We gaan even een bedrijfsmerk slopen. Omdat het kan. En omdat ze het verdienen. Want beveiligingstoko
ISSX heeft alle ongeschreven regels gebroken op het internets. Ja, we hebben het tegen jou, Ronald Kingma. Ontzettend laffe lamlul. Met je kudtbedrijf. Kijk, dat je de ietwat pedante Brenno een
lesje wil leren door zijn server te kraken, dat kunnen we best begrijpen. Niet dat Brenno belangrijke & privacygevoelige shit van burgers zoals DigiD beheert. Maar hoge bomen vangen nu eenmaal veel wind. En wie op Webwereld een Lektober aankondigt moet zelf zijn beveiligingszaakjes op orde hebben. Simpel. Maar wat jij gedaan hebt is zo smerig, druist zo tegen alle internetethiek in. Die hack was namelijk niet alleen om een lek bij Brenno aan te tonen, maar ordinair om beheersinformatie te bemachtigen. Na controle van de logboeken lijken er
complete databases te zijn gedownload, iets wat bij Lektober altijd ten strengste verboden is. En iets wat Kingma vergat te vertellen toen hij in de Telegraaf zichzelf stond te pijpen. Dit is gewoon een 100% misdrijf. Iets waarvoor de politie en het OM je met groots machtsvertoon van je bed zouden moeten lichten. En dan hebben we het slechts over de officiële instanties. Hoe denkt Ronald Kingma dat zijn criminele actie is ontvangen in het hackwereldje? Een beveiligingsbedrijf (let op het woord: beveiliging) dat de website van een onderzoekjournalist hackt. Geloof ons maar: dan maak je geen goede beurt in de scene. Kan je nu wel proberen telefonisch te
damagecontrollen met Brenno. Maar daarvoor is het nu te laat. Iedereen weet vanaf heden dat ISSX van Ronald Kingma - die ook al zo
keihard faalden destijds in Zembla - een gefrustreerde zielenpoot is die databases steelt als hij een kuthumeur heeft. Blijkbaar is het framen van een journalist die geen vlieg kwaad doet en in alle openheid opereert de corebusiness van ISSX. Geloof ons maar: Black hat Kingma en zijn
veroordeelde neefjes gaan echt een klotemaand tegemoet. #sloopvember
Reaguursels
Inloggen@ All | 01-11-11 | 12:19
En Kassa! is Zembla?
Tijd voor een securitycheck bij ISSX
@ rixard | 01-11-11 | 14:45
Klopt. Maar dat we niet weten OF ze dat gedaan hebben is nog geen reden voor ISSX om het ZEKER te doen.
"Wat biedt ISSX jou?
Marktconform basissalaris, tussen de EUR 1.500,- en EUR 1.900,- bruto per maand op basis van 32 uur".
Moehaha... welke flapdrol komt daar zijn bed voor uit? De bedrijfsnaam kan beter worden gewijzigd in ISNIX.
Hoe veilig is de database met reaguurders? (nickname vs. mail adres) kuch...
Kingma is gewoon een escortboy. Penetratietest..... Yeah right
@Traxtor
Niemand kan mij verzekeren dat de hackers die Brenno hebben geïnformeerd niet hetzelfde hebben gedaan met (bijvoorbeeld) de gegevens van CheapTickets!
Hacken en dan huiliehuilie doen wanneer je zelf een keer de lul bent? Want foei Ronald deed gemeen? Ja, ja, eh, nèh: zeikwijven, allemaal!
ISSX is hier uit de shortlist van beveligingsbedrijven geschrapt. Waarvan akte.
Bedrijfsnaam doet me denken aan een klein internetbeveilingsbedrijfje uit de jaren '90: ITSX (It Sucks)
Geloof ons maar: geloof ons maar.
die Kingma is toch gewoon een vuige homo, of wat?!
Zit ik nou op tweakers.net of geenstijl.nl...?
Mensen die gaan zeuren om iedere taalfout, alsof ze de ambitie hebben leraar Nederlands te zijn, mogen ze wat mij betreft helemaal kapot hacken.
lol, waar is de zwitsal van fart gebleven?
fart majeur | 01-11-11 | 12:56
Lol! Stakker... Je mag een sticker uitzoeken bij Joris en in je schriftje plakken, mkai?
"shit van burgers zoals DigiD beheert." Daar stond dus "beheerd", ja, met een D. Een correctie in de comments wordt weggejorist ? Triest.
Black hat, white hat? Vroeger noemden we figuren als Ronald en Brenno nog gewoon mediahoeren.
@PentAr | 01-11-11 | 11:58
was die laatste
Gelukkig onthoudt Google alles:
webcache.googleusercontent.com/search?...
@ Tisnietanders | 01-11-11 | 11:20
@ rixard | 01-11-11 | 11:36
@ draaiorgel | 01-11-11 | 12:20
Het verschil zit 'm in de gevoerde aktie. Stel dat je je achterdeur open laat staan. Ik loop naar binnen, zie daar je bankafschriften liggen en blader ze even door. Ik waarschuw je vervolgens dat je beveiliging kudt is en als bewijs vertel ik je je banksaldo. Da's schrikken voor jou, maar verder netjes van mij.
ISSX doet hetzelfde maar kopieert al je bankgegevens en neemt ze mee naar huis. Da's toch even anders.
Hef maar op dat bedrijf. Wie wil daar nog zaken mee doen?
Oh oh er word een journalist te grazen genomen...
Iedereen voor hem in de Bres!!!!!
Net of journalisten altijd zo braaf zijn.....
Met de woorrden van Rixard: Dit stinkt!
@plaspop | 01-11-11 | 11:26 |
Lezen... voordat je gaat schreeuwen over falen... faalhaas..
.
"Partijdige deskundige
Ook de selectie van deskundigen had wel wat grondiger gekund. Zo vind ik het opvallend dat een van de aangehaalde beveiligingsdeskundigen als belangrijke klant de ING Bank noemt, een concurrent van PayPal (mirror). Minstens zo opvallend vind ik het dat ING sinds de uitzending opeens van de referentielijst van meneer is verdwenen (mirror). (Let vooral even op de wijzigingsdatum onderaan.)"
.
www.arjandasselaar.nl/issx-ing-weg.jpg...
VACATURE PENETRATIE TESTER / SECURITY SPECIALIST
Functie-eisen:
Een security tester bij ISSX:
Beschikt over de 'hacker mindset': je wilt altijd het naadje van de kous weten en je kunt een goed 'mental picture' vormen van het object wat je moet kraken;
ISSX klink als.... I Suckssssss
nerd-alert
Goh, die Brenno print zijn logfiles uit en slaat ze op in logboeken. Geen wonder dat het zo lang duurde voordat hij erachter kwam dat z'n databases werden gedownload.
Mmmja... Klinkt allemaal een beetje als een ruzie onder ex-medewerkers of zo. Why the hell should I care about something called ISSX?
Besides; There IS no security anymore.
plaspop | 01-11-11 | 11:26
Dan kun je beter een extra cursusje begrijpend lezen doen (staat ook leuk op je cv).
.
OT: Lekker met de modder gooien die je regelmatig zelf uit de grond schept. Toch mag ik zo'n droeftoeter niet die (als wat 'TeeJee | 01-11-11 | 11:09' beweert waar is) gewoon niet tegen z'n verlies kan. Een boze kleuter zegmaar. Maar wel een met een virtueel pistool en de kennis om het ding te gebruiken. Gevaarlijk volk dus.
ISSX heeft (onder druk van boze klanten?) alle referenties gisteren verwijderd: www.issx.nl/referenties.html
Hé Brusselmans, hoe was je weekend?
Ze faalden bij Kassa, niet bij Zembla... als je iets afbrand, doe het dan wel goed!
@JaapStar | 01-11-11 | 11:38
Was het maar HTML, zo ziet het er uit:
browsershots.org/http://www.pikeonline...
Wat ook niet verwonderlijk is:
validator.w3.org/check?uri=http%3A%2F%...
@rixard | 01-11-11 | 11:36
Het verschil zit hem in de details. Als ik de sleutel onder je deurmat vind, dan kan ik hem door de brievenbus gooien met een briefje om kenbaar te maken dat je beveiliging kut is. Ik kan natuurlijk ook je hele toko leeghalen, mevrouw rixard palen en de hond op de BBQ leggen om datzelfde aan te tonen..
En dan betreft het hier nog iets privé als een sleutel...
@Richard1234 | 01-11-11 | 11:40
Neuh, hij moet uitkijken naar een werkgever.
Ik begrijp als hackdreuzel dat we te maken hebben met een Voldemort Kingma die Brenno Potter een Excruciato aan de Invisibility Cloak heeft gesmeerd?
Niet netjes! Foei!
Wat voor databases heeft die journalist dan op zijn server???
En nu?
In plaats van zichzelf te telegraafpijpen, moet ie nu uitkijken voor Bubba's aarsaanval?
Begrijp dat jullie opkomen voor mensen waarmee GS samenwerkt, maar wat ISSX deed was echt GeenStijl. ;)
manmanman | 01-11-11 | 11:31 |
Ach, plain html is in ieder geval niet gevoelig voor een sql injectie.
Wat is dit nu weer voor slap stuk? Waarom zou Brenno de W. wel mogen (laten) hacken en ISSX/Kingma niet!?! Bij andere lekken zijn ook gegevens gedownload!
Brenno was nog dapper aan het vertellen dat hij kon zien welke maaltijdvoorkeur bepaalde mensen hadden bij CheapTickets.nl. Dat kan toch ook alleen maar door de gegevens in te zien/downloaden. Dit stinkt GeenStijl!
zovoklets | 01-11-11 | 11:34 | + 0 -
Nee
Snap hier niks van.
Is dit zoiets als DWDD waarbij mensen die afhankelijk zijn van televisie op televisie praten over televisie en waarom hun televisie goeierder is dan de televisie van de ander?
Klopt als een bus Brusselmans. Niemand komt aan Brenno!
fox-it rules
Zou de ING nog steeds dankbaar zijn voor de goede samenwerking met Kingma, of beginnen ze daar al een beetje bang te worden dat Kingma ook hier rotspelletjes heeft gespeeld?
Was de website van de ING niet chronisch lek?
IT-owner-sr.-security-specialist-bladibla zijn en dan zo'n website voor je bandje hebben:
www.pikeonline.nl/
Wat een faal.
Dit blijft behoorlijk hypocriet overkomen. Hacken van de ov chipkaart ("om iets aan te tonen") is wel oké, en dat half proleterig Nederland nu gratis met de trein reist als resultaat is dan maar jammer, de rest van Nederland betaalt dan maar wat extra's. Maar hacken van de pc van Brenno is niet oké, want er is wellicht een niet boeiende dataset op een floppy gekwakt. Juist..
@Suske doet Wiske | 01-11-11 | 11:29 | + 0 -
Misschien moet Wiske ook een Real Penetration Test ondergaan, of anders Sidonia met haar zure bek.
Cool, we hebben een nieuw slachtoffer. Lekker hobbyen dit weekend haha.
Hoe zouden ze met data omgaan waar ze legaal bij kunnen komen? Oei ik zou wegwezen bij zo'n crimineel bedrijf.
@blinde kip | 01-11-11 | 11:28 | + 0 -
Ja, was leuke grap van mij nietwaar?
-weggejorist-
Op de ISSX twitter feed: niks hierover. Op de ISSX persberichten pagina: niks hierover. Misschien moet Tom Staal morgen maar even naar stand A.107 op de Infosecurity beurs.
Roflol,ik had al zo'n gevoel dat er iets speelde toe Brenno zei geen aangiften te doen.
Het komt er dus op hetzelfde neer als een beveiliger die bij jouw woning de zwakke plekken moet aantonen door 's nachts in te breken en ook nog even je wijf in haar gezicht swaffelt?
Eeeuuhh, Brusselmans!
Die link over dat keihard falen verwijst naar een column van Arjan Dasselaar over een uitzending van Kassa! m.b.t. paypal.
En daarin staat geen woord over Zembla of deze meneer Kingma....
Over keihard falen gesproken.
Mooie kandidaat voor de verkiezing van het meest hypocriete topic ooit op GS. Dat bescherming van bronnen niet samengaat met een achterdeur die wagenwijd openstaat naar het e-mail dossier is voor Brusselmans kennelijk geen probleem. Ik mis overigens het stukje regelgeving wat er wel en niet gedownload mag worden bij een hack. Voor zover ik weet heeft Brenno ook behoorlijk wat gedownloaded, het gaat er meer over of je het publiceert of niet lijkt mij.
BeunDeHaas | 01-11-11 | 11:12 |
Nu nog 'het internets' corrigeren.
Hoe stom moet je als bedrijf zijn om je beveiliging uit te besteden aan zo'n onbetrouwbare rat.
@Tisnietanders | 01-11-11 | 11:20 | + 0 -
Ja maar de AIVD hackt oneerlijk, zij trappen de deur in en nemen alles mee. Tja zo kan ik het ook.
Een database kunnen bekijken of downloaden maakt niet zoveel verschil. Brenno kan ook wel het één en ander gedownload hebben a la versie 0.1 (pen en papier). Wanneer je gehackt bent, ben je gewoon de lul. Dan moet je hoe dan ook maar hopen dat er geen peop van komt. Maar wat zou Brenno in vredesnaam in zijn database kunnen hebben wat interessant zou zijn...? Niets wat de AIVD niet in 5 minuten zelfstandig zou kunnen vinden.
@Traxor | 01-11-11 | 11:17 | + 0 -
Ik heb redhat, maar die kleurt niet zo leuk bij mijn blauwe broek.
--- Hallo klanten van ISSX? Anybody here? ---
De verleiding weerstaan om in een open server te gaan rondkloten en info te downloaden, DAT maakt het verschil tussen een white en een black hat. En als je een bèètje stijl hebt dan weersta je die verleiding en hou je het netjes. Kingma is dus een kleuter met geen enkele zelfbeheersing. Weten jullie zeker dat je 'm nog wilt? Straks is-ie een keer boos op jullie en god weet wat er dan met jullie data gaat gebeuren.
Het is alsof de brandweer je huis in de fik zet om te laten zien hoe goed ze kunnen blussen. Rare actie van iSSx.
Pritt wil oorlog in Europa, Brusselmans wil oorlog in de beveiligingswereld en reaguurders willen dat de Nederlandse taal goed word beheert. Dit kan alleen maar verkeerd aflopen.
Dinsdag gehackt-dag?
Het is weer de hoogste tijd om iets of iemand te slopen en die lul Kingma met z'n fopbedrijfje ISSSXXX lijkt me een prima doelwit.
Zet em op boys, met het gestrekte been erin (een Strootmannetje).
Het lijkdt voor puberalepuistenkopreaguurders toch telkens weer een feesdt als ze een spelfoudt ontdekken...
Goed redactioneel stuk verder; wie de bal kaatst... En dat geldt niet alleen voor Brenno.
Time for /b/lackup!
DarkDitch | 01-11-11 | 11:05
En ISSX is enkelfout, dus faalde, niet faalden...
yes, apocalyps op de internets.
Heeft Ronald Kingma gewerkt bij Translink Systems? Vragen, vragen.
En het allerergste is nog een windmolen die een uit Artis ontsnapte pelikaan hakt!
Zit Brusselmans nu zelf ook te damagecontrollen door keihard zijn taalfout aan te passen?
OnTopic: kijk, nu hebben we een reden om die Klingon dus gewoon vol op zijn noten te schoppen. Wie doet ermee?
*bus huren gaat*
Nou nou, wat een frustratie allemaal, is GS soms ook gehackt?
@JaapStar | 01-11-11 | 11:08
Dat is hij niet vergeten, zo dom is-ie niet. Het telegraafverhaal is slechts een dekmantel; zijn doel was om informatie te stelen. Wedden dat de gejatte gegevens inmiddels doorverkocht zijn aan de opdrachtgevers?
Heb me wel eens afgevraagd of stukjes minutieus worden gescreend voorafgaand aan publicatie. Dat "beheerD" maakt duidelijk van niet.
Er was een fout aangetoond bij de data beveiliging van een Ziekenhuis, beheerd door ISSX. Wraakactie lijkt me, zeer kleinzielig.
-weggejorist-
ik snap er niks van
Laat 'm maar bloeden. Het downloaden van een complete database heeft nul journalistieke waarde. Nog zoiets dat meneer is vergeten voordat hij deze actie ondernam.
Wat DarkDitch zegt ^
Nogal onprofessioneel om als bedrijf dit soort kattekwaad uit te gaan halen, wat schiet zo'n bedrijf er mee op?
En daarom mogen beveiligingsbedrijven NOOIT een verlengstuk van de politie worden en mogen gegevens van burgers NOOIT naar deze beveiligingsbedrijven toe.
-weggejorist-
"Niet dat Brenno belangrijke & privacygevoelige shit van burgers zoals DigiD beheerd."
Hij beheerDDD? Foei GS!
REAGEER OOK