Zo, eens kijken of Brenno nu ophoudt met die crimine^H^H^H^H^Hethische hackers de hand boven het hoofd houden.
Waarschijnlijk lezen we dit ineens niet terug op nu.nl ;-)

Hahaha geweldig! Als ie door de overheid is ingehuurd dan raakt ie niet uitgepraat over wat het onderwerp van zijn onderzoekingen allemaal fout gedaan heeft, en als hij door het slachtoffer is ingehuurd dan zegt ie ineens niks over wat ie zelf allemaal fout deed!

Ik ben wel nieuwgierig naar welke malware dan precies. De een zijn malware is de ander zijn testtool.

Daar ben ik ook benieuwd naar, malware is een breed begrip. In veel gevallen worden tools als netcat ook gedefineerd als malware.

7GB klinkt veel, maar we hebben geen idee hoe groot die gemiddelde documenten zijn. Om een voorbeeld te geven, wanneer de over High Definition media materiaal praten is 7GB niet zo heel erg veel.

Ik denk dat we vooral moeten kijken naar de intentie. volgens mij heeft de man deze melding gemaakt van het lek en zijn daden, zolang de man geen onhersteldebare schade heeft aangericht en de data of het informatiesysteem niet misbruikt heeft het er alle schijn van dat hij geen verkeerde intenties zou hebben....

Opsluiten die gozer. Een lek melden is wat anders dan malare insalleren en grote hoeveelheden vertrouwelijke informatie downloaden. Hij had het ook gewoon direct kunnen melden

Het installeren van backdoors (hier malware genoemd) en het herhaaldelijk downloaden van gegevens als je al weet wat er in gaat staan lijken me geen white-hat activiteiten. Ze zijn misschien niet zo bedoeld door de verdachte, maar als dit inderdaad is wat hij gedaan heeft, is hij te ver gegaan.

Als je door een bedrijf of instelling gevraagd wordt om naar hun beveiliging te kijken, ideeen bij te dragen aan de verbetering daar van en uiteindelijk de uitvoering, gaat daar tijd in zitten. Een lijstje maken met wat er moet gebeuren is de eerste fase, het ook daadwerkelijk allemaal uitgevoerd hebben is vele fases verder. Ik kan me goed voorstellen dat cryptoron's clubje dit lek keurig netjes gevonden heeft en aangegeven dat het gefikst moest, maar dat ze er nog niet aan toe waren gekomen. Dat klinkt als laksheid van het ziekenhuis, maar in de praktijk zie je vaak dat er niet heel hard gehold wordt als er niet is ingebroken en het allemaal nog hypothetisch is. Dat is vast ook laks, maar helaas wel de dagelijkse realiteit als je in deze wereld werkt.

Waar ik benieuwd naar ben is of de politie ook de computers van de verdachte in beslag heeft genomen en of ze daar ook dingen op gaan vinden die hem in verband gaan brengen met andere "hacktiviteiten". Iets zegt me dat de KLPD en NFI mensen nu heel hard forensic images aan het doorkijken zijn en dat ze daarom deze persoon in beperkingen vast hebben gehouden.

Ik weet niet onder welke steen we in de ICT-wereld vandaan komen, maar in de gewone wereld hebben we de rechtsstaat met het strafrecht. Je bent vervolgbaar voor het plegen van een misdrijf, maar een poging tot en het voorbereiden. Wanneer iemand bij de laatste twee uit eigen beweging stopt vervalt dat.
Ik zie het heel simpel: Zonder toestemming met duizenden sleutels iemand anders zijn autodeur proberen te openen en er dan in slagen is strafbaar. Vervolgens de auto binnengaan is nog een stap verder. Vervolgens kijken welke cd's er in de auto liggen en er een of meerdere kopieren en meenemen is nog een stap verder. Vervolgens ook nog iets in de auto plaatsen om later te kunnen gebruiken voor andere doeleinden dan op de eerste wijze binnentreden is nog een stap verder.

Of je dan wel of niet achteraf via via de eigenaar van de auto op de hoogte stelt en zegt dat je de gekopieerde gegevens naderhand hebt bekeken maar weggegooid vind ik geen verantwoord gedrag maar riekt meer naar een poging tot indekken in de hoop dat er geen gevolgen aan de daden zit.

Ik vind het prima dat een rechter hier zich over gaat buigen. Als het goed is komt er dan zowel meer duidelijkheid over wat er wanneer zou zijn gebeurt, hoeveel daders er zijn en wat de rechter hier nu van vind.

Waar ik overigens verbaasd over ben: als de dader(s) die gegevens hebben gekopieerd en in het systeem hebben zitten rotzooien treft die dader niet alleen de eigenaar van het systeem maar ook de persoonlijke levenssfeer van de patienten. Dat vind ik ook een zeer kwalijke zaak waar ik verder niemand over hoor. Het lijkt er sterk op dat de dader weinig respect had voor de patienten en dat gebruikt om een wijzend vingertje naar het ziekenhuis te heffen. Hoe staan die patienten er eigenlijk in dat ze mogelijk zo gebruikt zijn?

Ik ben benieuwd wie het bewijs van deze backdoors gaat leveren? Het lijkt me dat als Fox-IT het bewijs levert dat bewijs door elke rechter overboord gegooid wordt (tenzij de rechters net zo corrupt zijn als de AIVD, CRI en andere vriendjes van Dhr. Prins die een whitehat hacker oppakken itt alle voorgaande gevallen alleen maar omdat Prins' zijn beveiliging gebroken was).

Dit bewijs mag mi alleen worden geaccepteerd als de betreffende IT omgeving van het Groene Hart door een onafhankelijke partij (dwz zonder connecties met Fox-IT) is gecaptured voordat Prins en zijn kornuiten er toegang tot kregen.

@redactie: wellicht de kop aanpassen want de whitehat is verdachte zolang hij/zij niet veroordeeld is. En aangezien het bewijs van Prins nooit rechtsgeldig mag zijn, kan hij/zij gewoon weer vrijuit gaan en een claim bij Fox-IT en haar vriendjes (AIVD, CRI, OM (van Swieten), NCSC) neerleggen.

Is de hacker meerdere keren teruggekeerd en heeft hij meer gedownload dan nodig was voor het aantonen van dit lek? En als het zo eenvoudig was om binnen te komen, zijn dat dan niet anderen geweest die ook hebben ingebroken? En ten slotte dient aangetoond te worden wanneer die malware is achtergelaten en door wie. De indruk wordt gewekt dat de klokkenluider fout zat bij zijn inbraak ten gunste van de beveiliger en het ziekenhuis.

Is de hacker meerdere keren teruggekeerd en heeft hij meer gedownload dan nodig was voor het aantonen van dit lek? En als het zo eenvoudig was om binnen te komen, zijn dat dan niet anderen geweest die ook hebben ingebroken? En ten slotte dient aangetoond te worden wanneer die malware is achtergelaten en door wie. De indruk wordt gewekt dat de klokkenluider fout zat bij zijn inbraak ten gunste van de beveiliger en het ziekenhuis.