17-jarige hacker veroorzaakte 1 miljoen dollar schade

[Eagle Creek]

Een 17-jarige hacker uit het Amerikaanse Middlesex County heeft bekend schuldig te zijn aan het aanvallen van zo'n 2000 online winkels, waarbij zo'n 1 miljoen dollar schade werd veroorzaakt. Volgens de aanklager gebruikte Jasmine Singh een zombie netwerk om denial of service aanvallen uit te voeren. Iets wat hij deed in opdracht van de 18-jarige Jason Arabo, die concurrerende online shops wilde uitschakelen. Singh kan maximaal tot een gevangenisstraf van 10 jaar worden veroordeeld. De rechter doet op 12 augustus uitspraak in deze zaak. Volgens de FBI groeit het aantal cybercriminelen zoals Singh en worden hun acties steeds complexer. "Het is een groeiend probleem dat we erg serieus nemen" zegt agent Timothy Nestor in dit artikel.

Bron; Security.nl

 

[rve123]

Geplaatst door XP_PC
Singh kan maximaal tot een gevangenisstraf van 10 jaar worden veroordeeld. De rechter doet op 12 augustus uitspraak in deze zaak.

Is het niet veel beter om hem eerst voor een paar jaar de cel in te gooien en daarna nog een paar jaar zonder computers?
In de cel zal hij ook geen computer hebben, maar je zal zien dat hij eerder vrijkomen of niet de maximum straf krijgt.

Hij heeft bekend en dat zal waarschijnlijk wel in ruil voor straf-vermindering zijn geweest.

 

[Eagle Creek]

Geplaatst door rve123

Is het niet veel beter om hem eerst voor een paar jaar de cel in te gooien en daarna nog een paar jaar zonder computers?
In de cel zal hij ook geen computer hebben, maar je zal zien dat hij eerder vrijkomen of niet de maximum straf krijgt.

Hij heeft bekend en dat zal waarschijnlijk wel in ruil voor straf-vermindering zijn geweest.

Tja.. ik weet niet wat ik ervoor moet denken.

Echt "onschuldig" kan je het niet meer noemen.. Maar 10 jaar celstraf.. Tja.

 

[rve123]

Geplaatst door XP_PC


Tja.. ik weet niet wat ik ervoor moet denken.

Echt "onschuldig" kan je het niet meer noemen.. Maar 10 jaar celstraf.. Tja.

Voor hacken 10 jaar vind ik zelf ook een beetje lang. Daarom mijn idee om eerst een paar jaar (2 of 3) de cel in en daarna nog een paar jaar zonder computer. Hiermee worden ze volgens mij meer mee gestraft.

Ik vind trouwens ook dat de straffen vaak een beetje een rare verhouding hebben. Soms komt het voor dat je voor hacken zwaarder wordt gestraft dan voor moord


EDIT: Veranderd

 

[Rimsic]

klopt, voor een moord is soms minder erg, wel beetje krom soms, maar als je kijkt naar de schade, maar als iemand anders schade van 1 mil maakt hoeft ie toch ook niet 10 jaar in celletje

 

[Eagle Creek]

Paris Hilton kwam eind februari in het nieuws toen bekend werd dat haar mobiele telefoon gehackt was, en er allerlei privé foto's van haar online verschenen. En niet alleen Hilton, ook andere bekendheden werden door de "T-Mobile hackers" lastig gevallen. Nu maakte de hackers gebruik van verschillende lekken in de website van de mobiele telefoonaanbieder. De operatie begon echter met een simpel telefoontje naar een T-Mobile afdeling, waarin een van de hackers (een 16-jarige jongen) zich voordeed als een supervisor van het hoofdkantoor.

De medewerker gaf zonder enige navraag de website voor het beheren van de klanten accounts, een met wachtwoord beschermde site die normaal niet voor het publiek toegankelijk is. Daarnaast gaf hij ook de gebruikersnaam en wachtwoord van de winkel om in te loggen op het systeem. Hierdoor konden de hackers de telefoonnummers van onder andere Paris Hilton en Laurence Fishburne achterhalen, waarbij ze Fishburne zelfs belden en vroegen of hij het schip (van de Matrix) aan hen wilde geven. De Washington Post heeft een van de hackers geinterviewed, die uitlegt hoe de groep de operatie heeft voorbereid en uitgevoerd.

Bron: Security.nl

====================
=====================
=======================

waarin een van de hackers (een 16-jarige jongen) zich voordeed als een supervisor van het hoofdkantoor.

Excuse me? :8-0:

Ik dacht dat we DEZE simpele tactieken al ruimschoots voorbij waren.. niet dus.

 

[rve123]

Geplaatst door XP_PC
De medewerker gaf zonder enige navraag de website voor het beheren van de klanten accounts, een met wachtwoord beschermde site die normaal niet voor het publiek toegankelijk is. Daarnaast gaf hij ook de gebruikersnaam en wachtwoord van de winkel om in te loggen op het systeem.

En van die mensen moet je verwachten dat ze netjes met vertouwlijke gegevens omgaan Ze geven zo van alles weg. Je zou verwachten dat de mensen die bij zo'n bedrijf werken wel iets netter om zouden gaan met wachtwoorden.


Hier nog een interresant artikel:

Wachtwoorden nog steeds de zwakste schakel

Bedrijven hebben het nog steeds moeite mee om hun personeel het belang van wachtwoorden duidelijk te maken, zo blijkt uit een onderzoek onder 67.000 gebruikers. Volgens het onderzoek van SafeNet schrijft de helft van alle werknemers hun wachtwoorden op, en deelt 33% ze met andere collega's. 68% van de bedrijven heeft het beleid ten aanzien van wachtwoorden wel verscherpt en eist nu langere en meer complexe wachtwoorden. Het herhaaldelijk veranderen van wachtwoorden voor netwerk applicaties brengt echter de nodige problemen met zich mee. Veel gebruikers kunnen hun wachtwoorden met veel getallen niet onthouden en schrijven ze daarom op. Meer dan 80% van de geinterviewden heeft drie of meer wachtwoorden, waarbij 67% deze wachtwoorden voor meer dan 5 applicaties gebruikt. Volgens SafeNet zijn wachtwoorden niet meer voldoende voor de beveiliging van het netwerk en moeten bedrijven overstappen op USB tokens en smartcards om toegang tot het netwerk te regelen.

Bron: Security.nl

 

[Eagle Creek]

Ik gebruik zeker minimaal 8/9 verschillende wachtwoorden (meer nog wel) en ik vergeet ze niet.. (alleen soms welk WW bij welke UN hoort )..

Bij de ABN werken ze ook met van die smartcards.

Nadeel is dan wel; wie de kaart heeft => heeft toegang.

Opzich is dat vingerprint/irisgebeuren dan nog saver.

 

[m@rio]

Geplaatst door XP_PC


Bij de ABN werken ze ook met van die smartcards.

Nadeel is dan wel; wie de kaart heeft => heeft toegang.

Opzich is dat vingerprint/irisgebeuren dan nog saver.

Niet als de pincode niet bekend is

 

[rve123]

Geplaatst door XP_PC
Ik gebruik zeker minimaal 8/9 verschillende wachtwoorden (meer nog wel) en ik vergeet ze niet.. (alleen soms welk WW bij welke UN hoort )..

Ik heb ze een tijdje terug weer een beetje gelijk gemaakt. Toch heb ik er nu ook nog wel een stuk of 6/7 en verschillende gebruikersnamen. Ik probeer het zo veel mogelijk bij "rve123" te houden, maar dat lukt niet altijd

Het probleem met het verkeerde WW bij een UN komt mij heel bekent voor. Vooral bij msn heb ik dit probleem. Dan typ ik opeens weer het WW van de UN van mijn site in

Dit is ook een oplossing:

Wachtwoorden veilig op zak met biometrische USB stick

Het herinneren van talloze wachtwoorden voor allerlei websites (ervan uitgaande dat mensen voor elke website een ander wachtwoord hebben) zou dankzij een nieuwe USB stick van Lexar Media tot het verleden moeten behoren. De JumpDrive TouchGuard is namelijk voorzien van een vingerafdrukscanner. Naast het opslaan van data kan het apparaat ook 200 gebruikersnamen en wachtwoorden onthouden, zonder dat de gebruiker zich ook maar een wachtwoord hoeft te herinneren. De gebruiker gaat naar een website, laat zijn vinger scannen en heeft daarna toegang. Het is ook mogelijk om op de stick accounts voor meerdere gebruikers aan te maken. De JumpDrive TouchGuard maakt gebruik van een AES 256-bit encryptie en zou zo'n 70 dollar moeten gaan kosten, aldus dit bericht. Op deze pagina is tevens een interactieve flash demo van het apparaatje te bewonderen.

Bron: Security.nl


Je hebt alleen een probleem als je dat ding kwijt raakt.

Ik zocht nog een artikel over wachtwoorden. Dat ging over het aantal WW's wat nodig was om "veilig te zijn".
Kwam neer op minimaal 4 wachtwoorden

 

[Eagle Creek]

Geplaatst door m@rio


Niet als de pincode niet bekend is

Ja ok, maar ik doel op kaartjes met enkel kaartindentificatie.

Maart kaart + code is het al weer een stuk veiliger .

 

[nteusink]

Keepass is ook wel een leuk proggie om passwords in te bewaren:

http://keepass.sourceforge.net/

Je kan zelfs een usb stick of floppy gebruiken als virtuele sleutel tot de database (eventueel in combinatie met een master-password)

Leuke quote trouwens uit The Art of Intrusion van Kevin Mitnick over verkeerde usernames bij passwords. Het betreffende hoofdstuk vertelt het verhaal van een aantal hackers die door een bedrijf werden ingehuurd om de beveiliging van het interne netwerk te testen:

(They had) this wonderful systems administrator, a really nice guy, but we had sniffers in place, and we had watched him trying to log onto one of the routers, trying a password and it fails, trying another, it fails, trying another, and it fails too.

These were the administrator passwords for all the different internal systems, which the pen testers got all at once from that one span of a few minutes.

Voor de duidelijkheid: een sniffer is een programma dat verkeer op een netwerk onderschept, een soort afluisterprogramma dus.
"Pen tester" staat voor penetration tester.

 

[m@rio]

Geplaatst door XP_PC


Ja ok, maar ik doel op kaartjes met enkel kaartindentificatie.

Maart kaart + code is het al weer een stuk veiliger .

Bij de abn werken ze met smardcards met pincode. Lijken op diegene die wij op ons werk gebruikten voor citrix

 

[Eagle Creek]

Geplaatst door m@rio


Bij de abn werken ze met smardcards met pincode. Lijken op diegene die wij op ons werk gebruikten voor citrix

Owh ok, maar dat bedoelde ik ook niet (dat ze dat bij ABN niet deden).
Nu ik het teruglees snap ik je verwarring.

Aha; ik wist niet dat Citrix hier ook mee werkte (al verbaast het me niet).

@Niels; dat tooltje kwam ik toevallig ook tegen!
Ervaring mee?

En die quote is wel erg leuk . Onze ICTcoördinator had eens zijn wachtwoord in het gebruikersnaamveld getikt.. FOUTJUH..

 

[Eagle Creek]

3 maanden voor 15-jarige hacker, boete voor ouders

Een 15-jarige hacker uit Nieuw-Zeeland is veroordeeld tot drie maanden jeugddetentie wegens het hacken van een computerwinkel om zo allerlei computerapparatuur aan te schaffen. De jongen liet de spullen echter naar zijn thuisadres sturen, waardoor hij aangehouden kon worden. Na de drie maanden detentie zal de tiener zes maanden onder toezicht staan. De rechter oordeelde tevens dat de moeder de boete van 1496 dollar moet betalen.

Volgens de aanklagers zou de jongen een computer voor een vriend ombouwen. Hij verkocht de PC van zijn vriend, maar kreeg daar slechts de helft van de waarde voor. Om het goed te maken gaf hij de jongen een computer die niet werkte. Ook stal hij de mobiele telefoon van zijn vriend. De gedupeerde jongen was niet blij met de situatie, waarop de jeugdige hacker besloot om de computerwinkel te hacken, waarvan een andere vriend de eigenaar was. De advocaat van de jeugdige delinquent liet weten dat zijn client een "adrenaline rush" kreeg uit het plegen van de misdaden. Hij zou zich vervelen en hier zijn spanning uit halen.

Bron: Security.nl

Tiener maakt foutje bij hacken schoolcomputer

Een 17-jarige Amerikaanse scholier is veroordeeld tot een taakstraf van 100 uur wegens het hacken van het schoolsysteem en het wijzigen van zijn cijfers. De tiener maakte echter een foutje en wijzigigde per ongeluk alle cijfers van de 18.697 scholieren in het district. Het is niet de eerste keer dat in het gebied rondom Sacramento scholieren de schoolcomputers hebben gehackt. In het afgelopen jaar zouden er al vier incidenten hebben plaatsgevonden. Zeven studenten zijn aangeklaagd of er loopt nog een onderzoek tegen hen. Twee weken geleden heeft een andere school een onderzoek gestart tegen een scholier die de cijfers van zo'n 36 studenten zou hebben aangepast.

Bron: Security.nl

=======

Gut wat ben ik dan nog braaf als ik dit zo allemaal lees zeg ..

En dan mag ik zelfs nog proberen het schoolsysteem in te komen, systeembeheer vraagt het me zelfs .

 

[Eagle Creek]

5 Juli proces tegen 19-jarige Sasser auteur

De Duitse tiener Sven Jasschan die beschuldigd wordt van het schrijven van de beruchte Sasser worm, moet in juli terecht staan wegens computersabotage. De 19-jarige Duitser werd in Waffensen, in de buurt van Rotenburg, gearresteerd op verdenking van het schrijven van de Sasser worm. Later bekende hij tegenover de politie dat hij de auteur van zowel de Sasser als de Netsky wormen was. De aanklagers hebben drie Duitse steden en een "public broadcaster" als schuldeisers gekozen. In totaal zouden er 143 mensen en instellingen zijn, met een geschatte schade van 157.000 dollar, die contact met de overheid hebben gezocht. Op computersabotage staat maximaal een gevangenisstraf van vijf jaar.

Security.nl