Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Voorzitter Clinton-campagne gehackt na WikiLeaks-publicatie

donderdag 13 oktober 2016, 09:50 door Redactie, 11 reacties

De voorzitter van de presidentscampagne van Hillary Clinton is gehackt nadat WikiLeaks een e-mail met zijn Gmail-wachtwoord publiceerde. Het gaat om John Podesta, die vorig jaar nog adviseur van president Barack Obama was en verschillende jaren hoge posities in het Witte Huis bekleedde.

Onlangs wisten aanvallers allerlei e-mails van Podesta te stelen en deelden die met WikiLeaks. De klokkenluiderwebsite heeft meer dan 5.000 van deze berichten gepubliceerd. Eén van de e-mails die gisterenavond werd vrijgegeven is gericht aan Podesta en bevat zijn Apple ID en Gmail-wachtwoord. Volgens beveiligingsexpert Christopher Soghoian gebruikte Podesta hetzelfde wachtwoord ook voor zijn Twitteraccount.

Nadat WikiLeaks het bericht had gepubliceerd werd het Twitteraccount gehackt en verscheen er een nep-tweet dat Podesta naar het kamp van Trump was overgestapt. Een woordvoerder laat tegenover USA Today weten dat het Twitteraccount inderdaad was gehackt. Volgens Soghoian zou het daarbij niet zijn gebleven, aangezien ook het Outlook- en iCloud-account van Podesta zouden zijn gehackt.

Criminelen verspreiden malware via Outlook MSG-bestanden
Websitebouwer verdacht van backdoor in webwinkels
Reacties (11)
13-10-2016, 09:57 door Anoniem
Een gepubliceerd ID en wachtwoord gebruiken om op iemand anders account in te loggen is geen hacken. Het woord "hacken" wordt tegenwoordig te pas en te onpas gebruikt. Meestal blijkt het te gaan om zwakke wachtwoorden, doorzichtige geheime vragen voor wachtwoord herstel of phishing waar nog te veel mensen intrappen.

Hacken is echt een computer systeem kraken, een beveiligingslek vinden en op die manier binnen komen.
13-10-2016, 10:35 door Anoniem
Door Anoniem: Een gepubliceerd ID en wachtwoord gebruiken om op iemand anders account in te loggen is geen hacken. Het woord "hacken" wordt tegenwoordig te pas en te onpas gebruikt. Meestal blijkt het te gaan om zwakke wachtwoorden, doorzichtige geheime vragen voor wachtwoord herstel of phishing waar nog te veel mensen intrappen.

Hacken is echt een computer systeem kraken, een beveiligingslek vinden en op die manier binnen komen.

ook het omzeilen van beveiligings mechanisme valt onder hacken, het gebruiken van een wachtwoord om in te loggen op een account waar je geen toegang toe hoort te hebben (hoe krom dit ook is) dus ook.

Art. 350 WvSr en 138a WvSr:
strafrecht - Engels: strafbaar feit door zonder toestemming binnen te dringen in beveiligde computersystemen en/of daar bestanden te vernielen of te beschadigen.
13-10-2016, 10:41 door Anoniem
tja, als je na al die media hype niet het IQ hebt om je wachtwoorden te veranderen, laat staan dat je allemaal hetzelfde gebruikt anno 2016, dan hoor je iig geen presidentiele adviseur te zijn en zowiezo niet op internet te zitten.. prutser..
13-10-2016, 13:34 door Briolet
Door Anoniem:
Door Anoniem: Een gepubliceerd ID en wachtwoord gebruiken om op iemand anders account in te loggen is geen hacken.…

ook het omzeilen van beveiligings mechanisme valt onder hacken,….

Nee, bij hacken gebruik je juist geen standaard methode om iets te bereiken. Als je het wachtwoord via derden toegespeeld krijgt en je logt in op de gebruikelijke methode, dan is dat zeker geen hacken. Het is wel strafbaar, maar dat is een heel ander verhaal.

Wat dat betreft is het jammer dat zelfs een redactie van security.nl geen vakkennis toont bij het maken van titels.
13-10-2016, 14:00 door Overcome
Ik vraag me af of WikiLeaks niet af begint te drijven haar initiële insteek. Als ik het volgende lees:

Onlangs wisten aanvallers allerlei e-mails van Podesta te stelen en deelden die met WikiLeaks. De klokkenluiderwebsite heeft meer dan 5.000 van deze berichten gepubliceerd.

Dat heeft m.i. weinig meer te maken met een klokkenluidersrol om misstanden aan de kaak te stellen, waar b.v. bij de "Collateral Damage" video sprake van was. Dit zijn gegevens die via computervredebreuk worden bemachtigd en vervolgens op Internet worden gedumpt. Dat zijn pastebin acties.

Is het nieuws nou dat Podesta identieke wachtwoorden gebruikt voor verschillende applicaties? Nee? Waarom worden die gegevens dan gepubliceerd? Welk doel wordt hiermee gediend? Jammer, maar WikiLeaks begint steeds meer een politiek gedreven sensatiezoekende toko te worden. Dit staat verre van een volwassen en weloverwogen publicatie van gegevens.
13-10-2016, 14:02 door johanw
Clinton vroeg eens (terwijl de muts vergat dat de microfoon nog openstond) of ze die Assange niet gewoon met drones konden vermoorden. Nu krijgt ze de reactie daarop.
13-10-2016, 14:44 door Jan Voorbeeld
Die wouden natuurlijk meer kook tips hebben! Ik bedoel, hij gaf zo'n goede tips voor het bereiden van risotto.
13-10-2016, 15:42 door Anoniem
Door Anoniem: Hacken is echt een computer systeem kraken, een beveiligingslek vinden en op die manier binnen komen.
Heb je door dat je zelf ook al een definitie gebruikt die afwijkt van de oorspronkelijke? Inbreken in computers is niet 'hacking' maar 'cracking', zal menigeen zeggen. Het woord 'hacking' is terug te voeren op een zin uit notulen van de Tech Model Railroad Club van M.I.T. uit 1955: "Mr. Eccles requests that anyone working or hacking on the electrical system turn the power off to avoid fuse blowing." Hacking betekent dat je op een creatieve manier aan een technisch probleem werkt, out-of-the-box denkt. De term is van daaruit bij computerprogrammeurs populair geworden, en omdat een hackersmentaliteit precies is wat je nodig hebt om beveiligingen te doorbreken is het gebruik van het woord in die context een eigen leven gaan leiden, met de betekenis waarvan jij denkt dat het de juiste is als gevolg.

http://www.newyorker.com/tech/elements/a-short-history-of-hack

Je doet weinig aan dit soort betekenisverschuivingen, als je rondneust in een etymologisch woordenboek merk je dat talen er vol mee zitten. Het kan op zich geen kwaad om af en toe mensen met de oorspronkelijke, of in ieder geval oudere betekenissen te confronteren, als veranderingen te snel gaan wordt de kans groot dat mensen langs elkaar heen gaan praten, en je eigen taalbeheersing wordt er ook niet slechter van als je je regelmatig bij een woord afvraagt waar het eigenlijk vandaan komt en dat dan opzoekt.
13-10-2016, 15:57 door Anoniem
Door johanw: Clinton vroeg eens (terwijl de muts vergat dat de microfoon nog openstond) of ze die Assange niet gewoon met drones konden vermoorden. Nu krijgt ze de reactie daarop.
Misschien, al is het maar de vraag of ze dat letterlijk zo meende, ook politici maken wel eens dat soort grapjes, het zijn soms net mensen.

Maar dit raakt ook het privéleven van iemand die niet zelf die uitspraak heeft gedaan, en Wikileaks heeft er al vaker blijk van te geven dat het bij het openbaren van misstanden er niet voor terugdeinst privégegevens op straat te gooien die echt niet meer relevant zijn voor de openbaring die ze doen. De beruchte video van het doden van mensen vanuit een helikopter in Irak noemden ze "collateral murder", maar als aanklacht begint dat voor mij behoorlijk hypocriet te worden als ze zelf bijvoorbeeld de homoseksualiteit van iemand in Saoudi Arabië wereldkundig maken, compleet met naam, adres en telefoonnummer, en dat is gebeurd. Ze hebben medische gegevens gepubliceerd van mensen, slachtoffers van verkrachting en psychiatrische stoornissen op straat gegooid. Je kan mensen het leven behoorlijk moeilijk maken daarmee. Maar kennelijk is collateral damage alleen erg als een ander hem veroorzaakt.
13-10-2016, 18:46 door Briolet
Door Anoniem:Je doet weinig aan dit soort betekenisverschuivingen, als je rondneust in een etymologisch woordenboek merk je dat talen er vol mee zitten. Het kan op zich geen kwaad om af en toe mensen met de oorspronkelijke, of in ieder geval oudere betekenissen te confronteren, als veranderingen te snel gaan wordt de kans groot dat mensen langs elkaar heen gaan praten,…

Het klopt dat de betekenis in de volksmond soms anders is dan de oorspronkelijke. Op een bepaald moment gaat die betekenis dan veranderen bij de leken. Het is echter aan de vakliteratuur om wel steeds de goede betekenis te blijven gebruiken.
Als iemand niet zeker is van de juiste betekenis en dit naslaat in de vakliteratuur, moet hij wel het correcte gebruik aantreffen.

In de Volkskrant of de Telegraaf kan men wat mij betreft de woorden verkeerd gebruiken. Maar een site die informatie over Hacking als core business heeft, zou deze term correcter moeten gebruiken. Anders krijg je inderdaad dat de betekenis snel gaat verschuiven.

--

Maar nu meer inhoudelijk op de Wiki leaks:
Door Overcome: Ik vraag me af of WikiLeaks niet af begint te drijven haar initiële insteek.…

Dat was ook mijn mening toen ik hoorde dat Assange deze mails kort voor de verkiezingen wilde publiceren. Hiermee gaat hij politiek bedrijven door de democraten zwart te maken om zo Trump in de kaart te spelen. De politieke opinie sturen met selectief berichten publiceren heeft niets meer te maken met de ideële insteek om foute dingen aan de kaak te stellen.
15-10-2016, 10:59 door Anoniem
Door Anoniem:
Door Anoniem: Een gepubliceerd ID en wachtwoord gebruiken om op iemand anders account in te loggen is geen hacken. Het woord "hacken" wordt tegenwoordig te pas en te onpas gebruikt. Meestal blijkt het te gaan om zwakke wachtwoorden, doorzichtige geheime vragen voor wachtwoord herstel of phishing waar nog te veel mensen intrappen.

Hacken is echt een computer systeem kraken, een beveiligingslek vinden en op die manier binnen komen.

ook het omzeilen van beveiligings mechanisme valt onder hacken, het gebruiken van een wachtwoord om in te loggen op een account waar je geen toegang toe hoort te hebben (hoe krom dit ook is) dus ook.

Art. 350 WvSr en 138a WvSr:
strafrecht - Engels: strafbaar feit door zonder toestemming binnen te dringen in beveiligde computersystemen en/of daar bestanden te vernielen of te beschadigen.

Kijk daar hebben we in de eerste plaats een techneut en op de tweede plaats een jurist. En het gebruikelijke gebeurt.
De oplossing is simpel: gebruik de terminologie die past in je vakgebied n vertel erbij wat dat is. scheelt een hoop misverstanden.

het is dus simpel: computervredebreuk gebruiken als woord voor binnendringen in een computer en is een juridische begrip (mogelijk moet daarvoor gehackt worden, gesocial engineered of gewoon gestolen credentials gebruikt of....)

Hacken lekker reserveren voor 'anders dan bedoeld' (door de ontwerper) gebruik van (mechanisch)electronsische systemen. Dat kan zijn voor functieverbetering, de lol, binnendringen etc etc. Het beschrijft vooral een creatief technisch proces.

Opgelost.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer

Welke messaging-app gebruik jij?

31 reacties
Aantal stemmen: 916
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter