Hackersgroep plundert Woondetective.nl en Harry Potter-fansi

Ja maar je kan de bron niet linken zonder dat je automatisch naar de gegevens linkt... Anders krijg je weer dat er niet de bron aanwezig is

filenox schreef op zondag 06 november 2011 @ 23:04:
Puur linken naar de twitter-account alleen al zou een begin zijn.

Is nog steeds niet de bron waar ze door getipt zijn. Het is alsof je linkt naar de website van de Volkskrant zonder het daadwerkelijke stuk waar je de informatie weghaalt te linken.

Volgens mij: als iemand "geïnteresseerd" is in die gegevens vindt hij/zij het toch. Ik zie helemaal geen bezwaar in het zo te laten.

filenox schreef op zondag 06 november 2011 @ 23:04:
Puur linken naar de twitter-account alleen al zou een begin zijn.

Er is een link naar het Twitter-bericht in het artikel opgenomen

Ah je vroeg om alleen naar het Twitter-account te linken, en niet naar die specifieke post. Ik moet naar bed geloof ik

Met zijn twitterbericht vraagt SecurityTM feitelijk aan Tweakers.net om hem roem/faam te bezorgen en wellicht zelfs om de schade te vergroten.

Tweakers laat zich wel erg makkelijk voor het karretje spannen...

Iedereen kan het bestand downloaden vanaf multiupload, puur en alleen omdat Tweakers hier speelt als de spreekbuis/versterker van SecurityTM.

Als Tweakers dit bericht per se wil plaatsen omwille van jounalistiek en/of exclusiviteit of iets dergelijks, link dan niet naar de bron+link, maar vermeldt gewoon dat die site is gehackt en dat er gegevens op straat liggen.

Maarten21 schreef op maandag 07 november 2011 @ 00:28:
Als Tweakers dit bericht per se wil plaatsen omwille van jounalistiek en/of exclusiviteit of iets dergelijks, link dan niet naar de bron+link, maar vermeldt gewoon dat die site is gehackt en dat er gegevens op straat liggen.

Dit, of wacht even met posten tot de sites zelf actie kunnen ondernemen. Om zondagavond half elf zoiets te plaatsen zonder eerst contact op te nemen met de betreffende sites is onverantwoord: dan weet je zeker dat er duizenden mensen bij die gegevens kunnen en wie weet wat uitvoeren voordat de eigenaren ook maar hun mail openen maandag.

Leuk dat je snel wilt zijn met nieuws plaatsen, maar dit komt op mij vrij schofterig over. Die tweet is op moment van schrijven amper 5 uur oud, had een extra halve dag zoveel uitgemaakt?

Zou het een bruikbaar compromis zijn om dit soort berichten wel gewoon te plaatsen (nieuwswaarde) maar nadrukkelijk de term krakers, crackers of scriptkiddies te gebruiken en het woord hacker of hack angstvallig te mijden? M.i. dekken die andere termen de lading beter en je verhelpt dan meteen het "15 minutes of fame" probleem, aangezien iemand die zichzelf heel wat vindt toch wat minder blij is als je hem een rol toedicht die in een lager aanzien staat.

Als we deze tip zouden hebben gekregen zonder dat de gegevens waren geopenbaard en zonder dat het via Twitter bekend was, hadden we uiteraard betrokken sites gelegenheid gegeven het lek te dichten. SecurityTM kiest echter voor een andere aanpak: eerst aan de bel trekken en dan kijken wat er gebeurt. Uiteraard snap ik dat ze op dat moment niets anders zoeken dan aandacht. Ik maak dus een afweging of het ik het nieuwswaardig vind. Reden om dit keer te publiceren waren dat de gegevens openbaar waren en dat het om een flink aantal ging, zoals ik ook uitleg in Wilbert de Vries in 'nieuws: Hackersgroep plundert Woondetective.nl en Harry Potter-fansite'.

Ik snap dat er weerstand is tegen het zonder overleg met gekraakte sites publiceren van dergelijk nieuws, maar dat is iets dat imho niet aan Tweakers.net is aan te rekenen. In een ideale wereld zouden wij getipt zonder worden zonder dat er ook maar iemand op de hoogte is, we betrokken sites vooraf kunnen informeren en gegevens nooit openbaar worden gemaakt. De echte wereld is echter anders, en dan maak ik dus andere afwegingen.

Linken naar enkel het hoofdaccount op Twitter van SecurityTM zou imho roomser dan de paus proberen te zijn. Het resultaat is immers hetzelfde: mensen kunnen bij de gegevens komen als ze zouden willen. Dat is ook het geval als we niet linken, maar wel de naam noemen. Een simpele zoekopdracht zou genoeg zijn geweest. Iemand die de gegevens wil vinden, slaagt daar ook in zonder onze link.

[ Voor 14% gewijzigd door Wilbert de Vries op 07-11-2011 08:13 ]

Door te zeggen "Reden om dit keer te publiceren waren dat de gegevens openbaar waren en dat het om een flink aantal ging" maakt het eigenlijk dat deze aandacht zoekers in de toekomst alleen maar meer gemotiveerd zijn om de boel te publiceren. Anders komen ze toch niet in het nieuws.

Magnetic_Man schreef op maandag 07 november 2011 @ 08:49:
Door te zeggen "Reden om dit keer te publiceren waren dat de gegevens openbaar waren en dat het om een flink aantal ging" maakt het eigenlijk dat deze aandacht zoekers in de toekomst alleen maar meer gemotiveerd zijn om de boel te publiceren. Anders komen ze toch niet in het nieuws.

Daar heb je gelijk in, maar we gaan niet stoppen met publiceren omdat mensen dan op verkeerde ideeën kunnen komen. Dan moeten kranten ook stoppen met berichten over misdrijven, omdat ze mensen kunnen aansporen hetzelfde te doen. Lijkt me geen fijne situatie als media daarom aan zelfcensuur gaan doen.

Wilbert de Vries schreef op maandag 07 november 2011 @ 08:11:

Ik snap dat er weerstand is tegen het zonder overleg met gekraakte sites publiceren van dergelijk nieuws, maar dat is iets dat imho niet aan Tweakers.net is aan te rekenen. In een ideale wereld zouden wij getipt zonder worden zonder dat er ook maar iemand op de hoogte is, we betrokken sites vooraf kunnen informeren en gegevens nooit openbaar worden gemaakt. De echte wereld is echter anders, en dan maak ik dus andere afwegingen.

Het is echter wel Tweakers die het bereikte publiek in een korte tijd aanzienlijk vergroot in dit geval (35 followers vs Tweakers...), terwijl er een aanzienlijke kans is op extra schade, die wellicht voorkomen had kunnen worden door het nieuws een paar uurtjes langer in de vergetelheid van Twitter te laten rondhangen. Jullie kunnen er inderdaad niets aan doen dat iemand de gegevens al publiceerd, maar vervolgens meehelpen aan de snelle verspreiding van het feit dat de site lek en dus 'hackbaar' is voordat er tegenmaatregelen kunnen worden genomen is wel degelijk een afweging die jullie maken en dus een verantwoordelijkheid in hebben. Als het al op 3 andere sites staat met 5x het publiek van Tweakers... ok, dan maakt het ook niets meer uit, maar in dit geval staat het niet bepaald chic.

Wilbert de Vries schreef op maandag 07 november 2011 @ 08:11:
Ik snap dat er weerstand is tegen het zonder overleg met gekraakte sites publiceren van dergelijk nieuws, maar dat is iets dat imho niet aan Tweakers.net is aan te rekenen.

Waarom zou je het t.net niet kunnen aanrekenen als er nog ergere dingen met die sites waren gebeurd met de door jullie geposte paswoorden?

Die zie ik even niet.

Joost schreef op maandag 07 november 2011 @ 08:51:
[...]
Lijkt me geen fijne situatie als media daarom aan zelfcensuur gaan doen.

Dat is dan wel weer zo.. Moeilijk Ga me er verder niet meer mee bemoeien!

Joost schreef op maandag 07 november 2011 @ 08:51:
[...]
Daar heb je gelijk in, maar we gaan niet stoppen met publiceren omdat mensen dan op verkeerde ideeën kunnen komen. Dan moeten kranten ook stoppen met berichten over misdrijven, omdat ze mensen kunnen aansporen hetzelfde te doen. Lijkt me geen fijne situatie als media daarom aan zelfcensuur gaan doen.

Juist daarom stelde ik hierboven als compromis voor om in bewoordingen te publiceren die als minder "lovend" worden ervaren door de daders. Iemand ziet zichzelf op een nieuwssite maar wàt graag terug als hacker (klein jochie in mcdonaldsreclame: "Ze zei meneer tegen me!"), terwijl als hij wordt gepresenteerd voor wat hij in dit geval waarschijnlijk is - een scriptkiddie of een cracker - de eer er al een klein beetje vanaf is. Het argument dat niemand het verschil kent, of dat het verschil omstreden is gaat niet op:het gebruik van een woord vormt het begrip, en het onderscheid is gezien ook deze discussie hard nodig.

[ Voor 10% gewijzigd door mae-t.net op 08-11-2011 17:30 ]