mboost-dp1
Flicker - mindfrieze
Papis (3) skrev:evner til at komme ind i Pentagons system
Med evner til at komme ind i et administrativt system med oplysninger om ansatte i forsvarsministeriet.
Den slags systemer er ikke nødvendigvis bedre beskyttet end andre administrative systemer bare fordi at det hører ind under forsvarsministeriet.
#6
Det skal han ikke regne med.
Langt de fleste informations sikkerheds job i både den offentlige og den private sektor kræver et grundig baggrunds check og en plet på straffeattesten af den her karakter vil være en diskvalifikation.
Der er naturligvis dem som bevist søger efter hackere med en tvivlsom moral. Men det er nok ikke lige de mest attraktive jobs.
Og så er der muligheden af at forsøge sig som selvstændig.
Men den med alle de gode jobs der venter de gode hackere er en myte.
Det skal han ikke regne med.
Langt de fleste informations sikkerheds job i både den offentlige og den private sektor kræver et grundig baggrunds check og en plet på straffeattesten af den her karakter vil være en diskvalifikation.
Der er naturligvis dem som bevist søger efter hackere med en tvivlsom moral. Men det er nok ikke lige de mest attraktive jobs.
Og så er der muligheden af at forsøge sig som selvstændig.
Men den med alle de gode jobs der venter de gode hackere er en myte.
#7 Det skriver du godt nok, men syntes da nu det virker til at være sket en del:
http://www.pcmag.com/feature/266255/7-hackers-who-...
http://www.pcmag.com/feature/266255/7-hackers-who-...
kblood (8) skrev:#7 Det skriver du godt nok, men syntes da nu det virker til at være sket en del:
http://www.pcmag.com/feature/266255/7-hackers-who-...
Det er sket for de syv, ja, men hvor mange tror du har den modsatte oplevelse, at de af samme grund IKKE er blevet ansat?
Jeg har sådan på fornemmelsen at det er en hel del flere.
kblood (6) skrev:Kunne måske nemt tænkes at han gerne ville findes. Når han kommer ud af fængsel så vil han have en lang liste af job tilbud at vælge imellem.
kblood (8) skrev:Det skriver du godt nok, men syntes da nu det virker til at være sket en del:
http://www.pcmag.com/feature/266255/7-hackers-who-...
Jeg siger da ikke de alle for job, men hvis hacket er imponerende nok, vil jeg da mene at chancen er god.
Altså vi diskuterer hvorvidt en hacker kan få job indenfor IT sikkerhed, når han kommer ud efter at have afsonet fængsel.
Den artikel giver 8 eksempler på "hackere" med jobs.
George Hotz - device hacker, ikke straffet, udvikler job
Peter Hajas - device hacker, ikke straffet, udvikler job
Johnny Chung Lee - device hacker, ikke straffet, udvikler job
Jeff Moss - arrangør af hacker konferencer (med FBI og NSA som gæster!), ikke straffet, IT sikkerhedsjob
Chris Putnam - (godartet) malware udvikler, ikke straffet, udvikler job
Ashley Towns - (godartet) malware udvikler, ikke straffet, udvikler job
Michael Mooney - malware udvikler, ikke straffet, udvikler job
Kevin Poulson - hacker, straffet, arbejder som journalist der skriver om IT
Der er ikke en eneste straffet hacker imellem de 8 som har et IT job.
#13
Ja. Han lever som selvstændig konsulent, forfatter og foredragsholder.
Det kræver ikke så meget tillid fra virksomhedernes side.
Og hvis han er god til at snakke, så kan han sikkert tjene en OK løn.
Han kan næppe fortælle noget som andre ikke kan fortælle lige så godt. Men navnet betyder noget.
Forestil dig at du vil arrangere et halvdags seminar om IT sikkerhed og du skal have en time fyldt ud med "what not to do". Du kan hyre en tilfældig kedelig men pålidelig IT sikkerhedsperson og tilhørerne småblunder det nmeste af tiden - eller du får en kendt hacker til at komme og lave et lidt skarpt indlæg og tilhørerne hører faktisk efter og får måske endda noget ud af det.
Men det er næppe noget godt karriere sats. For det første så er den slags hårdt arbejde med meget rejseri. For det andet så er der næppe plads til mange af den slags i markedet.
Jeg sammenligner det lidt med Jønke.
Ja. Han lever som selvstændig konsulent, forfatter og foredragsholder.
Det kræver ikke så meget tillid fra virksomhedernes side.
Og hvis han er god til at snakke, så kan han sikkert tjene en OK løn.
Han kan næppe fortælle noget som andre ikke kan fortælle lige så godt. Men navnet betyder noget.
Forestil dig at du vil arrangere et halvdags seminar om IT sikkerhed og du skal have en time fyldt ud med "what not to do". Du kan hyre en tilfældig kedelig men pålidelig IT sikkerhedsperson og tilhørerne småblunder det nmeste af tiden - eller du får en kendt hacker til at komme og lave et lidt skarpt indlæg og tilhørerne hører faktisk efter og får måske endda noget ud af det.
Men det er næppe noget godt karriere sats. For det første så er den slags hårdt arbejde med meget rejseri. For det andet så er der næppe plads til mange af den slags i markedet.
Jeg sammenligner det lidt med Jønke.
#ansættelse
Det er min erfaring at ansættelse i en IT virksomhed typisk kræver ren straffeattest og hvis det er forsvarsrelateret så er sikkerhedsgodkendelse som checker om der er noget udover straffeattesten.
I udlandet sker det faktisk at kunder kræver at deres IT leverandører udleverer straffeattester for alle de ansatte som skal arbejde på deres projekt.
Op på den lokale politistation og få taget fingeraftryk som så sendes til FBI der returnerer et "certificate of good conduct".
Det er min erfaring at ansættelse i en IT virksomhed typisk kræver ren straffeattest og hvis det er forsvarsrelateret så er sikkerhedsgodkendelse som checker om der er noget udover straffeattesten.
I udlandet sker det faktisk at kunder kræver at deres IT leverandører udleverer straffeattester for alle de ansatte som skal arbejde på deres projekt.
Op på den lokale politistation og få taget fingeraftryk som så sendes til FBI der returnerer et "certificate of good conduct".
Robert Tappan Morris - Blev dømt men arbejder nu for MIT.
Kevin Poulsen blev også fanget og fængslet for hacking, men fik et job som journalist hvor han skriver om sikkerhed.
De andre hackere, det kan da godt være at de ikke kom i fængsel, men det ændrer jo ikke på at de stadig havde gjort noget ulovligt. Som hacker er det jo den risiko de løber, at de måske kommer i fængsel. Hvis de undgår fængsel er chancen for at blive hyret da sikkert det større. Nogen af dem indrømmede endda at de havde gjort noget ulovligt, men dommeren valgte ikke at dømme dem så det kom på straffe attesten da man kunne se at det kun ville skade deres fremtidige karriere, og personen betalte vist i stedet en bøde.
Kevin Poulsen blev også fanget og fængslet for hacking, men fik et job som journalist hvor han skriver om sikkerhed.
De andre hackere, det kan da godt være at de ikke kom i fængsel, men det ændrer jo ikke på at de stadig havde gjort noget ulovligt. Som hacker er det jo den risiko de løber, at de måske kommer i fængsel. Hvis de undgår fængsel er chancen for at blive hyret da sikkert det større. Nogen af dem indrømmede endda at de havde gjort noget ulovligt, men dommeren valgte ikke at dømme dem så det kom på straffe attesten da man kunne se at det kun ville skade deres fremtidige karriere, og personen betalte vist i stedet en bøde.
#16 Ja hvis det er for forsvaret og man dermed skal hjælpe et land med IT sikkerhed, så tror jeg nu også at en ren straffe attest vil være påkrævet. I England har man nu overvejet at hyre kriminelle og dømte hackere alligevel. Det er så ikke kommet frem om de rent faktisk har gjort det.
kblood (17) skrev:Robert Tappan Morris - Blev dømt men arbejder nu for MIT.
Ja. Som underviser. Det kræver ikke specielt tillid. Bare at man ved noget - og han har så en PhD (og det betyder nok mere end hans hacker fortid).
kblood (17) skrev:Kevin Poulsen blev også fanget og fængslet for hacking, men fik et job som journalist hvor han skriver om sikkerhed.
Igen et job som ikke kræver specielt tillid.
kblood (17) skrev:De andre hackere, det kan da godt være at de ikke kom i fængsel, men det ændrer jo ikke på at de stadig havde gjort noget ulovligt. Som hacker er det jo den risiko de løber, at de måske kommer i fængsel. Hvis de undgår fængsel er chancen for at blive hyret da sikkert det større. Nogen af dem indrømmede endda at de havde gjort noget ulovligt, men dommeren valgte ikke at dømme dem så det kom på straffe attesten da man kunne se at det kun ville skade deres fremtidige karriere, og personen betalte vist i stedet en bøde.
De andre hackere var ikke engang hackere (modern betydning) men kun hackere (gammel betydning).
De havde arbejdet med at jail-brake diverse devices og udviklet nogle ikke særligt slemme orme.
kblood () skrev:Ja hvis det er for forsvaret og man dermed skal hjælpe et land med IT sikkerhed, så tror jeg nu også at en ren straffe attest vil være påkrævet.
Forsvaret vil kræve sikkerhedsgodkendelse - langt skrappere end ren straffeattest.
Helt normale civile firmaer kræver ofte straffeattest.
http://www.ft.dk/ripdf/samling/20141/beslutningsfo...
Fra 2001 til 2010 er der sket en klar vækst i antallet af private
og offentlige straffeattester på næsten 30.000, og der
blev således udleveret 161.000 straffeattester i 2010 mod
131.000 i 2001 (Kilde: »Antallet af straffeattester boomer«
af Michael Gøtze, Politiken.dk den 8. maj 2011).
Ifølge en undersøgelse fra interesseorganisationen Lederne
bliver der indhentet straffeattest i forbindelse med 26 pct.
af ansættelserne i danske virksomheder. Undersøgelsen viser
også store forskelle fra branche til branche. I detailhandelen
og i transport- og rejsebranchen vil lederne se attesten
i cirka halvdelen af tilfældene. (Kilde: »Ansøgere skal vise
straffeattest«, Lederne.dk den 27. maj 2013).
Og det er så for stillinger generelt.
Man må formode at procenten er højere for betroede ansatte indenfor IT.
http://money.usnews.com/money/blogs/outside-voices...
viser lidt om hvor niveauet ligger på det amerikanske job markede:
viser lidt om hvor niveauet ligger på det amerikanske job markede:
When asked how they handle an applicant with a record, most hiring managers, business owners and human resources professionals typically respond with, "It depends." There are many different types of violations. Some things are immediate deal breakers for most professional environments, such as embezzlement, physical or sexual acts of violence, theft and fraud. Others are not perceived to be as "risky," such as possession of marijuana or public intoxication. Business leaders must protect the interests of the firm, their clients and employees. And they'll avoid applicants with criminal offenses that expose a business, its clients or employees to additional risk or an unsafe environment.
#23
Helt korrekt.
Og mange steder er det slet ikke tilladt at afvise ansøgere automatisk p.g.a. plettet straffeattest - der skal laves en individuel vurdering.
Men jeg gætter på at følgende er symptomatisk:
https://www.information.dk/indland/2007/07/flere-a...
Helt korrekt.
Og mange steder er det slet ikke tilladt at afvise ansøgere automatisk p.g.a. plettet straffeattest - der skal laves en individuel vurdering.
Men jeg gætter på at følgende er symptomatisk:
https://www.information.dk/indland/2007/07/flere-a...
Bilka i Kolding er et konkret eksempel på en arbejdsplads, hvor man ifølge varehuschef Claus Christiansen skal kunne fremvise en ren straffeattest, uanset hvor i hierakiet, man søger ansættelse. Han sagde således i marts måned til Jyske Vestkysten:
"Det gælder alle medarbejdere. Høj som lav. Selv et ungt menneske, som nogle timer om eftermiddagen vil have job som flaskedreng, skal kunne vise en pletfri straffeattest."
"Vi beder om at se en straffeattest. Men ikke nødvendigvis en ren straffeattest," siger han og forklarer, at der må være tale om et fejlcitat eller en misforståelse.
"Hvis det er et eller andet håndgemæng i nattelivet for 10 år siden, som var en enkeltstående dumhed, behøver det ikke at have betydning," siger Erik Eisenberg,
som dog ikke kan komme i tanke om et konkret eksempel på, at Dansk Supermarked har ansat en tidligere straffet.
#24 Ja... men det virker bare ikke specielt relevant hvad et supermarked gør, ift hvad sikkerheds branchen gør. Det giver vel fin mening for et supermarked ikke at ansætte kriminelle, men hvad angår hackere og sikkerhedsbranchen, så kan det nemt være at de ikke ser det som slemt at have været kriminel, hvilket jeg syntes virker til at være tilfældet. Der er da en del af dem som fik job selv før man vidste om de ville blive straffet, og flere gange hvor de indrømmede en kriminel handling og stadigt fik job.
gramps2 (26) skrev:#25
Så du tror at sikkerhedsbranchen har lavere standarder end Dansk Supermarked hvad angår tidligere straffe?
Hvis jeg havde personaleansvar skulle straffeattesten være ren. Jeg skal ikke ansætte en person, som tidligere har vist dårlig dømmekraft.
Jeg havde en plet på min straffeattest, hvilket gjorde at jeg ikke kunne arbejde i Netto og ved de vikarbureauer som jeg prøvede (natarbejde ved samlebånd).
Men jeg blev stadig headhuntet af store selskaber i IT-branchen.
Jeg har også oplevet, ad flere gange, at en stor international IT koncern skriver at de ikke ansætter folk med en plettet straffeattest, men alligevel gør det.
Men jeg har så også oplevet at folk har dumpet deres adgangsprøver med et brag, og alligevel er blevet ansat.
#29
Skulle lige til at skrive det samme, men kan da komme med et link så:
https://www.politi.dk/da/borgerservice/straffeatte...
Man kan ikke lave noget der står mere end 5 år så vidt jeg kan se.
Hvordan er det i udlandet/USA?
Skulle lige til at skrive det samme, men kan da komme med et link så:
https://www.politi.dk/da/borgerservice/straffeatte...
Man kan ikke lave noget der står mere end 5 år så vidt jeg kan se.
Hvordan er det i udlandet/USA?
freesoft (30) skrev:Hvordan er det i udlandet/USA?
I USA varierer reglerne fra stat til stat.
En "typisk" regel vil være noget a la:
- den dømte skal ansøge om forsegling af sagen og en dommer vurderer så om det skal ske
- der skal gå mindst X år førend det kan ske
- det kan ikke lade sig gøre for vaneforbrydere
- det kan ikke lade sig gøre for grove forbrydelser
https://en.wikipedia.org/wiki/Expungement_in_the_U...
kblood (25) skrev:Ja... men det virker bare ikke specielt relevant hvad et supermarked gør, ift hvad sikkerheds branchen gør. Det giver vel fin mening for et supermarked ikke at ansætte kriminelle, men hvad angår hackere og sikkerhedsbranchen, så kan det nemt være at de ikke ser det som slemt at have været kriminel,
Er det ikke en noget urealistisk antagelse.
Hvad er risikoen ved at ansætte en kriminel i de to steder?
Supermarkede - stjæle for et antal hundrede kroner måske nogle tusind kroner.
IT afdeling - lække fortrolige oplysninger eller slette/ødelægge data. hvilket kan koste firmaet fra titusinder af kroner til mange millioner kroner.
Hvis virksomhederne agerer rationelt vil de være langt mere tilbageholdne med at ansætte en straffet i IT afdelingen fremfor i et supermarkede.
Det var også det som den amerikanske referance lidt antydede:
Some things are immediate deal breakers for most professional environments
kblood (25) skrev:hvilket jeg syntes virker til at være tilfældet. Der er da en del af dem som fik job selv før man vidste om de ville blive straffet, og flere gange hvor de indrømmede en kriminel handling og stadigt fik job.
Dem du listede kan slet ikke sammenlignes med personen i den originale historie.
Personen i den originale historie har brudt ind i et computer system, stjålet data, offentliggjordt disse data, er blevet fanget og får formentligt en ubetinget fængsels dom.
Mange af dem på din liste har kun jail breaket/rootet/modificeret en device som de har købt. Og er ikke blevet dømt.
Der er store forskelle.
Juridisk:
* idømt fængsel for overtrædelse af straffelovens pragraffer om hacking
* ikke dømt, muligvis ikke engang ulovligt, og hvis ulovligt ikke en straffesag men en civil sag (manglende overholdelse af EULA aftale, krænkelse af IPR og hvad nu device leverandør kunne finde på)
Moralsk:
* de fleste finder det meget forkasteligt at bryde ind i computer systemer, stjæle data og offentliggøre dem
* de fleste (tror jeg) finder det OK at når man har betalt for en device så kan man gøre hvad man vil med den
Risiko vurdering:
* læk eller ændring af data kan have meget store omkostninger
* minimal, de vil ikke kunne være sikker på hvad hans af firmaet udleverede computer og telefon nu kører af styre system og applikationer, men det har ikke rigtig nogen omkostning (hvis de fyrer ham skal de bruge tid på at få genskabt devicen, men ...)
Jeg har en tidligere straf, og er blevet "headhuntet" indenfor det job jeg fik en straf for. Så, det kan ske.
Var ærlig og sagde det ved første (eller anden?) samtale. Inden de spurgte efter attest.
Var ærlig og sagde det ved første (eller anden?) samtale. Inden de spurgte efter attest.
#35
Der tusinder af virksomheder i Danmark og millioner af virksomheder på verdensplan.
Selvfølgelig er der nogen som ikke går så meget op i den slags eller tror på at give folk en ny chance.
Men man skal regne med at plettet straffeattest reducerer ens jobmuligheder betydeligt. Og nogle typer job er hårdere ramt end andre. Betroede IT folk er formentligt en af de mest berørte job typer p.g.a. de katastrofale følger kriminelle handlinger involverende IT systemer kan få.
Der tusinder af virksomheder i Danmark og millioner af virksomheder på verdensplan.
Selvfølgelig er der nogen som ikke går så meget op i den slags eller tror på at give folk en ny chance.
Men man skal regne med at plettet straffeattest reducerer ens jobmuligheder betydeligt. Og nogle typer job er hårdere ramt end andre. Betroede IT folk er formentligt en af de mest berørte job typer p.g.a. de katastrofale følger kriminelle handlinger involverende IT systemer kan få.
#37
At blive en del af IT afdelingen i et selskab med afdelinger i alle verdensdele, og flere tusind ansat på verdensplan er netop hvor jeg er endt.
Jeg lærte dog af min straf, og kan godt kende forskel på do and don't
At blive en del af IT afdelingen i et selskab med afdelinger i alle verdensdele, og flere tusind ansat på verdensplan er netop hvor jeg er endt.
Jeg lærte dog af min straf, og kan godt kende forskel på do and don't
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund