Amerikaanse staat dreigt met juridische stappen tegen journalist die datalek meldde
De Amerikaanse staat Missouri dreigt met juridische stappen tegen een journalist die een beveiligingslek in de website van het ministerie van Onderwijs ontdekte waardoor de social-securitynummers en andere gevoelige informatie van meer dan honderdduizend leraren voor iedereen op internet toegankelijk waren.
Via de website is het mogelijk om op leraren te zoeken en hun diploma's en referenties te bekijken. De social-securitynummers en andere gegevens waren niet op de betreffende pagina's direct zichtbaar, maar stonden wel in de html-broncode. Een verslaggever van de St. Louis Post-Dispatch, tevens webontwikkelaar, ontdekte en meldde de kwetsbaarheid aan het ministerie, waarna de zoektool werd uitgeschakeld en de code aangepast. Vervolgens publiceerde de journalist, die in totaal drie social-securitynummers had bekeken, het verhaal over het datalek.
Gouverneur Mike Parson was echter niet over de werkwijze van de journalist te spreken en kondigde een onderzoek aan en dreigde met juridische stappen. "Dit is een ernstige zaak. De staat zal iedereen voor het gerecht brengen die ons systeem hackt", aldus Parson op Twitter. "Een hacker is iemand die ongeautoriseerde toegang tot informatie of content krijgt. Dit individu had geen toestemming om te doen wat hij deed. Hij had geen toestemming om de code te converteren en decoderen."
Afsluitend meldt de Gouverneur dat de staat niet zal rusten totdat de intenties van de journalist duidelijk zijn en waarom hij het op leraren uit Missouri had voorzien. De advocaat van de Post-Dispatch stelt dat de overheid de eigen fouten probeert te verbloemen door van "hacking" te spreken. De overheid van Missouri laat in een verklaring weten dat het alle gedupeerde leraren over het datalek zal informeren.
Reacties (18)
Die gouverneur snapt duidelijk niet dat de informatie al openbaar was. In welke 'taal' dat er stond, doet er niet toe. Als iets in het Arabisch staat, gooi ik het ook in Google Translate. En dat zou niet mogen?
Ik hoop dat de rechter ook inziet dat dit geen hacken is, maar puur het 'vertalen' (zal waarschijnlijk base64 zijn geweest of zo) van openbare informatie.
Ik hoop dat de rechter ook inziet dat dit geen hacken is, maar puur het 'vertalen' (zal waarschijnlijk base64 zijn geweest of zo) van openbare informatie.
Als het in de HTML stond is er van converteren en decoderen geen sprake. Als taakstraf moet de gouverneur een mooi cursusje worden verplicht.
Michael Lynn Parson is an American politician, U.S. Army veteran and former police officer serving as the 57th and current governor of Missouri since 2018. A member of the Republican Part
Waarom kijk ik daar nu niet van op.
Waarom kijk ik daar nu niet van op.
Deze (bejaarde) gouverneur heeft denk ik weer eens geen idee waar hij over praat. Als de informatie als door iemand is verkregen dan is het toch ook al een keer ingezien? Tevens moet de staat voor het gerecht gezien die waardevolle informatie (dan wel onbedoeld|) gelekt heeft. het bekijken van de HTML code staat nergens dat dit niet mag. Sterker nog dat kan je van iedere website inzien (druk F12 en je ziet een heleboel).
Wees blij dat deze persoon dat heeft gemeld.
Wees blij dat deze persoon dat heeft gemeld.
Door Anoniem: Wees blij dat deze persoon dat heeft gemeld.
Laat dat nou net hetgene zijn waar deze gouverneur niet op zit te wachten.Door Anoniem: Tevens moet de staat voor het gerecht gezien die waardevolle informatie (dan wel onbedoeld|) gelekt heeft.
Lijkt me dan ook goud als de leraren de staat aanklagen wegens nalatigheid :)Door Anoniem: Deze (bejaarde) gouverneur heeft denk ik weer eens geen idee waar hij over praat. Als de informatie als door iemand is verkregen dan is het toch ook al een keer ingezien? Tevens moet de staat voor het gerecht gezien die waardevolle informatie (dan wel onbedoeld|) gelekt heeft. het bekijken van de HTML code staat nergens dat dit niet mag. Sterker nog dat kan je van iedere website inzien (druk F12 en je ziet een heleboel).
Wees blij dat deze persoon dat heeft gemeld.
Wees blij dat deze persoon dat heeft gemeld.
Klopt, sterker nog, dan zouden ze elke browserschrijver moeten vervolgen. Want de HTML code laden en parsen is nu eenmaal de taak van de browser. De enigen die aangeklaagd moeten worden, zijn de klungels die deze data in de HTML source hebben laten komen. Dat iets niet direct zichtbaar is, is niet hetzelfde als dat het niet toegankelijk is. Als we zo gaan beginnen, dan mag de politie ook geen DNA meer bij hun onderzoek gebruiken. Deze informatie is wel aanwezig in gevonden sporen, maar moet eerst gedecodeerd worden. Dus volgens de senator wordt dan menselijk materiaal 'gehackt'.
Door Anoniem: Michael Lynn Parson is an American politician, U.S. Army veteran and former police officer serving as the 57th and current governor of Missouri since 2018. A member of the Republican Part
Waarom kijk ik daar nu niet van op.
Waarom kijk ik daar nu niet van op.
Over het Republikeinse aspect ? - omdat je een bevooroordeelde nitwit bent , die zich door bevooroordelde propagandisten die zich journalist noemen laat vertellen dat alleen de Democraten de goede partij zijn ?
(Zoek je Democratische voorbeelden ? Bedenk maar dat de vervolging van Bradley(Chelsea) Manning , Julian Assange en Edward Snowden vooral een feestje van Dems Barack "Hope and Change" Obama en Hillary Clinton was. ).
Zoek ook even op wat de partij affiliatie van de federal prosecutor is die Aaron Schwartz tot de poorten van de hel vervolgde...
Waar Trump wat genuanceerde geluiden begon te maken over een pardon voor Assange en Snowden .
En Biden (D) natuurlijk ook niks positiefs doet.
)
Serieus - een beetje bredere blik op het buitenlands politieke landschap is echt nuttig , want je vooroordelen dat alle kwaad bij maar één partij zou zitten zijn net zo dom als die van Amerikanen die denken dat iedereen in NL een junk, een dealer of een hoer is.
15-10-2021, 16:10 door
Briolet
Volgens mij kan elke burger de staat straks voor het gerecht slepen wegens het verspillen van overheidsgeld. Want het staat bij voorbaat vast dat de staat zo'n rechtszaak gaat verliezen.
Het lezen van HTML code is geen hacken, maar een normaal menu-onderdeel van de browsers die ik gebruik. (Safari, Chrome en Firefox). En je zult deze pagina met html code ook af en toe moeten oproepen omdat deze drie browsers standaard niet meer laten zien of een webpagina foutloos opent. (20 jaar geleden stond het aantal fouten bij het laden nog standaard onder in beeld)
Het lezen van HTML code is geen hacken, maar een normaal menu-onderdeel van de browsers die ik gebruik. (Safari, Chrome en Firefox). En je zult deze pagina met html code ook af en toe moeten oproepen omdat deze drie browsers standaard niet meer laten zien of een webpagina foutloos opent. (20 jaar geleden stond het aantal fouten bij het laden nog standaard onder in beeld)
Door Anoniem: Die gouverneur snapt duidelijk niet dat de informatie al openbaar was. In welke 'taal' dat er stond, doet er niet toe. Als iets in het Arabisch staat, gooi ik het ook in Google Translate. En dat zou niet mogen?
Ik hoop dat de rechter ook inziet dat dit geen hacken is, maar puur het 'vertalen' (zal waarschijnlijk base64 zijn geweest of zo) van openbare informatie.
De rechter bepaalt niet het vonnis in de VS. Wel de jury.Ik hoop dat de rechter ook inziet dat dit geen hacken is, maar puur het 'vertalen' (zal waarschijnlijk base64 zijn geweest of zo) van openbare informatie.
Door Briolet: Volgens mij kan elke burger de staat straks voor het gerecht slepen wegens het verspillen van overheidsgeld. Want het staat bij voorbaat vast dat de staat zo'n rechtszaak gaat verliezen.
Nou, dan ken je de Staat nog niet. Ik geef iemand maar heel weinig kans een proces tegen de Staat te winnen, zeker in Nederland.
Je zult zien dat hij in dat corrupte Amerika nog een veroordeling krijgt ook.
Door Anoniem:
Ik geef iemand maar heel weinig kans een proces tegen de Staat te winnen, zeker in Nederland.
Door Briolet: Volgens mij kan elke burger de staat straks voor het gerecht slepen wegens het verspillen van overheidsgeld. Want het staat bij voorbaat vast dat de staat zo'n rechtszaak gaat verliezen.
Nou, dan ken je de Staat nog niet. Ik geef iemand maar heel weinig kans een proces tegen de Staat te winnen, zeker in Nederland.
Door Anoniem:
Ik geef iemand maar heel weinig kans een proces tegen de Staat te winnen, zeker in Nederland.
In Nederland hebben we een rechter die achter de waarheid moet zien te komen en een uitspraak moet doen over straffen (bij het strafrecht). In Amerika kennen ze juryrechtspraak. Een jury van leken (gewone mensen) moeten dan bepalen of iemand schuldig is aan datgene waar hij van verdacht wordt.Door Briolet: Volgens mij kan elke burger de staat straks voor het gerecht slepen wegens het verspillen van overheidsgeld. Want het staat bij voorbaat vast dat de staat zo'n rechtszaak gaat verliezen.
Nou, dan ken je de Staat nog niet. Ik geef iemand maar heel weinig kans een proces tegen de Staat te winnen, zeker in Nederland.
Hij kan dus zo maar hangen door onbenulligheid van de jury
Vertaald naar de situatie hier op Security.nl houdt het volgens deze gouverneur dus in dat als ik F12 tik, Security.nl heb gehackt.... :-)
Hij twittert: This data was not freely available. Huh?...
Ja ze zijn er nog: de echte onvervalste computer dumbo's en deze Mike Parson is er blijkbaar een van. Ik begrijp overigens niet dat hij Twitter nog niet heeft platgelegd ;-)
Zo iemand is toch een nationale dreiging voor de Integrale IT structuur van een overheidsorgaan?
Deze gouverneur doet er verstandig aan Ctrl F4 te gebruiken en daarna nooit meer een computer aan te raken!
M.b.t. tot de verdachte van deze 'hack': Ik vermoed dat hij wel bijgestaan zal worden door mensen met kennis van IT die helder maken dat zo wat 'elke sufferd' achter een computer F12 (Inspector) kan intoetsen. En ja, als daar in html confidentiële informatie zo helder als water valt te lezen is dat een fout van de webbeheerder.
Hij twittert: This data was not freely available. Huh?...
Ja ze zijn er nog: de echte onvervalste computer dumbo's en deze Mike Parson is er blijkbaar een van. Ik begrijp overigens niet dat hij Twitter nog niet heeft platgelegd ;-)
Zo iemand is toch een nationale dreiging voor de Integrale IT structuur van een overheidsorgaan?
Deze gouverneur doet er verstandig aan Ctrl F4 te gebruiken en daarna nooit meer een computer aan te raken!
M.b.t. tot de verdachte van deze 'hack': Ik vermoed dat hij wel bijgestaan zal worden door mensen met kennis van IT die helder maken dat zo wat 'elke sufferd' achter een computer F12 (Inspector) kan intoetsen. En ja, als daar in html confidentiële informatie zo helder als water valt te lezen is dat een fout van de webbeheerder.
Door walmare:
Hij kan dus zo maar hangen door onbenulligheid van de jury
Door Anoniem:
Ik geef iemand maar heel weinig kans een proces tegen de Staat te winnen, zeker in Nederland.
In Nederland hebben we een rechter die achter de waarheid moet zien te komen en een uitspraak moet doen over straffen (bij het strafrecht). In Amerika kennen ze juryrechtspraak. Een jury van leken (gewone mensen) moeten dan bepalen of iemand schuldig is aan datgene waar hij van verdacht wordt.Door Briolet: Volgens mij kan elke burger de staat straks voor het gerecht slepen wegens het verspillen van overheidsgeld. Want het staat bij voorbaat vast dat de staat zo'n rechtszaak gaat verliezen.
Nou, dan ken je de Staat nog niet. Ik geef iemand maar heel weinig kans een proces tegen de Staat te winnen, zeker in Nederland.
Hij kan dus zo maar hangen door onbenulligheid van de jury
Je kunt ook voordelen zien van het jury systeem : De aanklager moet álle twaalf juryleden - gewone mensen - in gewone mensentaal kunnen overtuigen dat het bewijs tegen de verdachte overtuigend is . De verdediging is er om de jury op gaten in dat verhaal te wijzen waarom helemaal niet vaststaat dat de verdachte schuldig is.
Als de jury niet _unaniem_ veroordeelt , gaat de verdachte vrijuit .
Daarna is het de rechter die hoogte van de straf bepaalt .
Je kunt ook best negatieve aspecten zien aan het model waarin aan alle tafels (aanklager, verdediging, rechter) ingewijden zitten die het allemaal wel gezien hebben en nog erger ook, en allemaal productie draaien.bam, volgende.
Denk je bijvoorbeeld dat 12 gewone burgers iemand wegens een foutje van zes tientjes 40.000 laten terugbetalen ?
Dat is wat ons systeem van vakidioten - herhaaldelijk - gepresteerd heeft .
Door Anoniem: Als het in de HTML stond is er van converteren en decoderen geen sprake.
Ik wil het zelfs scherper stellen. HTML is de ongecodeerde versie en wat de browser laat zien is een geconverteerde versie op basis van de HTML tekst.
Als je het principe van deze gouveneur doortrekt kun je ook het gros van de criminelen niet meer veroordelen. Veel bewijs bestaat uit zaken waarbij het de bedoeling van de crimineel was dat dit niet gezien zou worden.
16-10-2021, 18:40 door
botbot
Die gouverneur Parson is natuurlijk zo kortzichtig als wat. Hij snapt niet dat het *niet* naar buiten brengen van het al gefixte lek, ook wel bekend als een doofpot, totaal niet leidt tot enig inzicht in verbetering van de security bij overheid.
Hij voelt zich persoonlijk aangevallen. EN daarom slaat hij terug. Als hij even 1 cm verder denkt, dan zal hij snappen dat, *weer* een verhaal over een (al gefixt) datalek, leidt tot bewustwording bij andere instanties: "Als wij maar niet worden getroffen door publicatie, na grof misbruik van een nog niet gefixt datalek. Dan zijn we echt de lul. Dus laten we ervoor zorgen dat het goed geregeld is *voordat* het fout afloopt".
Nee de policus gedraagt zich weer als een politicus, en handelt niet in het bestzijn van zijn land in het algemeen, maar gaat uit voor persoonlijke schdebeperking in de vorm van de boodschapper de nek om draaien. In de hoop dat er geen volgende boodschappers komen die hem schade toebrengen. Dat de lekken die er nog zijn, toch wel een keer bekend worden, is niet erg. Misbruik is niet erg. Het erover praten, *dat* is erg. dat is persoonlijk. De rest is alleen maar in publiek belang. "En daarvoor zit ik er toch niet?" is zijn redenatie.
Hij voelt zich persoonlijk aangevallen. EN daarom slaat hij terug. Als hij even 1 cm verder denkt, dan zal hij snappen dat, *weer* een verhaal over een (al gefixt) datalek, leidt tot bewustwording bij andere instanties: "Als wij maar niet worden getroffen door publicatie, na grof misbruik van een nog niet gefixt datalek. Dan zijn we echt de lul. Dus laten we ervoor zorgen dat het goed geregeld is *voordat* het fout afloopt".
Nee de policus gedraagt zich weer als een politicus, en handelt niet in het bestzijn van zijn land in het algemeen, maar gaat uit voor persoonlijke schdebeperking in de vorm van de boodschapper de nek om draaien. In de hoop dat er geen volgende boodschappers komen die hem schade toebrengen. Dat de lekken die er nog zijn, toch wel een keer bekend worden, is niet erg. Misbruik is niet erg. Het erover praten, *dat* is erg. dat is persoonlijk. De rest is alleen maar in publiek belang. "En daarvoor zit ik er toch niet?" is zijn redenatie.
16-10-2021, 18:50 door
botbot
Door Anoniem:
Door Anoniem: Die gouverneur snapt duidelijk niet dat de informatie al openbaar was. In welke 'taal' dat er stond, doet er niet toe. Als iets in het Arabisch staat, gooi ik het ook in Google Translate. En dat zou niet mogen?
Ik hoop dat de rechter ook inziet dat dit geen hacken is, maar puur het 'vertalen' (zal waarschijnlijk base64 zijn geweest of zo) van openbare informatie.
De rechter bepaalt niet het vonnis in de VS. Wel de jury.Ik hoop dat de rechter ook inziet dat dit geen hacken is, maar puur het 'vertalen' (zal waarschijnlijk base64 zijn geweest of zo) van openbare informatie.
Ja en de jury is zo onpartijdig als wat. Die worden eerst grondig geselecteerd, afgekeurd, goedgekeurd, etc door de partijen die voor de rechter staan. En, de Mr Parson, heeft heel wat meer geld en middelen om dat te doen als de journalist. Dus dat was stap 1 in de onpartijdigheid. Dan stap twee. De jury, volledige ondeskundig op het gebied van ICT en beveiliging, patrotiottisch tot op het bot, tegen *alles* wat tegen de staat ingaat, allemaal mede dankzij stap 1, wordt door een leger aan advocaten bestookt met argumenten die de journalist gaan afschilderen als een criminele terrorist die een bedreiging vormt voor de staatsveiligheid. De advocaat va de journalist komt wss met een technisch verhaal (wat *dat* is de echte verdediging, waar het echt om gaat), waar de patriottische, hekel-aan-terroristen-hebbende, ICT-onbenullen, een oordeel over moeten vormen. De "staatsveiligheid begreigende terrorist met zijn ICT abracadabra, die daardoor op zijn minst andere criminele en terroistische partijen op ideen heeft gebracht" tegenover "De journalist die een lek heef ontdekt, dit heeft gemeld, en er daarna, nadat het opgelost is, een verhaal over heeft geschreven". (Voor persoonlijk gewin! zal de andere partij zeggen).
En dan gaat de volledige onpartijdige jury, afsplitsing van de samenleving (geselecteerd op ICT onkunde, patriottisme, terrorist-hatende) een oordeel vellen. Nee. Gaat helemaal goed komen met die journalist.
17-10-2021, 15:53 door
karma4
Door Ard van Wiersum: Vertaald naar de situatie hier op Security.nl houdt het volgens deze gouverneur dus in dat als ik F12 tik, Security.nl heb gehackt.... :-)
Hij twittert: This data was not freely available. Huh?.. .
We kunnen hem wel wel verder doorzetten.Hij twittert: This data was not freely available. Huh?.. .
Stel dat je ergens braille code ziet of een leesbril on de kleine lettertjes van de voorwaarden te lezen.
Dan is het hacken als je je leesbril opzet of een misdaad als een blinde die braillecode kan interpreteren nnar letters.
Een Qr code en de streepjescode verbergen ook verboden inhoud. Het is inderdaad van de zotte.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.