ICT van A tot Z

Rechter: wifi-netwerk van de buren hacken mag - Door: webMaster op 14/03/2011 @ 15:59

Mon, 14 Mar 2011 15:59:00 +0100

Gepubliceerd: Maandag 14 maart 2011
Auteur: Loek Essers

Het Hof in Den Haag stelt dat het niet strafbaar is om mee te liften op het wifi-netwerk van anderen, ook niet als dat netwerk beveiligd is. Van computervredebreuk is geen sprake.

Dat blijkt uit een uitspraak in hoger beroep van het Hof in Den Haag. Het gaat om een zaak waarin een scholier een schietpartij op het Maerlant College in Den Haag online aankondigde. De aankondiging werd online gezet via het netwerk van iemand anders. De scholier werd wel bestraft voor het online zetten van het dreigement met een werkstraf van 120 uur. Maar van computervredebreuk door het gebruiken van andermans internetverbinding is geen sprake.

De persoon in kwestie heeft zich wel toegang verschaft tot de router van iemand anders, maar kon daardoor alleen gebruik maken van andermans internetverbinding. Er werd bij die handeling niet ingebroken op de computer van de eigenaar van het netwerk. Volgens de rechter zijn de belangen van de netwerkeigenaar dan ook niet strafrechtelijk geschonden. Wel stelt het Hof: "Dit gedrag moge maatschappelijk ongewenst zijn in zoverre dat derden gratis �meeliften� op een gewoonlijk door de rechtmatige gebruiker betaalde internetverbinding die daarmee als regel aan bandbreedte verliest, strafrechtelijk relevant is het niet."

Wel onrechtmatig

De rechter oordeelt dus dat het meeliften op andermans internetverbinding niet strafbaar is. In het vonnis wordt iedere keer expliciet gesproken over een "al dan niet beveiligde internetverbinding". Ook het inbreken op de router van de buurman om gebruik te maken van zijn internetverbinding is niet strafbaar volgens het Hof.

Dat betekent niet dat alles nu zomaar kan. "Civielrechtelijk is het gewoon onrechtmatig", zegt strafrechtadvocaat Mathieu van Linde van Blokzijl Advocaten. "Je zou iemand kunnen aanklagen en zeggen: ik heb schade geleden want mijn bandbreedte is afgenomen. (...) Dan moet je aantonen wat die schade precies is. Maar strafrechtelijk is zo iemand volgens het Hof van Den Haag in ieder geval niet aan te pakken."

Geen computervredebreuk

Van Linde vindt de zaak met name interessant omdat het ook expliciet gaat over beveiligde netwerken. Volgens hem zou je van onbeveiligde netwerken nog kunnen zeggen dat er geen enkele beveiliging doorbroken wordt. "Maar zelfs als het gaat om een beveiligd netwerk dan is het dus - zo lang het gaat om het gebruik maken van een internetverbinding via die router - niet strafbaar", legt de advocaat uit.

Volgens het Hof is het alleen strafbaar op het moment dat iemand naast het gebruik maken van de internetverbinding ook gaat neuzen in diens computer. Dan is er namelijk sprake van het "binnendringen op een geautomatiseerd werk", zoals het wordt omschreven in de Nederlandse wet. Er is pas sprake van computervredebreuk als er wordt binnengedrongen bij een "geautomatiseerd werk".

Router is geen computer

Een geautomatiseerd werk wordt volgens Van Linde als volgt gedefinieerd: "Er moet, wil er sprake zijn van zo'n geautomatiseerd werk, een situatie zijn waarbij de inrichting bestemd is voor de cumulatieve functies: opslag, verwerken en overdracht van gegevens." Alleen als aan die drie voorwaarden wordt voldaan kan er gesproken worden van computervredebreuk.

Bij een router is dat niet het geval. Een apparaat dat alleen bestemd is voor het overdragen van gegevens en/of op te slaan valt buiten die wettelijke beschrijving. "En dan zeggen ze dat een router dus niet meer is dan een schakelapparaat of knooppunt van een netwerk", zegt Van Linde. Bij een router zou het volgens het Hof eerder draaien om een wachtwoord of gebruikscode en het verzorgen van het verzenden van gegevens. En om die reden valt de router niet onder een geautomatiseerd werk, omdat de router geen gevens opslaat maar alleen zendt.

Het hacken van de router van de buren om vervolgens gebruik te maken van de beveiligde internetverbinding mag dus, bevestigt Van Linde. Hij wijst er wel op dat het oordeel is gebaseerd op de wetsgeschiedenis. Het Hof haalt twee artikelen aan waarvan er één stamt uit 1990 en één uit 1998. Die zijn volgens Van Linde "misschien wel" een beetje ouderwets. Maar: "Zo lang je niet gaat neuzen op de opslag van de buurman dan is het niet strafbaar."

Een Nederlandse rechter oordeelde in 2008 al dat het stiekem meeliften op het internet van de buren geen diefstal is. Data en bandbreedte zijn geen goederen en kunnen dus niet worden gestolen, luidde het vonnis. Voor deze uitspraak werd wel al eens iemand aangehouden voor het gebruik maken van andermans wifi-netwerk vanuit een auto. Ook na deze uitspraak zijn er mensen aangehouden om dezelfde reden.

Virus computerprobleem nummer 1 - Door: webMaster op 07/03/2011 @ 15:14

Mon, 07 Mar 2011 15:14:00 +0100

Gepubliceerd: 28-02-2011
Persbericht van: Nieuwsbank

Amsterdam, 20110228 -- In de eerste twee maanden van 2011 waren computervirussen en spyware de grootste probleemveroorzakers bij computergebruikers. Dit blijkt uit ervaringscijfers van DigiProfs Computersupport, een landelijk werkende organisatie met 150 IT-ers die dagelijks computerproblemen bij consumenten en bedrijven in geheel Nederland oplost. In de top drie stonden verder: internetstoringen en problemen met een draadloos netwerk.

Het is voor het eerst dat virussen en spyware, ook wel genoemd Malware, de grootste aanleiding vormden om computerhulp van DigiProfs in te schakelen. Roger Gösele, directeur van DigiProfs is niet verbaasd: �We zagen dit al geruime tijd aankomen. Sinds 2006 groeit het aantal virussen jaarlijks exponentieel. In de laatste 18 maanden zijn meer nieuwe virussen verschenen dan in alle voorgaande jaren samen. Een zorgelijke ontwikkeling.�

Het beeld bestaat nog steeds dat malware gericht is op verstoring van onze computers en netwerken. Dat is niet (meer) het geval. Cybercriminelen hebben er juist belang bij dat onze computers blijven functioneren: een onderbreking is namelijk tevens een onderbreking van hun criminele activiteiten. Virussen en spyware hebben tot gevolg dat uw computer persoonlijke data, zoals ingevoerde pincodes en credit cardnummers, doorzendt aan criminele organisaties. Dit gebeurt zonder dat de gebruiker dit door heeft. Een goede virusscanner is daarom nu belangrijker dan ooit.

Het gebruik van virusscanners is weliswaar de laatste jaren toegenomen, maar nog steeds is 13% van alle computergebruikers onbeschermd. De helft van de gebruikers van een virusscanner, kiest voor een gratis oplossing. Dit is veelal slechts een beperkt product, alleen bedoeld als marketinginstrument om potentiële gebruikers kennis te laten maken. Het is beter dan helemaal geen bescherming, maar is feitelijk ongeschikt als volledige bescherming van de pc. Ook hier geldt: alle waar naar zijn geld.

Bovenstaande cijfers zijn het resultaat van een diagnose die in de afgelopen zes maanden uitgevoerd is op 8.000 verschillende computers. Hiervoor is een uniek product ingezet dat ScanCircle in samenwerking met DigiProfs heeft ontwikkeld. Met deze scan worden technische eigenschappen van een computer geanalyseerd, gecontroleerd en worden fouten en afwijkingen gemeld. Aan de hand van de uitkomst van de ScanCircle kan DigiProfs nog sneller en accurater een diagnose stellen voor de klant.

Naar verwachting zal het aantal virussen ook in 2011 weer exponentieel groeien. Roger Gösele adviseert iedereen een goede virusscanner te kopen en regelmatig te controleren of de updates correct worden uitgevoerd. Voorkomen is beter dan genezen. Het is ook goedkoper.

Voor meer info, neem contact op met Roger Gösele, 020 7884492 of roger@digiprofs.nl Zie ook: www.digiprofs.nl en http://www.digiprofs.nl/scancircle

Oracle patcht 21 zeer ernstige lekken in Java - Door: admin op 20/02/2011 @ 15:27

Sun, 20 Feb 2011 15:27:00 +0100

Oracle patcht 21 zeer ernstige lekken in Java

18 februari 2011door: Thijs Doorenbosch

Oracle heeft een patchbestand vrijgegeven dat een oplossing moet bieden aan een reeks lekken in de hoogste risicocategorie in de Java SE en Java for Business.

Het merendeel van de fouten zit in Java Runtime Environment (JRE). Eerder deze maand werd ook al een noodpatch voor een andere kritieke fout in JRE uitgebracht. 8 van de 21 lekken krijgen een 10 op de schaal van 10 voor potentieel gevaar. Twee krijgen een 7,6 en vier een 5,0.

De meeste problemen zitten in clienttoepassingen
Oracle en verschillende beveiligingsbedrijven geven het advies deze aanpassing zonder uitstel uit te voeren. De 8 gevaarlijkste lekken stellen onverlaten in staat zonder invoer van naam en wachtwoord toegang te krijgen tot het systeem. Al wat nodig is, is de computergebruiker te verleiden een gemanipuleerde Java Web Start toepassing of Java-applet te laten starten.

Maar er zijn ook lekken die het misbruik van server mogelijk maken, bijvoorbeeld door via een webservice gemanipuleerde data te sturen naar een API in een specifieke component. Oracle geeft een overzicht van de problemtiek op zijn Technetwork-website.

(bron;www.automatiseringgids.n)