Politie arresteert ICT-student wegens KLPD-hack
Het Team High Tech Crime van de Nationale Recherche heeft vandaag een 17-jarige ICT-student uit Hoogeveen aangehouden wegens het hacken van een website van gepensioneerde medewerkers van het Korps landelijke politiediensten (KLPD). Op 1 september werd duidelijk dat de website van de Vereniging van Gepensioneerden KLPD was gehackt. Op internet claimde de hacker dat hij deel uitmaakte van de Nederlandse tak van Anonymous.
Op de Pastebin pagina waar de gegevens verschenen, plaatste de aanvaller de tekst: "We zullen rustig beginnen, de komende 4 weken zullen er elke week 25 namen met NAW gegevens, telefoonnummers, bankrekeningnummers e-mails, wachtwoorden en accountnamen openbaar gemaakt worden. Wees niet getreurd als je denkt: hebben ze maar gegevens van 100 personen? Nee, wij hebben er veel meer! Maar we beginnen rustig! De oorlog tegen het KLPD is van start gegaan."
Verhoor
De eerste 25 namen verschenen gisteren op internet. De verdachte is na zijn aanhouding verhoord door de politie. Aan het einde van de middag is hij in vrijheid gesteld in afwachting van een beslissing van de officier van justitie over een mogelijke strafvervolging. Bij de verdachte is een laptop in beslag genomen. De gehackte website vvg-klpd.nl is nog altijd offline.
Maar linken naar vertrouwelijke info ...notdone!
Ouders gaan meestal ook niet mee stappen (of mee naar school) met hun zestien- of zeventienjarige kinderen, maar zijn dan evenzeer aansprakelijk, en ook daar, of onderweg (rijtje spiegels van auto's getrapt , sleutel langs de portieren ?) kunnen slecht opgevoede kinderen veel schade aanrichten.
Opvoeden dan maar, het is nog onterechter om het dan maar op "de maatschappij" te verhalen.
[/quote]
En voor degenen van wie alle privé gegevens online zijn gezet niet dan? Als hij het gedaan heeft, mag hij wat mij betreft gewoon hard bloeden voor z'n daden. Dit soort onzin valt echt niet meer onder de noemer kattekwaad.
En anders, hebben we nog de enorm zware middelen van onze rechters die deze student misschien wel veroordelen tot ja: " de hele week vroeg naar bed en geen tv".
digibeet
Kon een kind met een tooltje gedownload van het internet de boel gewoon kraken?
(ja met 17 jaar ben je nog een kind! Meer dan een volwassene beinvloedbaar door blabla op hack sites )
Dus wie is hier echt de schuldige. Een kind wat experimenteert of een organisatie die domweg geen behoorlijke security processen op poten had ge
Dus wie is hier echt de schuldige. Een kind wat experimenteert of een organisatie die domweg geen behoorlijke security processen op poten had ge
Zijn al jouw ramen van gewapend glas? Dus als iemand een steen door je ruit gooit, wie is er dan de schuldige? Een kind dat experimenteert of ...
Wel vreemd dat de KPLD een bestand bijhoudt met complete inloggevens, inclusief opeenvolgend genummerde wachtwoorden. Die wachtwoorden zijn dus door de KLPD aangemaakt. Moesten ze na de eerste keer inloggen worden gewijzigd en zijn ze dus niet actueel? Of is dit een actuele lijst en worden alle wachtwoorden plaintext opgeslagen op een server die aan het internet hangt?
Kon een kind met een tooltje gedownload van het internet de boel gewoon kraken?
(ja met 17 jaar ben je nog een kind! Meer dan een volwassene beinvloedbaar door blabla op hack sites )
Dus wie is hier echt de schuldige. Een kind wat experimenteert of een organisatie die domweg geen behoorlijke security processen op poten had ge
In zijn pastebin geeft hij een telefoon nummer op.
Dit nummer is van fox-it, zij zullen zeker niet kunnen lachen met deze provocatie en waarschijnlijk wat free recherche werk gehebben geleverd aan de politie.
Wat bijvoorbeeld als een criminele organisatie hetzelfde had gedaan met kwade bedoelingen.
Deze jongen heeft het op zn minst openbaar gemaakt, waardoor passende maatregelen genomen kunnen worden.
De beveiliging van zo'n website had beter op orde moeten zijn, je mag ook verwachten dat het papieren archief op een politiebureau achter slot en grendel zit. In deze vergelijking zou het papieren archief van de politie aan de buitenkant van het pand te bereiken zijn, enkel beveiligd met een brievenbusslotje.
De nuances die je kunt leggen maken het (nog) niet minder strafbaar, maar het brengt wel aan het licht dat we niet op de politie hoeven te vertrouwen als het om beveiligen van persoonsgegevens gaat.
In mijn optiek weegt dit zwaarder dan het strafbare feit zelf. Ik hoop dat ook de rechter hier rekening mee zal houden.
Eigenlijk moet er een goed geregelde manier komen om bedrijven en overheidsinstanties te forceren om zich beter te beveiligen. Daarbij moet ook een bescherming komen voor de hacker, in ruil voor non-disclosure.
Zijn al jouw ramen van gewapend glas? Dus als iemand een steen door je ruit gooit, wie is er dan de schuldige? Een kind dat experimenteert of ...
Wel vreemd dat de KPLD een bestand bijhoudt met complete inloggevens, inclusief opeenvolgend genummerde wachtwoorden. Die wachtwoorden zijn dus door de KLPD aangemaakt. Moesten ze na de eerste keer inloggen worden gewijzigd en zijn ze dus niet actueel? Of is dit een actuele lijst en worden alle wachtwoorden plaintext opgeslagen op een server die aan het internet hangt?
Een raam ingooien is een actie van vernieling. Het aantonen dat gevoelige gegevens onvoldoende beveiligd zijn is iets geen vernieling, Hier gaat de vergelijking scheef naar mijn mening.
Als burger krijg je een boete als je zonder gordel of goede verlichting op de weg zit. Maar de overheid mag je onzorgvuldig omgaan met onze gegevens? Wij hebben verplichte winkelnering dus geen keuze....Als de overheid (on)bewust geen zorgvuldigheid betracht in het maatschappelijk dataverkeer wordt het tijd dat daar iets aan gedaan wordt. Bewustwording is daarbij de eerste stap. Een onbetaalde penetratietest door deze student is dus eigenlijk een dienst aan de samenleving. :)
hoe harder je hem aanpakt hoe meer de deksel van deze beerput afgetrokken gaat worden, laat me je dat garanderen. Die politie moest in de eerste plaats maar eens zorgen, ipv allerhande fancy uiterlijkheden om de boel te sussen, dat ze die percentages van hardere criminaliteit - in samenhang met de rechterlijke macht - oplossen. en zeker niet uit eigen frustratie zoals nu steeds vaker gebeurd klassejustitie en overmatig en zelfs onrechtmatig geweld toepassen. een regelrecht gebrek aan leiderschap om zulke angstcultuur 1. gecreerd te hebben 2. te onderhouden 3. zelfs nog te vergroten.
bovendien vindt ik het allemaal wel makkelijk al die openbaringen op het gebied van it beveiliging. die opa's en oma's de laatste tijd worden nu eindelijk een beetje bewust. bovendien beginnen de kindertjes en schooltjes er zich ook wat beter voor te interesseren, meer en sneller komen oplossingen ook beter in zicht/toegepast. of was er hier iemand die tov binair een beter af te sluiten basis aan te bieden had? Nee wijzen en je eigen neus laten lopen, nou snotneus?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.