Man gearresteerd wegens gebruik van alternatieve browser
Gisteren verscheen het bericht dat een man wegens het "hacken" van een donatie website voor slachtoffers van de tsunami ramp, door de Engelse politie gearresteerd was. Zoals oplettende lezers al hadden opgemerkt gaat het hier helemaal niet om een hacker. De man uit Londen gebruikte Lynx, een op tekst gebaseerde webbrowser, om de website te bezoeken. De beheerder van de site merkte deze ongewone gebeurtenis in het systeemlog op en dacht dat het om een hackpoging ging, waarna gewapende politie het pand van de donateur binnenviel en de man arresteerde. De man moet binnenkort voorkomen, maar het lijkt erop dat British Telecom en de politie een gigantische flater hebben geslagen.
feiten aan...
wat een sukkels. en zo loopt de pliesie al jaren achter de
feiten aan...
Maar dat de site-beheerder het onderscheid niet kan maken...
Gedraagt Lynx of een andere tekstgebaseerde browser zich zo
anders dan een grafische? Of heeft die beheerder er gewoon
de ballen verstand van en kent-ie alleen maar IE?
bron die de user-agent string noemt als reden voor de
arrestatie die man zelf.
Lekker betrouwbaar.
Slashdot en dergelijke nemen het allemaal prachtig van
elkaar over, zonder bronnen te checken of vermelden. Tot nu
toe geloof ik er in ieder geval geen ruk van. Er was vast
meer aan de hand.
hacker die zo succesvol was datie een kantoor incl personeel
had ingehuurd voor zijn fantoom-postorderbedrijfje dat eerdaags
op deze site te lezen was.
Het lijkt me sterk dat de politie iemand inrekent zonder dat er exht
sprake is geweest van een inbraakpoging, de useragent van een
onbekende browser lijkt me onvoldoende bewijs om zoiets te
doen...
lijkt ? dacht het niet . Alles wat in de wwwroot staat mag je opvragen.
want hier bij ons, kan je ook duidelijke verschil zien in verschillende
browsers, Bijv. ene accepteert wel cookies ander nieten nog de
active X onderdelen, zulke verschillen moet je wel opmerken.
vind ik
ook al was het *hacken* geweest, kan je met lynx iets doen wat op hacken
lijkt ? dacht het niet . Alles wat in de wwwroot staat mag je opvragen.
Volgens jouw definitie is geen enkele hack-poging ooit hacken, omdat je
per definititie iets opvraagt wat online gezet is.
in het systeem log moet je toch een duidelijke verschil zien.
want hier bij ons, kan je ook duidelijke verschil zien in verschillende
browsers, Bijv. ene accepteert wel cookies ander nieten nog de
active X onderdelen, zulke verschillen moet je wel opmerken.
vind ik
Zucht..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
