zijn. Allemaal claims gebaseerd op niets:
geen achtergrond informatie, geen kennis van de omgeving waarover het
gaat, helemaal niets.
Precies van die beheerders die het allemaal wel denken te weten en er in de
praktijk een bende van maken: da's mijn ervaring wanneer ik praat met
beheerders over security: eigenwijs, zonder gedegen kennis van zaken,
houtje-touwtje oplossingen. Eénoogige koningen in landen vol blinden.
Beste Poele,
Als je zo vrij bent om de mensen in dit onderwerp aan te vallen op het niet
leveren van achtergrond informatie, hoe wil je dan je eigen post verdedigen,
zonder zelf achtergrond informatie te leveren?
Als je zo vrij bent om de mensen in dit onderwerp aan te vallen op het niet
leveren van achtergrond informatie, hoe wil je dan je eigen post verdedigen,
zonder zelf achtergrond informatie te leveren?
15-07-2004, 16:32 door
Poele
Door Anoniem
Beste Poele,
Als je zo vrij bent om de mensen in dit onderwerp aan te vallen op het niet
leveren van achtergrond informatie, hoe wil je dan je eigen post verdedigen,
zonder zelf achtergrond informatie te leveren?
Beste Poele,
Als je zo vrij bent om de mensen in dit onderwerp aan te vallen op het niet
leveren van achtergrond informatie, hoe wil je dan je eigen post verdedigen,
zonder zelf achtergrond informatie te leveren?
1) Ik baseer mijzelf op mijn eigen dagelijkse praktijk wanneer het gaat om
het gemiddelde niveau van beheerders op het gebied van security.
2) Ik veroordeel de betreffende organisatie niet op hun handelswijze met
betrekking tot dit Spam-incident, omdat ik geen achtergrondinformatie m.b.t.
het waarom van hun handelen en hun schade.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.