Docent leert studenten virussen schrijven
Een Amerikaanse informatica professor leert zijn studenten virussen schrijven en keyloggers ontwikkelen, dit tot grote woede van beveiligingsbedrijven die al hebben gezegd de studenten niet aan te zullen nemen. Professor George Ledin wordt zelfs vergeleken met Abdul Qadir Khan, de Pakistaanse wetenschapper die kerntechnologie aan Noord-Korea verkocht.
Toch is Ledin van mening dat het ontwikkelen van malware geen kwaad kan, omdat de studenten in een afgesloten laboratorium werken, waar de virussen niet zouden kunnen ontsnappen. De radicale aanpak zou nodig zijn om studenten zoals "hackers" te laten denken en betere detectie en bestrijding te laten ontwikkelen. "In tegenstelling tot biologische virussen worden computervirussen door een programmeur geschreven. Wij willen die mindset begrijpen die mensen hiertoe drijft. Je kunt geen verdediging ontwikkelen als je niet weet waar je je tegen moet beschermen."
Verder wil de professor, die les geeft aan de Sonoma State Universiteit, aantonen dat virusscanners voor het grootste gedeelte zinloos zijn. "Als een student deze programma's kan verslaan, wat heeft het dan voor nut voor de mensen en bedrijven die hier jaarlijks 5 miljard dollar aan uitgeven." Anti-virusbedrijven zijn het niet met de kritiek van Ledin eens. "We hebben het speelveld veranderd, en de virussen zijn de afgelopen jaren veranderd door de beveiliging die wij hebben aangebracht," zegt Zulfikar Ramzan, technisch directeur van Symantec's security team.
geen kwaad kan, omdat de studenten in een afgesloten
laboratorium werken, waar de virussen niet zouden kunnen
ontsnappen...."
...eh, juist :(
yourself, you will not be imperiled in a hundred battles; if
you do not know your enemies but do know yourself, you will
win one and lose one; if you do not know your enemies nor
yourself, you will be imperiled in every single battle.
misschien een van de studenten op het idee komt er eens mee te nemen om
buiten het afgesloten laboratorium te proberen.
Het is toch juist fantastisch dat je zelf iets maakt en
vervolgens gaat bedenken hoe je anderen daartegen kan
beschermen. Het is immers toch ook handig dat je weet hoe
een hacker werkt als je je ertegen wilt beschermen?
Yep! En bij de politie leren ze ook hoe je een bank moet
overvallen en een kind moet ontvoeren????
Sommige dingen kunnen in theorie uitgelegd worden om kennis
op te doen!
juist malware in te dammen. Zo verscheen er laatst een artikel dat de
virusschrijvers steeds meer uitsterven.
Deze professor is zeer verkeerd bezig.
Het is toch juist fantastisch dat je zelf iets maakt en
vervolgens gaat bedenken hoe je anderen daartegen kan
beschermen. Het is immers toch ook handig dat je weet hoe
een hacker werkt als je je ertegen wilt beschermen?
Tenzij deze studenten kwaad willen, en na hun studie verder gaan met het
schrijven van virussen. (waar een kans van 50% in zit).
http://www.google.com/search?q=calgary+2003+virus
Sommige dingen kunnen in theorie uitgelegd worden om kennis
op te doen!
bekend word. Leren denken als een virusschrijver is iets anders dan het leren
virussen schrijven.
boeven.
Sir Dice begrijpt het helemaal, dit is echt niet uitsluitend
'theoretisch' te leren, dat zou net zo belachelijk zijn
als 'theoretisch' guerrillastrijder leren zijn.... ! ;)
Yep! En bij de politie leren ze ook hoe je een bank moet
overvallen en een kind moet ontvoeren????
Sommige dingen kunnen in theorie uitgelegd worden om kennis
op te doen!
proberen ze zoveel mogelijk de patronen te begrijpen en
herkennen o.a. door te denken als "kwaadwillenden" zodat ze
kunnen ingrijpen nog voordat een "kwaadwillende" kattenkwaad
uithaalt. Wat ik uit het artikel begrijp is dat de professor
deze studenten hetzelfde probeert te laten doen.
Die professor weet ook van het bestaan van mobiele opslagmedia en dat er
misschien een van de studenten op het idee komt er eens mee te nemen om
buiten het afgesloten laboratorium te proberen.
beste manier van les geven is door het zelf te proberen. ik zie het probleem
niet zo, je kan van alles leren wat in potentie misbruikt kan worden.
schrijven! Het is dan des te beter dat het in een lab gebeurt
virusschrijver denkt anders is het onmogelijk om wapens
tegen virussen te maken.
En mensen die naar school gaan willen over het algemeen op een legale
manier hun geld verdienen, want om veel illegaal geld te verdienen heb je
helemaal geen diploma's nodig en zeker niet als mensen illegaal geld willen
verdienen met malware e.d, want die kennis is in overvloed op het internet.
Tuurlijk zijn er beveiligingsonderzoekers. Studenten hoeven dit echter niet te
leren. Er zijn genoeg documenten waaruit blijkt hoe hackers te werk gaan, en
hoe men dit doet. Je hoeft echt niet te weten hoe dit precies gebeurt.
Zeker als standaard in de opleiding vind ik het belachelijk. Mocht je een studie
voor beveiligersonderzoekers voor anti-virusbedrijven gaan volgen, dan kun je
dit altijd nog leren.
Dit lijkt net zo'n leerkracht die zelf virusschrijver is, en de malware aan wil
houden in de wereld, en daarom zijn studenten hierin opleidt.
Het is trouwens totaal niet zonder gevaar. Zoals ik al eerder zei zou er maar
één moeten zijn die kwaad wil, en via een USB-stick o.i.d. het virus het lab uit
haalt. Dan is het dus wel opeens dat iedereen denkt: "Nee, toch niet zo'n
goed
idee".
Het zijn maar de computers waar zo'n beetje je hele identiteit op staat. :-)
Het is toch juist fantastisch dat je zelf iets maakt en vervolgens gaat bedenken hoe je anderen daartegen kan beschermen. Het is immers toch ook handig dat je weet hoe een hacker werkt als je je ertegen wilt beschermen?
Yep! En bij de politie leren ze ook hoe je een bank moet overvallen en een kind moet ontvoeren????
Sommige dingen kunnen in theorie uitgelegd worden om kennis op te doen!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.