Hét vraag- en antwoordplatform van Nederland

Kan een ICT medewerker hacken?

Kan een ict medewerker hacken, of achterhalen wie je aan het bellen is enzo?

Verwijderde gebruiker
6 jaar geleden
3.9K
Amadea
6 jaar geleden
In opdracht van de werkgever, als die vermoed dat jij je onder werktijd met andere dingen dan werken bezighoudt, kan dat inderdaad gebeuren. Maar zonder aanleiding mag hij dat niet doen, want dan is die persoon zélf bezig met andere dingen dan werken.
LeonardN
6 jaar geleden
@Amadea Dat zal je even verder uit moeten leggen. Ik weet niet precies wat je bedoelt te zeggen, maar als je ergens werkt en je telefoon wordt gehackt omdat de baas wil weten met wie je belt dan is dat behoorlijke illegaal. De vraag is nogal vaag gesteld, net als je reactie, dus wellicht bedoel je heel wat anders.
Verwijderde gebruiker
6 jaar geleden
Nee ik bedoel stel dat IK wordt gebeld door iemand die ik niet ken, kan een ict medewerker achterhalen wie mij aan het bellen is?
LeonardN
6 jaar geleden
Dus je vraag is:
"Als iemand mij belt op mijn mobiele telefoon kan ik dan aan iemand van de ICT-afdeling vragen of deze even de naam van de beller achterhaald?"
LeonardN
6 jaar geleden
Een ICTmedewerker zal vast wel een of andere hack kennen, de vraag is of hij de hack kent die jij voor ogen hebt, OF dat datgene wat jij van hem verlangt wel als hacken aangemerkt kan worden. Als er gewoon een logbestand is met gebelde nummers die hij door kan kijken is dat geen hack te noemen. Je kan beter je vraag anders stellen en met meer informatie komen als je een goed antwoord wil voor de oplossing die je zoekt.
---
Als er gewoon een logbestand is met gebelde nummers gekoppeld aan accountnamen die hij door kan kijken is dat geen "hack" te noemen.

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (3)

De bedrijfsvoering is qua ICT vaak zo dat niet één iemand alles kan en mag, doorgaans moet je autorisatie krijgen om dingen te doen(zoals hacken) die buiten je dagelijkse werkzaamheden liggen. Dus iemand van netwerk kan zien(als het VOIP is) met wie je belt, maar dan moet die ICT werknemer dus afdeling netwerk vragen om iets van packet inspection te doen op een bepaalde call party ID. Dus het hangt er een beetje vanaf wie jij als ICT medewerker ziet, want als het iemand is die alleen maar Windows uitrolt bedrijfsbreed dan betwijfel ik zijn bewering dat hij kan zien met wie jij belt.
(Lees meer...)
Verwijderde gebruiker
6 jaar geleden
Verwijderde gebruiker
6 jaar geleden
Hacken is altijd een ongeoorloofde bezigheid en er is nooit een autorisatie voor gegeven.
Verwijderde gebruiker
6 jaar geleden
"Hacken is altijd een ongeoorloofde bezigheid en er is nooit een autorisatie voor gegeven." Oneens, de beste manier om de integriteit van je beveiliging onder de loep te nemen is door een bedrijf in te huren die hierin gespecialiseerd is de mogelijke lekken binnen ICT omgeving op te sporen, ethisch hacken noemen ze dat, en is volkomen legaal, Google en Facebook belonen dat zelfs met forse bedragen voor 0days via een hack verkregen.
Iedereen kan hacken dus ook een ict medewerker.

En ja als u op een bedrijfsnetwerk via VOIP (internet) belt of een internetpagina bezoekt kan een ICT'er het achterhalen, vaak nog maanden later, dit is afhankelijk van het systeem dat gebruikt wordt.

Echter met het oog met de wet op privacy is het niet toegestaan om deze gegevens te achterhalen en/of te gebruiken.
(Lees meer...)
Verwijderde gebruiker
6 jaar geleden
Verwijderde gebruiker
6 jaar geleden
"Iedereen kan hacken", dacht ik niet.
En het achterhalen van VOIP gegevens is geen hacken, maar gegevens inzien.
En dat kan alleen bij computers die iets met het netwerk te maken hebben.
Jij zult dat nooit kunnen achterhalen.
Min.
Verwijderde gebruiker
6 jaar geleden
@Reddie
Inderdaad kan iedereen hacken maar hebben de meeste niet de intentie om het te doen, er zijn zelfs programma's in de omloop om het te doen.
Als jij geen toestemming hebt om die gegevens in te zien en ook geen wachtwoord / account en je breekt toch in de bestanden om ze te zien is dat ook een hack.
Daarnaast kan een hacker zeker bij een slecht beveiligd netwerk van buiten zelfs inhacken op het systeem en de gegevens inzien.
Of ik het kan achterhalen laat ik in het midden, wil het niet en doe het niet.
Verwijderde gebruiker
6 jaar geleden
"Inderdaad kan iedereen hacken maar hebben de meeste niet de intentie om het te doen, er zijn zelfs programma's in de omloop om het te doen."
Als je dat beweert dan snap je de essentie van hacken niet t.o.v. een scriptje runnen. Geloof mij, heel weinig mensen kunnen dit...
Verwijderde gebruiker
6 jaar geleden
@buurmannetje
Weet niet wat jij bedoelt betreffende de essentie van een hack. Ken twee verschillende soorten hackers beide met hetzelfde doel maar verschillende werkwijzes en bedoeling.
Je hebt de hacker die het als hobby doet om bedrijven te laten zien waar er fouten in de beveiliging zitten.
Er zijn hackers die criminele / staatsveiligheidsdoelen hebben, deze laatsten hacken enkel en alleen om zoveel mogelijk informatie te vergaren en doen dit zelfs met programma's.
Aangezien de hier vernoemde ICTer meer een criminele bedoeling heeft met zijn hack is mijn reactie volledig op zijn plek.
LeonardN
6 jaar geleden
@theod Niet iedereen kan hacken. Wat buurmannetje bedoelt is het verschil tussen scriptkiddies en echte hackers die zelf methodes bedenken. Dit is eerder een definitie probleem waarin ik buurmannetje ongelijk geef. Ook een scriptkiddie is een hacker, het is echter een manier van hacken die velen (niet iedereen), maar iedereen met wat affiniteit met computers uit kan voeren. Je kan een uitleg volgen en kijken of het werkt bij X website of organisatie. Bij bedrijven inbreken gebeurt niet enkel hobbymatig, er zijn bedrijven die op aanvraag je bedrijf proberen te hacken, dat doen ze dan soms niet enkel via het netwerk maar ook via de telefoon even een wachtwoord proberen te ontfutselen (social hackng). Als je iemands wachtwoord raadt om zo zijn mail in te komen is dat ook hacken. Dat is echter een discussie die je niet gaat winnen met buurmannetje, die heeft een vernauwde definitie van wat een hacker is. Jij hebt een te ruim beeld.
Verwijderde gebruiker
6 jaar geleden
@LeonardN Wetgever is er heel duidelijk in: Computervredebreuk of hacken is het binnendringen ("inbreken") in een computersysteem of netwerk. Verdere uitleg: http://www.iusmentis.com/beveiliging/hacken/computercriminaliteit/computervredebreuk/
LeonardN
6 jaar geleden
Je hoeft DIE discussie niet van mij te winnen. In dat opzicht ben ik het met je eens. Wat niet klopt is dat je zegt dat iedereen dat kan. Ik zie mijn oma dat nog niet doen, die kan ik met moeite uitleggen hoe ze haar eigen mail moet openen terwijl haar ww onthouden wordt.
Verwijderde gebruiker
6 jaar geleden
"Wetgever is er heel duidelijk in: Computervredebreuk of hacken is het binnendringen ("inbreken") in een computersysteem of netwerk." Zie het dat je in een vliegtuig stapt en naar een willekeurige bestemming vliegt, jij weet niet hoe je daar gekomen bent, die mannetjes voor in het vloegtuig wel, die hebben namelijk een hele trits complexe handelingen moeten verrichten om daar te komen, jij hebt als passagier geen benul wat voor kennis daar voor benodigd is, die mannetjes voorin zijn de hackers en jij bent de script-kiddie in dit verhaal, je bereikt beide het doel, maar het verschil is dat de mannetjes voorin weten hoe...en jij naast vele anderen helemaal niet. Leg anders aan je moeder(en iedereen die kan hacken) uit wat mutex is.... "Aangezien de hier vernoemde ICTer meer een criminele bedoeling heeft met zijn hack is mijn reactie volledig op zijn plek."
Het gaat niet om zijn bedoeling, maar de mogelijkheid daartoe, de verantwoordelijkheid bij een bedrijf ligt niet bij één persoon.
LeonardN
6 jaar geleden
@buurmannetje Juist en dan winnen theod en ik dus de feitelijke discussie, immers de mensen in een vliegtuig vliegen en scriptkiddies worden veroordeeld voor hacken. Probleem is in deze dat jij de definitie zelf vernauwd en jouw vernauwde definitie aanhoudt als algemene definitie. Stelling: Niet iedereen kan hacken, maar wel veel mensen kunnen dat. Niet op het niveau dat bepaalde hackers dat kunnen die totaal nieuwe methodes verzinnen om ergens in te breken. Een vriendin van mij hackte op verzoek een keer de mail van de ex-vriendin van haar partner. Simpelweg door aan te geven dat ze haar wachtwoord vergeten was en de "geheime vraag" te beantwoorden door de vraag aan haar partner te vragen (die wist het antwoord). Bijzonder weinig technische kennis voor nodig (tegen 0 aan), maar toch een hack in defiitie.
Verwijderde gebruiker
6 jaar geleden
"@buurmannetje Juist en dan winnen theod en ik dus de feitelijke discussie"
We zitten hier toch niet in een wedstrijd wie het meeste gelijk heeft....? "Een vriendin van mij hackte op verzoek een keer de mail van de ex-vriendin...."
Als je het vragen van geheime vragen onder hacken schaart is prima, je verward hier alleen voorkennis zoals de informatie vragen aan de partner van de ex-vriendin met iemand die een programma schrijft wat alle mogelijke wachtwoorden probeert o.i.d. Iemand die de sleutel van de auto van de ex-vriendin vraagt is geen ook hacker als deze met de sleutel in de auto kan komen, iemand zonder zo'n sleutel en tóch weet binnen te komen via slinkse wijze wel...
LeonardN
6 jaar geleden
We zitten hier toch niet in een wedstrijd wie het meeste gelijk heeft....? Ja ik wel althans, dat noem je een discussie. Iemand zegt iets, jij beweert dat deze persoon ongelijk heeft, ik beweer dat deze wel gelijk heeft. Vandaar de stelling. Het probleem is dat iedereen het er wel overeens is dat er verschillende gradaties zijn van de moeilijkheid ergens in te breken en dat voor bepaalde vormen geen enkele kennis nodig is, omdat het al voorgekauwd is, de uitleg die je geeft daarover is prima. Dus daar hoeven we niet lang over te discussieren. Het enige wat geldt is hoe kloppend is nu de uitspraak. Wel nu vaststaat dat niet IEDEREEN kan hacken. Dus ik poneer opnieuw de stelling: "Niet iedereen kan hacken, maar wel veel mensen kunnen dat. Niet op het niveau dat bepaalde hackers dat kunnen die totaal nieuwe methodes verzinnen om ergens in te breken. Scriptkiddies zijn voorbeeld van een methode waarop vele mensen zouden kunnen hacken.
Verwijderde gebruiker
6 jaar geleden
"immers de mensen die een vliegtuig vliegen en scriptkiddies worden veroordeeld voor hacken." Ook hier ga je een beetje mis, een scriptkiddie kun je niet aanrekenen wat zo'n script aanricht omdat hij/zij de hele inhoudelijke functie in zo'n script verre van begrijpt, dus dat zal iets van computervrede breuk o.i.d. worden. Een hacker daar in tegen schrijft doelbewust een specifiek programma om een specifieke zwakheid in een systeem uit te buiten, iets wat een scriptkiddie nooit zou kunnen als hij naar een leeg notepad.exe staart, en sterker nog in z'n leven nog niet zou kunnen vullen met zinnigheid om diezelfde exploit te maken, je kunt dan beiden niet hetzelfde aanrekenen als scriptkiddie iets zegt van: "ik dubbel-klikte alleen dat bestand..."
Binnen de wet staat deze definitie bewust heel breed zodat de slimme computergebruikers dan een andere manier van inbreken bedenken die niet onder deze definitie valt,.
LeonardN
6 jaar geleden
och zijn bijna alle spectaculaire computer-hacks gebaseerd op social engineering, waarbij de zwakste schakel, namelijk de mensen die wél toegang hebben tot het systeem – meestal zonder het te beseffen – op een of andere manier worden gebruikt. Een bekend voorbeeld is dat van de "monteur" die langskomt en doodleuk bij de helpdesk een wachtwoord vraagt én krijgt omdat de helpdesk-medewerker, aan het feit dat de man vanaf een intern nummer belt, afleidt dat hij binnengelaten – dus te vertrouwen – is. Dit kan iedereen zonder skills, nou ja je hebt meer sociale skills nodig. Het is ongeveer vergelijkbaar met wat die vriendin deed. In het Nederlands strafrecht kent men de term hacken niet, een hacker(zoals jij bedoelt) en een scriptkiddie en waarschijnlijk ook mijn vriendin worden allemaal dus voor computervredebreuk veroordeeld.
Verwijderde gebruiker
6 jaar geleden
"Het gaat niet om zijn bedoeling, maar de mogelijkheid daartoe, de verantwoordelijkheid bij een bedrijf ligt niet bij één persoon." Dit opent deuren voor terroristen. Gaan werken bij een transportbedrijf en plegen met de vrachtwagen een aanslag.
Volgens jouw theorie zijn ze niet aansprakelijk maar het transportbedrijf???????!!!!!!!!!! Hij breekt in in een systeem (hackt) waarvoor hij geen toestemming heeft en steelt er informatie voor bedreiging oplichting.
Niet meer en niet minder.
Verwijderde gebruiker
6 jaar geleden
"Een hacker daar in tegen schrijft doelbewust een specifiek programma om een specifieke zwakheid in een systeem uit te buiten, iets wat een scriptkiddie nooit zou kunnen" Lees de door mij gegeven link hierboven is goed door. Het hacken met hulpmiddelen wordt zelfs apart behandeld maw ook zonder hulpmiddelen ben je strafbaar er is geen enkele uitzondering, zelfs als het netwerk onvoldoende beveiligd is ben je strafbaar mits het netwerk de indruk wekt een openbaar netwerk te zijn: De minister heeft in de Memorie van Toelichting echter aangegeven dat het voor de potentiële dader wel kenbaar moet zijn dat hij zich op verboden terrein gaat begeven. Dat hoeft dus niet per se een beveiliging te zijn, een voor mensen zichtbare mededeling "Verboden voor onbevoegden" kan al genoeg zijn. Door een draadloos netwerk als naam "Privé-netwerk, verboden toegang" te geven, weten derden die het netwerk toevallig zien dat het niet de bedoeling is dat ze daar gebruik van maken.
Verwijderde gebruiker
6 jaar geleden
Scriptkiddie pleegt dus een misdaad.
Ja elke ICTmedewerker kan een hack uitvoeren, anders zou deze moeten twijfelen aan zijn capaciteiten. Of deze kan achterhalen wie je aan het bellen is, valt niet te zeggen, niet elke ICT-medewerker kan evenveel, een programmeur of beveiligingsexpert zal in alle waarschijnlijkheid meer kunnen dan een ICT-medewerker die wel eens een MBO-systeembeheerder. Daarnaast kan je met het vinden van een telefoonnummer nog niet hard maken dat je met een specifiek persoon te maken hebt. Er zijn telefoonnummers van bedrijven waar wel 100den mensen vandaan zouden kunnen bellen. Dus zelfs als de medewerker iets kan wat de normale medemens niet kan, dan nog is het maar de vraag of het zinvol is.
---
Stel je voor dat je gebeld wordt met een onderdrukt nummer (geen nummerweergave), dan is het ook voor de beste ICT'ers die zichzelf hebben toegelegd op het hacken van zwaarbeveiligde bedrijven nog geen eitje om het nummer te achterhalen waarmee jij bent gebeld. Ze zullen namelijk dan in moeten breken bij jouw telecom-provider.
(Lees meer...)
Toegevoegd op 03 juni 2018 08:55: tekst
6 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding