Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Hoe leg je aan leken het nut uit van 'white hat' hackers?
Neem nou deze interessante aflevering van De Wereld Draait Door:
http://dewerelddraaitdoor.vara.nl/Video-detail.628.0.html?&tx_ttnews%5Btt_news%5D=19711&tx_ttnews%5BbackPid%5D=626&tx_ttnews%5Bcat%5D=148&cHash=7855e4c1027b10f48833c253ed8d3a3f
waarin Alexander Klöpping en Arnoud Vermeer enthousiast praten over hacken. Uiteraard krijgen ze de vraag: "Maar moeten we hacken niet verbieden?" Zoals te zien in het fragment is het best moeilijk daar een overtuigend antwoord op te geven.
Laten we wel wezen, ook de white hats kunnen voor nachtmerries zorgen doordat ze een exploit openbaar maken waardoor er ineens over de hele wereld telefoons gehackt kunnen worden. Ook wanneer iemand een fout in een website vind, root krijgt en dan netjes een email stuurt van 'hier zit een fout en daardoor ben ik jullie systeem binnengedrongen. Maar ik ben lief en beloof dat ik niets heb gestolen/kapotgemaakt'. Ja, zo iemand kan je als bedrijf niet op zijn woord vertrouwen en menig sysadmin zal een slapeloze nacht doorbrengen door het hele systeem na te lopen...
Ik ben benieuwd wat voor argumentatie jullie zouden gebruiken om aan een leek uit te leggen waarom de white hats niet in de gevangenis moeten worden gestopt.
http://dewerelddraaitdoor.vara.nl/Video-detail.628.0.html?&tx_ttnews%5Btt_news%5D=19711&tx_ttnews%5BbackPid%5D=626&tx_ttnews%5Bcat%5D=148&cHash=7855e4c1027b10f48833c253ed8d3a3f
waarin Alexander Klöpping en Arnoud Vermeer enthousiast praten over hacken. Uiteraard krijgen ze de vraag: "Maar moeten we hacken niet verbieden?" Zoals te zien in het fragment is het best moeilijk daar een overtuigend antwoord op te geven.
Laten we wel wezen, ook de white hats kunnen voor nachtmerries zorgen doordat ze een exploit openbaar maken waardoor er ineens over de hele wereld telefoons gehackt kunnen worden. Ook wanneer iemand een fout in een website vind, root krijgt en dan netjes een email stuurt van 'hier zit een fout en daardoor ben ik jullie systeem binnengedrongen. Maar ik ben lief en beloof dat ik niets heb gestolen/kapotgemaakt'. Ja, zo iemand kan je als bedrijf niet op zijn woord vertrouwen en menig sysadmin zal een slapeloze nacht doorbrengen door het hele systeem na te lopen...
Ik ben benieuwd wat voor argumentatie jullie zouden gebruiken om aan een leek uit te leggen waarom de white hats niet in de gevangenis moeten worden gestopt.
Reacties (14)
14-01-2011, 16:25 door
custoditus
Erg beknopt: White hat hackers maken/testen/verbeteren de technologie, het feit dat 'leken' kunnen spelen/werken met hun PC's, mobiele telefoons, PDA's en andere technologie is mede dankzij hen. Dat is i.i.g. hoe ik het zie.
Ik heb deze uitzending gezien en ben van mening dat ze nu een hele goede kans hadden om het goed uit te leggen aan de massa en hier helaas onvoldoende gebruik van hebben gemaakt. Jammer :S
Ik heb deze uitzending gezien en ben van mening dat ze nu een hele goede kans hadden om het goed uit te leggen aan de massa en hier helaas onvoldoende gebruik van hebben gemaakt. Jammer :S
Een hacker is iemand met verstand van zaken en daardoor kan die dus fouten ontdekken in systemen. Je kunt met een fout die ontdekt is 2 dingen doen: aangeven bij de maker dat er iets mis is zodat die er wat aan kan doen voordat een kwaadwillende het kan misbruiken. Of hij/zij kan er zelf misbruik maken van de gevonden fout.
De 0-day exploit werd trouwens ook helemaal verkeer uitgelegd.
De 0-day exploit werd trouwens ook helemaal verkeer uitgelegd.
15-01-2011, 09:47 door
spatieman
Bij de nitwits van de de overheids is hacken is hacken.
maar ja, wat verwacht je ook..
maar ja, wat verwacht je ook..
15-01-2011, 11:50 door
[Account Verwijderd]
[Verwijderd]
Alleen de manier waarop het naar buiten word gebracht zint mij niet altijd,plus veel software ontwikkelaars met name Microsoft doen soms nog maanden of zelfs jaren niks aan het naar buiten gebrachte lek. Kijk en dat vind ik dan wel weer jammer en het mis dan ook zijn voordeel. Inderdaad Black hat hackers surfen ook op websites over sercurity en als die dan zo`n lek zien zullen hun daar wel eerder gebruik van maken mochten ze het zelf al niet ontdekt hebben.
15-01-2011, 17:26 door
0101
Door Anoniem: Een hacker is iemand met verstand van zaken en daardoor kan die dus fouten ontdekken in systemen. Je kunt met een fout die ontdekt is 2 dingen doen: aangeven bij de maker dat er iets mis is zodat die er wat aan kan doen voordat een kwaadwillende het kan misbruiken. Of hij/zij kan er zelf misbruik maken van de gevonden fout.
En de mensen met de grijze petjes die doen er vaak gewoon niets mee.Maar even kort door de bocht: als je hacken verbiedt (wacht eens even, ik dacht dat het al verboden was?) dan zul je zien dat (vrijwel) alleen black hats het dan nog de moeite vinden om te hacken; immers, die verdienen er (meestal) aan. De white hats sporen dan geen lekken meer op zodat ze niet gefikst kunnen worden en dan blijft er meer te hacken over voor de zwarthoeden. Dat wil je dus helemaal niet.
Door rookie: (jullie denken misschien dat dit een hollywood scenario is? forget about it.)
Voorbeeld(en)?
15-01-2011, 17:29 door
Syzygy
Hoe leg je aan leken het nut uit van 'white hat' hackers?
Niet want over 3 minuten zijn ze het toch weer vergeten.
't Ligt allemaal aan de definities. Mijn idee hiervan:
Hacker: iemand die innovatief bezig is met technologie.
Whitehat: gebruikt hacking om producten beter te maken.
Blackhat: gebruikt hacking voor persoonlijk gewin en typisch ten koste van anderen.
Nut whitehat: (verder) verbeteren van technologie.
Hacker: iemand die innovatief bezig is met technologie.
Whitehat: gebruikt hacking om producten beter te maken.
Blackhat: gebruikt hacking voor persoonlijk gewin en typisch ten koste van anderen.
Nut whitehat: (verder) verbeteren van technologie.
16-01-2011, 18:11 door
Securitate
Door rookie: Ten eerste "moeten we hacken niet verbieden?" is ook weer zo'n heerlijke wereldvreemde vraag.
tja, dan zouden we neuken ook moeten verbieden.het kan met een ander dan je eigen vrouw/man.
al dan niet strafbaar gedrag wordt mede bepaald door de INTENTIE van je actie, een rechter zal niet of laag vonnissen.
misschien dat een jurist het beter kan verwoorden.
White Hat hacker is een eenzame onbegrepen strijder voor het goede, op de rand van de Dark Side. Uitleg, net als bij Batman, is niet mogelijk, onbegrepen en onbemint gaat hij door het leven.
17-01-2011, 13:48 door
Syzygy
Door Anoniem: White Hat hacker is een eenzame onbegrepen strijder voor het goede, op de rand van de Dark Side. Uitleg, net als bij Batman, is niet mogelijk, onbegrepen en onbemint gaat hij door het leven.
Nou Batman was wel bemind hoor vooral door zijn schandknaapje Robin ;-)
17-01-2011, 13:48 door
Syzygy
dubbel post, kan weg
17-01-2011, 15:39 door
Mysterio
Door Anoniem: 't Ligt allemaal aan de definities. Mijn idee hiervan:
Hacker: iemand die innovatief bezig is met technologie.
Whitehat: gebruikt hacking om producten beter te maken.
Blackhat: gebruikt hacking voor persoonlijk gewin en typisch ten koste van anderen.
Nut whitehat: (verder) verbeteren van technologie.
Leuk dat jouw definitie dit zegt en dat deze benamingen het prima doen in de technische subcultuurtjes van deze tijd, maar je vergeet dat de gemiddelde burger niets geeft om jouw hoedje en jouw innovatieve bezigheden op de techniek. Zodra jij hacker op je CV zeg zal het gemiddeld bedrijf je niet inhuren als systeembeheerder.Hacker: iemand die innovatief bezig is met technologie.
Whitehat: gebruikt hacking om producten beter te maken.
Blackhat: gebruikt hacking voor persoonlijk gewin en typisch ten koste van anderen.
Nut whitehat: (verder) verbeteren van technologie.
Misschien wordt het tijd om te erkennen dat het publiek niet op hackers zit te wachten en dat het dus tijd wordt om af te stappen van het wanhopig proberen het woord hacker uit het verdomhoekje te krijgen. Reputatie is bijzonder moeilijk om vanaf te komen.
17-01-2011, 15:43 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.