Voorzitter Clinton-campagne gehackt na WikiLeaks-publicatie
De voorzitter van de presidentscampagne van Hillary Clinton is gehackt nadat WikiLeaks een e-mail met zijn Gmail-wachtwoord publiceerde. Het gaat om John Podesta, die vorig jaar nog adviseur van president Barack Obama was en verschillende jaren hoge posities in het Witte Huis bekleedde.
Onlangs wisten aanvallers allerlei e-mails van Podesta te stelen en deelden die met WikiLeaks. De klokkenluiderwebsite heeft meer dan 5.000 van deze berichten gepubliceerd. Eén van de e-mails die gisterenavond werd vrijgegeven is gericht aan Podesta en bevat zijn Apple ID en Gmail-wachtwoord. Volgens beveiligingsexpert Christopher Soghoian gebruikte Podesta hetzelfde wachtwoord ook voor zijn Twitteraccount.
Nadat WikiLeaks het bericht had gepubliceerd werd het Twitteraccount gehackt en verscheen er een nep-tweet dat Podesta naar het kamp van Trump was overgestapt. Een woordvoerder laat tegenover USA Today weten dat het Twitteraccount inderdaad was gehackt. Volgens Soghoian zou het daarbij niet zijn gebleven, aangezien ook het Outlook- en iCloud-account van Podesta zouden zijn gehackt.
Hacken is echt een computer systeem kraken, een beveiligingslek vinden en op die manier binnen komen.
Hacken is echt een computer systeem kraken, een beveiligingslek vinden en op die manier binnen komen.
ook het omzeilen van beveiligings mechanisme valt onder hacken, het gebruiken van een wachtwoord om in te loggen op een account waar je geen toegang toe hoort te hebben (hoe krom dit ook is) dus ook.
Art. 350 WvSr en 138a WvSr:
strafrecht - Engels: strafbaar feit door zonder toestemming binnen te dringen in beveiligde computersystemen en/of daar bestanden te vernielen of te beschadigen.
ook het omzeilen van beveiligings mechanisme valt onder hacken,….
Nee, bij hacken gebruik je juist geen standaard methode om iets te bereiken. Als je het wachtwoord via derden toegespeeld krijgt en je logt in op de gebruikelijke methode, dan is dat zeker geen hacken. Het is wel strafbaar, maar dat is een heel ander verhaal.
Wat dat betreft is het jammer dat zelfs een redactie van security.nl geen vakkennis toont bij het maken van titels.
Dat heeft m.i. weinig meer te maken met een klokkenluidersrol om misstanden aan de kaak te stellen, waar b.v. bij de "Collateral Damage" video sprake van was. Dit zijn gegevens die via computervredebreuk worden bemachtigd en vervolgens op Internet worden gedumpt. Dat zijn pastebin acties.
Is het nieuws nou dat Podesta identieke wachtwoorden gebruikt voor verschillende applicaties? Nee? Waarom worden die gegevens dan gepubliceerd? Welk doel wordt hiermee gediend? Jammer, maar WikiLeaks begint steeds meer een politiek gedreven sensatiezoekende toko te worden. Dit staat verre van een volwassen en weloverwogen publicatie van gegevens.
http://www.newyorker.com/tech/elements/a-short-history-of-hack
Je doet weinig aan dit soort betekenisverschuivingen, als je rondneust in een etymologisch woordenboek merk je dat talen er vol mee zitten. Het kan op zich geen kwaad om af en toe mensen met de oorspronkelijke, of in ieder geval oudere betekenissen te confronteren, als veranderingen te snel gaan wordt de kans groot dat mensen langs elkaar heen gaan praten, en je eigen taalbeheersing wordt er ook niet slechter van als je je regelmatig bij een woord afvraagt waar het eigenlijk vandaan komt en dat dan opzoekt.
Maar dit raakt ook het privéleven van iemand die niet zelf die uitspraak heeft gedaan, en Wikileaks heeft er al vaker blijk van te geven dat het bij het openbaren van misstanden er niet voor terugdeinst privégegevens op straat te gooien die echt niet meer relevant zijn voor de openbaring die ze doen. De beruchte video van het doden van mensen vanuit een helikopter in Irak noemden ze "collateral murder", maar als aanklacht begint dat voor mij behoorlijk hypocriet te worden als ze zelf bijvoorbeeld de homoseksualiteit van iemand in Saoudi Arabië wereldkundig maken, compleet met naam, adres en telefoonnummer, en dat is gebeurd. Ze hebben medische gegevens gepubliceerd van mensen, slachtoffers van verkrachting en psychiatrische stoornissen op straat gegooid. Je kan mensen het leven behoorlijk moeilijk maken daarmee. Maar kennelijk is collateral damage alleen erg als een ander hem veroorzaakt.
Het klopt dat de betekenis in de volksmond soms anders is dan de oorspronkelijke. Op een bepaald moment gaat die betekenis dan veranderen bij de leken. Het is echter aan de vakliteratuur om wel steeds de goede betekenis te blijven gebruiken.
Als iemand niet zeker is van de juiste betekenis en dit naslaat in de vakliteratuur, moet hij wel het correcte gebruik aantreffen.
In de Volkskrant of de Telegraaf kan men wat mij betreft de woorden verkeerd gebruiken. Maar een site die informatie over Hacking als core business heeft, zou deze term correcter moeten gebruiken. Anders krijg je inderdaad dat de betekenis snel gaat verschuiven.
--
Maar nu meer inhoudelijk op de Wiki leaks:
Dat was ook mijn mening toen ik hoorde dat Assange deze mails kort voor de verkiezingen wilde publiceren. Hiermee gaat hij politiek bedrijven door de democraten zwart te maken om zo Trump in de kaart te spelen. De politieke opinie sturen met selectief berichten publiceren heeft niets meer te maken met de ideële insteek om foute dingen aan de kaak te stellen.
Hacken is echt een computer systeem kraken, een beveiligingslek vinden en op die manier binnen komen.
ook het omzeilen van beveiligings mechanisme valt onder hacken, het gebruiken van een wachtwoord om in te loggen op een account waar je geen toegang toe hoort te hebben (hoe krom dit ook is) dus ook.
Art. 350 WvSr en 138a WvSr:
strafrecht - Engels: strafbaar feit door zonder toestemming binnen te dringen in beveiligde computersystemen en/of daar bestanden te vernielen of te beschadigen.
Kijk daar hebben we in de eerste plaats een techneut en op de tweede plaats een jurist. En het gebruikelijke gebeurt.
De oplossing is simpel: gebruik de terminologie die past in je vakgebied n vertel erbij wat dat is. scheelt een hoop misverstanden.
het is dus simpel: computervredebreuk gebruiken als woord voor binnendringen in een computer en is een juridische begrip (mogelijk moet daarvoor gehackt worden, gesocial engineered of gewoon gestolen credentials gebruikt of....)
Hacken lekker reserveren voor 'anders dan bedoeld' (door de ontwerper) gebruik van (mechanisch)electronsische systemen. Dat kan zijn voor functieverbetering, de lol, binnendringen etc etc. Het beschrijft vooral een creatief technisch proces.
Opgelost.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.