Belg hackt website omdat hij die lelijk vindt
Een 26-jarige Belg die werd opgepakt wegens het hacken van de website van het Stedelijk Museum voor Actuele Kunst (S.M.A.K.) in Gent, zegt dit gedaan te hebben omdat de website 'te lelijk en te slecht beveiligd was'. Op 19 oktober 2011 wist de Belg toegang tot de website te krijgen, waar hij op de homepage een foto van een naakte vrouw plaatste en de data van tentoonstellingen veranderde.
Het openbaar ministerie eiste een jaar cel en een boete van 11.000 euro, beide voorwaardelijk, zo meldt het Nieuwsblad. Volgens het Belgische OM zou de de Belg zeker ook zeven andere sites hebben gehackt, wat waarschijnlijk het topje van de ijsberg is.
Belletjetrek
Het S.M.A.K. vroeg een schadevergoeding van 2.157 euro voor het herstellen van de website en het imagoverlies. De advocaat van de Belgische hacker vergeleek de acties van zijn client met "het belletjetrek van het digitale tijdperk." Daarnaast had de hacker geen kwaad in de zin en waarschuwde hij de beheerder van de website dat die "onaantrekkelijk en onbeveiligd was."
Een dag na de hack stuurde de Belg een e-mail met uitleg. "Hij is geen professionele hacker. Hij deed het uit verveling en om aan te tonen dat hun deur wagenwijd openstond. Hij verzamelde de gegevens niet om er andere criminele feiten mee te plegen", zo liet de advocaat weten.
Spijt
De Belgische hacker betreurt zijn daden. "Het was nooit de bedoeling om criminele feiten te plegen. Wat ik deed, kan een kind van twaalf. De schadeclaim van het Smak is immens. Ze hadden mij beter de website laten herstellen. Ik wil hun webstek zelfs gratis bouwen. Die zou veel beter en veiliger zijn."
De site : http://www.smak.be/index.php?la=nl
Als (ervaren) beeldende kunst beschouwer ben ik toch ook wel verbaasd door de chaotische indeling en het nogal weinig functionele webdesign.
Let op de fonts, programma-overzicht niet om door te komen, storende flash animatie boven in beeld.
Dan heb je toch al geen zin meer om de site te lezen?
Beeldende kunst gaat over communicatie, reacties oproepen, dialoog zoeken en aangaan, en kent niet zelden als bron juist een krachtige emotie.
Laat het museum deze uitgelezen kans eens aangrijpen en een constructieve en interessante dialoog aangaan met deze kennelijk erg betrokken persoon.
Alternatieve werkstraf; puntje puntje aantal uur bespreken en uitwerken van design en security met daarna een presentatie van een ander webdesign-resultaat, al dan niet geprint en ergens aan de muur, op een monitor in een lounge, gang of direct op de eigen site.
Had Jan Hoet wel aangezien voor een dergelijke actie, minder conservatief, hield wèl van dialoog en zag ook de kunst in het boksen.
Schadevergoeding en imagoverlies waren dan niet eens genoemd maar misschien wel omgeturnd in een kunstmanifest en promotie voor smak (en een veilige site).
Straf de hacker vooral heel hard. Laat vooral niemand met goede bedoelingen deze nalatige blunders opmerken. Neem als Belg vooral een voorbeeld aan opa Opstelten met zijn crimi-clowns !
De schade-eis van SMAK minder: Ze hebben kennelijk niet beseft dat een schadevergoeding vragen voor imagoverlies wel eens meer imagoverlies tot gevolg kan hebben. Het bedrag is laag - ik heb de specificatie niet gezien, maar alleen al de raadsman die dit presenteert zal duurder zijn. En dan moet de site nog veilig gemaakt worden.
De maker van de website van SMAK rept op hun website met geen woord over beveiliging, maar toont een behoorlijk portfolio van vergelijkbare sites in stijl. De kleurkeuzes en lay-out zijn niet mijn favoriet, maar het spreekt kennelijk wel aan in de kunstwereld. Gebrekkige beveiliging ook (denk aan Kunsthal)...
De maker van de website van SMAK rept op hun website met geen woord over beveiliging, maar toont een behoorlijk portfolio van vergelijkbare sites in stijl.
...
Gebrekkige beveiliging ook (denk aan Kunsthal)...
http://www.systeme-d.com/# :
" Door constante bijscholing kunnen we meteen inspelen op de nieuwste internettechnologiën."
Daar wordt waarschijnlijk geen beveiliging mee bedoeld, niet heel uitzonderlijk omdat veel webdesigners geen enkele notie hebben van security of er weinig aandacht aan besteden. Kijk maar eens hoe vaak er verouderde cms modules worden gebruikt en of niet worden geüpdatet bijvoorbeeld.
In het portfolio zijn overigens heel wat sites die er beter uitspringen qua design, overeenkomstige stijl valt wel mee (al heeft een lichtgroen font nogal eens de voorkeur).
Aan de kunsthal wil ik niet eens meer denken, al zou ik graag hierbij willen opperen dat slachtoffers van inbraak met slechte beveiliging ook een flinke opdonder van rechters zouden moeten verdienen ; straffen in twee richtingen dus (eens stevig te beginnen met de eindverantwoordelijken binnen de kunsthal als juridisch pilot).
Nalatigheid is geen reden in te breken of te hacken, een hacker of inbreker legt wel bloot hoe slecht anderen met verantwoordelijkheden (of publiek cultureel erfgoed) omgaan waarbij een flinke tik op de vingers in voorkomende gevallen nogal op haar plaats lijkt.
Als (ervaren) beeldende kunst beschouwer ben ik toch ook wel verbaasd door de chaotische indeling en het nogal weinig functionele webdesign.
Als ervaren beeldende kunst beschouwer zal je wel weten dat het zwart wit design veel wordt gebruikt in uitnodigingen voor exposities. Het gebruik van tekstblokjes komt warrig over, maar het is natuurlijk niet de bedoeling om het alledaags uit te laten zien. Da's geen kunst.
OT: de eis van het OM (voorwaardelijke geldboete) lijkt me niet onverstandig. Toewijzen van schade voor meer dan een half uur werk is overdreven. Meer schade is er niet of hoort er niet te zijn. Imagoschade is een voorzienbaar gevolg van eigen nalatigheid, dus niet verhaalbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?