Niet zo handige Nederlandse script kiddie?
Chris Brunner is de beheerder van een gratis shell account provider. Dagelijks ziet hij dubieuze activiteiten, zoals mensen die de server proberen over te nemen of te sluiten. In de meeste gevallen proberen deze lieden hun sporen te verbergen.
Brunner was dan ook verbaasd toen een Nederlandse script kiddie een perl script had geupload en uitgevoerd om een IRC gebruiker met UDP verkeer te bestoken. De jongen had echter eerst een kopie van (mogelijk) zijn identiteitskaart naar zijn public_html map geupload, die nu op het blog van Brunner te zien is.
Op zijn eigen website laat de jongen weten: "Ik heb ooit mijn ID-kaart geupload naar mijn eigen server, en waarschijnlijk ook naar silenceisdefeat.org. Ik heb nooit een perl-script om iets te flooden geupload naar de server.
speech zeer serieus als het gaat om vrijgeven van
persoonlijke gegevens. Voor je het weet ligt je leven uit
die naam op straat.
zetten imho
^^
klinkt het allemaal erg onlogisch en onwaarschijnlijk.
De kans is vele malen groter dat kiddo genaaid is door iemand die hij
kende.
heeft. Deze Chris kan wel meer zeggen, waarom zet hij niet gewoon de
logs online met desbetreffende ip adres(sen)? Waarom worden kritische
reacties door Chris verwijdert?
toch echt wel kwijt.
Zeker te weinig aandacht gehad...
@leonbomers: misschien was al dit 'nieuws' rond zijn/haar
persoontje wel zijn/haar opzet, en is het gelukt...;)
Maar het uploaden van je ID kaart????? en dan verwijzen naar
een 'ondergrondse' gemeenschap..
(http://silenceisdefeat.org) tja, dan heeft hij/zij het
niet allemaal begrepen toen het over privacy ging..
van meneer Brunner
Als ie er maar van leert.
computers.. oh leuk een tooltje om iemand mee te flooden..
Kom op zeg.. iedereen is toch met dat soort dingen begonnen..?
Ik vind het triest dat Security.nl zoiets plaatst. En we
hebben het hier op deze website alleen maar over privacy..
Wie schendt hier nou de privacy!
natuurlijk heeft hij niets gedaan....zucht..........
id-kaart op het www te publiceren omdat er een vermoeden is
dat het van een dader is?!?!? Er vooral niet bij stil staan
dat verdenkingen onterecht kunnen zijn.....
iemand ga flooden, is mijn buurman volgens die Chris schuldig?
Dit slaat werkelijk waar nergens op, en ik hoop ook dat die Chris
aangeklaagd gaat worden wegens privacy schending.
actie om daarom maar publiekelijk zijn identiteitsbewijs op
het web te publiceren. Ik dacht dat we de middeleeuwen met
publieke schandpalen en eigen rechter spelen nu wel voorbij
waren en we hier gewoon de wet hanteren om iemand te straffen.
Ik zie net een update, M.M. weet weinig van internet:
"UPDATE: As if that wasn't enough evidence, he's come
out and admitted
on his personal website that the ID is indeed his. In
addition, the IP that
was used to execute the UDP flood perl script matches the IP
he contacted
me with on IRC. Please, for the sake of my sanity, stop
telling me he might
have been framed. "
Iemand die beheerder is van zo'n server zal inderdaad geen
kennis van het internet hebben en voorbarige conclusies
trekken... Kijk voor de grap eens naar zijn About me. Iemand
die uit een ideaal een dergelijk project begint en
waarschijnlijk dagelijks dit soort kiddies van zijn server
moet trappen, verdient toch wel iets meer respect, dacht ik
zo. Tuurlijk ik vind ook dat hij het ID niet had mogen
plaatsen, maar denk wel dat zijn handelen op gegronde feiten
is gebaseerd.
Ik ben de betreffende marvin.
Ik heb tegen de heer brunner al gezegt dat ik het niet was,
maar ik snap dat hij het niet gelooft als het mijn IP
matched. Ik had mijn ID geupload naar de webspace die ik had
gekregen bij mijn account op silenceisdefeat.org.
Daarvoor heb ik betaald met paypal, dus was mijn ID kaart
niet echt nodig om mij aan mijn account te koppelen. Verder
stond het bestand er al sinds 21 maart 2006 op!!!
Ik heb de afgelopen maand ongeveer de account niet eens meer
gebruikt, echter had ik wel een zgn. "screen" open staan op
een freebsd pc hier thuis die NAT-router speelt, welke een
ssh verbinding naar silenceisdefeat.org bevatte.
Ik denk dat mijn router dus gewoon gehacked is, want die was
niet meer echt updated de laatste tijd. Daarna zag het
hackertje de screen open staan en dacht daarmee eens te gaan
spelen.
Natuurlijk matched mijn IP dan met die van de aanvaller,
want het is mijn router die de verbinding heeft.
En mijn ID, paypal, en naam op de host matchen natuurlijk
ook, want dit was gewoon legitiem!!!
Verder is het inderdaad niet netjes van meneer brunner om
mijn ID op internet te plaatsen (op een publieke plek, want
niemand wist waar die van mij eerst stond), maar ga ik de
heer niet vervolgen. Hij heeft belooft mij er ook niet mee
te vervolgen, en ik, en hij, willen gewoon van dit gezeik af
zijn.
Ik heb mijn lesje wel geleerd van het uploaden van mijn ID
kaart iig.
gewoon vervolgt mogen worden.Ze zijn gewoon een plaag voor de ict
wereld waardoor het ongemolijk wordt "hacken" te legalizeren.
Ze doen zich voor als "expert" maar hebben gewoon totaal geen benul
met wat ze aan het doen zijn.Toch blijft er een andere factor die vaak
vergeten wordt.Met name irc gebruikers worden vaak het doel lit
van aanvallen door meer ervaren script kiddies om zo doende een netwerk
over te nemen om vervolgens dos aanvallen uit te voeren zodat het lijkt dat
de gebruiker zelf dit gedaan is.Wellicht is het zelfde gedaan waardoor deze
persoon slachtoffer is geworden zonder dat ie er bij stil stond.
Zoiets heet "vergeving" en dat is een basis die enkele
eeuwen geleden al eens de kop op stak. Men heeft diegene die
dat boodschapte gruwelijk ter dood gebracht.
Je hebt gelijk als mensen hun trots opzij zouden zetten en
openlijk voor hun fouten zouden uitkomen, de wereld een stuk
beter zou zijn.....
Elke bewering die iemand maakt dat hij of zij beter is als
een ander, maakt ze weer een stukje minder dan de ander.
Bescheidenheid en zonder trots, dat siert de mens.
- Unomi -
inderdaad geen
kennis van het internet hebben en voorbarige conclusies
trekken... Kijk voor de grap eens naar zijn About me.
</quote>
Tja en stel nu eens :
Hij heeft een wireless lannetje en de zaak absoluut niet
goed ingericht, iemand in de buurt gebruikt zijn verbinding
om iets dergelijks te doen en mooier nog haalt ook nog even
van het al even slecht beveiligde systeem een scan van een
paspoort af om te uploaden...
Ver gezocht maar toch zonder al te veel fantasie is dit een
aannemelijke verklaring voor hetgeen is gebeurd.
Oordelen zonder naar andere mogelijke verklaringen te kijken
is een .. veroordelen op dezelfde manier is erg kortzichtig
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.