Ethische hackers moeten IT-systemen gaan beschermen
In Wales wordt een nieuwe generatie "ethische hackers" opgeleid om wereldwijd belangrijke security systemen te testen en te beveiligen. De cursus wordt gegeven door de universiteit van Glamorgan. Volgens de initiatiefnemers zou er in de industrie grote behoefte aan gekwalificeerd, ethisch personeel zijn. De meeste bedrijven huren liever een getrainde software security specialist dan een hacker. "Er zijn veel slimme mensen die dit soort dingen kunnen doen en ook over ethiek beschikken" zegt Alan Phillips van 7Safe, dat meehelpt met het geven van de cursus.
"Zou je een ex-terrorist vertrouwen die met je meevliegt in een vliegtuig? Misschien, maar je neemt wel een groot risico. Onze penetratie-testers zijn allemaal gescreend door de overheid" gaat Phillips verder. De meeste hackers zijn echter geen mensen die systemen van andere landen of bedrijven aanvallen, maar boze werknemers. "In grote organisaties is iedereen verbonden met het netwerk. Informatie kan beschadigd of naar de concurrent gestuurd worden"
De cursus behandelt onderwerpen als penetratie-testen, draadloze security, forensisch onderzoek, implementatie van BS 7799 en andere zaken. (icWales)
schoolbank is geen garantie voor toepasbaarheid. Daarom verdienen
gerenomeerde consultants hier ook een bak met geld mee: een goede
verpakking doet wonderen om goed werk af te kunnen leveren.
er zijn tal van dit soort pseudo-academische opleidingen.
studenten van deze opleiding? Hoe integer moet je zijn om
jezelf "ethical hacker" te noemen? Hoe lang moet je integer
zijn geweest of blijven om "ethical hacker" genoemd te
kunnen worden?
Als je als bedrijf behoefte hebt aan zulke mensen, is het
dan wellicht niet verstandiger om een door goede naam bekend
staand bedrijf voor een dergelijke klus in te huren? Of
eventueel vertrouwde (naar eigen maatstaven als integer
beschouwde) werknemers naar een dergelijke opleiding sturen?
Je weet als bedrijf dan wat voor vlees je in de kuip hebt en
het mes snijdt zo aan twee kanten.
herken je vijand door hem in te huren
bijvoegelijk naamwoord voor het substantief "hacker"
eigenlijk in? Laten we het voor het gemak in de context van
'Groot Brittannie' (GB) beschouwen. GB wordt geleid door een
uiterst maniakale dictatoriale en oorlogzuchtige psychopaat
genaamd Tonnie B'Liar. Dan weten we wat de ondergeschikten
van B'Liar zullen zeggen en zullen doen om hun baan te
behouden in de algehele economische onzekere malaise,
veroorzaakt door B'Liars eigen oorlogen in Afganistan en Irak.
Dan kunnen we concluderen: "ethical hackers at phony tony's
service"
Postscriptum:
Ik begin goed te kotsen van al die walgelijke berichten van
al die arrogante angel-saksische en amerikaanse zogenaamde
security experts.
Deze types zijn allemaal gebrainwashed voor 'her majesty's
empire'.
Laat eens duitse, spaanse, franse of hollandse belgische of
zweedse security experts aan het woord.
Ik word kotsziek van dat angelsaksische arrogante
zelfzuchtige opportunistisch imperialistische geblaat!!
Grote bedrijven hebben in het verleden ook ex-para's aangetrokken om
hun beveiliging te testen. Waren die mannen allemaal potentiële
terroristen? Het zijn allemaal wel door de overheid opgeleide
beroepsdoders?
Een beetje context graag...
Een security expert die niet kan hacken zou wel eens die naam niet waard
kunnen zijn. Is het hier niet zo'n beetje de boswachter en de stroper?
Het kernbegrip in dit artikel is 'ethisch'.
Naar aanleiding van de Lynn-Cisco-zaak heb ik wel een ander opgezocht
over ethiek en computergebruik. Het blijkt allemaal toch niet zo eenvoudig
te liggen als je op het eerste zicht zou denken.
Eventjes tong in mond draaien en grondig nadenken vooraleer uitspraken
te doen die kant noch wal raken.
Verder schijnt deze opleiding geen finaliteit te zijn, maar deel uit te maken
van een curriculum :
Students completing the course will gain credits towards either a
postgraduate diploma (PgD) or a Masters (MSc) in computer security-
related subjects.
[/unquote]
Patrick.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.