Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
  Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

security / Nieuws

11-05-2006 09:57 | Door Rian van Heur | Er is 1 reactie op dit artikel | Permalink

'Hacker' aangeklaagd na melden beveiligingsprobleem

De Amerikaan Eric McCarthy staat voor de rechter omdat hij vorig jaar een beveiligingsprobleem meldde bij de Universiteit van South Caroloina, schrijft Wired. Volgens de universiteit heeft McCarthy bij het inbreken de federale computercriminaliteitswet overtreden.

Toen McCarthy vorig jaar rondneusde op de site van de Universiteit kwam hij terecht op een pagina voor aankomende studenten. Hij besloot een oude truc uit te proberen en voerde databasecommando’s in het inlogveld. Normaal zijn de nieuwe databases hier tegen beschermd, maar de database liet het toe. McCarthy kopieerde wat gegevens uit de database en meldde het probleem anoniem aan de nieuwssite SecurityFocus.com die er een artikel aan wijdde. De school liet het hier niet bij zitten. In de logfiles vonden ze (makkelijk) terug wie op de database had ingebroken. McCarthy werd daarop verhoord door de FBI. Hierna besloot het openbaar ministerie McCarthy aan te klagen voor het overtreden van 18 U.S.C. 1030, de federale computercriminaliteitswet.
bekijk reacties (1) print stuur door
Reacties op dit artikel
J Verschuuren, 11-05-2006 15:15
Het is natuurlijk waar dat McCarthy illegaal bezig was en dat hij dat ook wel degelijk wist. Maar de truuk die hij uithaalde is al zo oud, waarschijnlijk 10 jaar geleden al voor het eerst toegepast, dat volgens mij het ontwikkelteam en testteam van deze website moet worden ontslagen.
 
De fout die McCarthy wel heeft gemaakt is het te melden aan een of andere nieuwssite en dat vind ik niet goed te praten. Als je een fout vindt op de website van een organisatie dan behoor je dat te melden aan die organisatie en dan hang je zoiets niet aan de grote klok. Want zodra je dit doet weet je dat er een heleboel 'hackers' zullen zijn die dit ook gaan uitproberen en die hebben misschien minder goede bedoelingen.
 
Mijn ervaring in Nederland is dat die organisatie je dankbaar is als je hen daar rechtstreeks van op de hoogte brengt, omdat je ze de kans geeft het 'gat' te dichten zonder dat ze gezichtsverlies lijden of gegevens op straat komen te liggen.
rssMeer Security
Security Whitepapers

Microsoft Security Report 2008: dreigingen en trends

De noodzaak voor goede Security is groter dan ooit. In dit uitgebreide onderzoekrapport leest u alles over trends op gebied van exploits, kwetsbaarheden, malware in 2008.... Download nu

Top 5 strategieën voor moderne security-bedreigingen

In deze whitepaper worden de implicaties en werkwijze beschreven van moderne security-bedreigingen. Welke aanpak zorgt voor de beste security? Wat zijn de voor- en nadelen van verschillende technieken en hoe komt u tot de meest efficiënte security-strategie? Dat leest u in deze whitepaper.... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

Orange Business Services Secure My Device

21-11 14:56   Telecomdienstverlener Orange Business Services introduceert Secure My Device. Het gaat hier om een nieuwe beveiligingsoplossing voor computergebruik op afstand en mobiel gebruik...

Meer security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk
Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48   Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond
Security Opinie

Ik ben een hotfix back-patcher

21-11 07:14   Elk vak heeft zijn eigen jargon, dat is nu eenmaal zo. Wij automatiseerders en informatiseerders hebben er een handje van om DLA's te gebruiken, de bekende drieletterige...

Meer security opinie
IT Directory

Bekijk de leveranciers op het gebied van Security.