Beveiligingsexpert geeft hackers koekje van eigen deeg
Een Zweedse beveiligingsonderzoeker heeft de jacht geopend op hackers die via beveiligingslekken systemen proberen te infecteren. Via reverse-engineering voert hij namelijk aanvallen uit op de machines die malware verspreiden. "De meeste virusschrijvers zijn geen zorgvuldige programmeurs. Ze zijn goed, maar staan niet te veel stil bij security," aldus Joel Eriksson, die sinds 2006 bezig is met het bestrijden van "hackware".
Eriksson zoekt naar beveiligingslekken in de applicaties van de aanvallers, waardoor hij dan zijn eigen code kan uploaden. Volgens de onderzoeker is de beste verdediging de aanval, en is deze aanpak veel effectiever dan het installeren van een intrusion-detection systeem.
Of het juridisch is toegestaan is twijfelachtig, toch is het zeer onwaarschijnlijk dat een virusschrijver aangifte doet dat zijn systeem is gehackt. Naast hackertools denkt Eriksson zijn software ook tegen botnets in te kunnen zetten. "Als er een lek aanwezig is, is het game over voor de hacker."
tuurlijk zullen regels zeggen dat het allemaal niet mag,
maar zo wordt het kat en muis spelletje op een leuke manier
naar een hoger niveau gebracht :P
bijzonder internet. Als de overheid niet ingrijpt doen
mensen dat zelf, en krijg je dit soort taferelen.
Hoe logisch de reactie ook, ik weet niet of we hier op
termijn heel blij mee moeten zijn. Maar ik weet ook niet of
ik heel blij moet zijn met overheids regulering :S.
goede aktie van die gast..
en gewoon lamleggen die stumpers !
systemen dienen via de daartoe geëigende wegen te worden
aangepakt, minstens beginnend met een melding bij de ISP van
het kwalijke systeem of aangifte bij politie.
zeker niet "twijfelachtig" als men dergelijke acties op
Nederlandse bodem uitvoert.
Hieruit blijkt wel de wild-west status van ICT en in het
bijzonder internet. Als de overheid niet ingrijpt doen
mensen dat zelf, en krijg je dit soort taferelen.
Hoe logisch de reactie ook, ik weet niet of we hier op
termijn heel blij mee moeten zijn. Maar ik weet ook niet of
ik heel blij moet zijn met overheids regulering :S.
De (onze) overheid kan weinig doen, internet is een international medium. (En
het zal imho nog lang duren voordat alle landen voor zoiets samen gaan
werken.)
bescherming bied tegen aanvallen van buiten af. Mag ik zelf weten hoe ik die
software schrijf. Dit is het recht wat ik heb als software programeur op het
gebied van opensource software. Wanneer een een retard dan mijn systeem
binnen komt waar hij zichzelf geen toestemming voor heeft gevraagd is het op
eigen risico wat er met hem of zijn computer gebeurd.
Dit zelfde is als ik prikkeldraad om mijn terein staat waar een bord met
verboden toegang op staat en mijn terein afscherm voor inbrekers. Is het
probleem van de inbreker als hij/zijn zich verwond aan mijn prikkeldraad.
Dit is idd een kat en
muisspelletje waar alleen maar de hacker mee wint, want
tenslotte, als men op die manier op de hoogte wordt gebracht
van eventuele beveiligingslekken in hun applicaties, zal dat
als gevolg hebben dat ze hun applicaties zullen verbeteren.
Zo worden hun skills telkens beter en beter... Is het dat
wat we willen?
Beter om hen in de waan te laten dat hun applicaties "perfect" zijn, terwijl deze ook bugs/beveiligingslekken bevatten...
Tenslotte, voer je een tegenaanval en hack je hun systeem..
wat heb je er dan mee gewonnen. Niks toch? Waaaw, ik heb de
pc van een scriptkiddie gehacked... en dan? Als je een beetje principes hebt, ga je je niet verlagen tot het uitvoeren van gelijkaardige illegale praktijken, want de "tegenaanval" is even illegaal.
Koekje van eigen deeg? Onzin!
De nog altijd beste manier is melding bij de ISP+contact met
de politie. Geloof me, in de laatste jaren wordt hier wel
echt iets aan gedaan.
Chris Boyd (Paperghost) pakt het daarentegen op zijn eigen manier aan..waar ik dan wel volledig achter sta.
- om een ideetje te geven:
http://www.vitalsecurity.org/labels/goddamn%20batman.html
http://www.vitalsecurity.org/labels/Takedown.html
door hebben dat het zo werkt gaan ze zich WEL richten op de
eigen security.
reeds gehackte box. Enige vervelende nu is dat de
hacker/kiddie een slachtoffer uit zijn lijst kwijtraakt.
Door een gehackte box opnieuw te hacken wordt een
onschuldige 2x slachtoffer en een mogelijk politie-onderzoek
op het systeem wordt in de war gegooid omdat er 2 daders op
zitten.
Hardstikke fout dus eigenlijk en zeker strafbaar omdat het
net zo goed een roekeloze hack is.
Als ik een source code schrijf in mijn linux systeem in mijn eigen software die
bescherming bied tegen aanvallen van buiten af. Mag ik zelf weten hoe ik die
software schrijf. Dit is het recht wat ik heb als software programeur op het
gebied van opensource software. Wanneer een een retard dan mijn systeem
binnen komt waar hij zichzelf geen toestemming voor heeft gevraagd is het op
eigen risico wat er met hem of zijn computer gebeurd.
Dit zelfde is als ik prikkeldraad om mijn terein staat waar een bord met
verboden toegang op staat en mijn terein afscherm voor inbrekers. Is het
probleem van de inbreker als hij/zijn zich verwond aan mijn prikkeldraad.
De overeenkomsten in jouw voorbeelden kloppen niet. De beveiligingsexpert
hackt de computer van de hacker. Dat wordt dus zoiets als de Oostduitse
grensbewaking: prikkeldraad MET MITRAILLEURVUUR. En laat dat dan net
wel verboden zijn. Ondanks een waarschuwing hiervoor aan je prikkeldraad.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.