"LulzSec zijn immorele klokkenluiders"
Bedrijven die de privégegevens van miljoenen consumenten op onveilige wijze bewaren en beveiligen zijn het probleem, niet de hackergroep LulzSec die deze misstanden aan de kaak stelt. Dat zegt "Security curmudgeon" op de website Attrition.org. Sommige critici vergelijken het optreden van de groep met het inbreken in iemands huis, om vervolgens een briefje op de keukentafel achter te laten dat het deurslot niet veilig is. Tevens worden privégegevens meegenomen en op een prikbord achtergelaten waar iedereen ze kan zien. "Welk huishouden heeft de privégegevens van 200.000 mensen in de keukenla liggen?"
Zeepkist
Security curmudgeon stelt dat er betere manieren zijn om een bedrijven voor beveiligingsmisstanden te waarschuwen. Aan de andere kant probeert de beveiligingsgemeenschap al dertig jaar de veiligheid van software en webapplicaties te verbeteren, met gemengde resultaten. Zo bleek dat de creditcardgegevens van Citibank-klanten op ongekend kinderlijk eenvoudige wijze waren gestolen.
"Hoe lang moeten we op onze zeepkist staan om betere veiligheid te eisen? Hoe lang moeten we lekken op verantwoorde wijze aan softwareleveranciers melden die niet van hun fouten leren?", vraagt Security curmudgeon zich af. Hij noemt het hacken van een bedrijf om vervolgens gevoelige informatie te publiceren niet ethisch, "maar voor sommige mensen en groepen als LulzSec en anderen is dit het wel."
Meldplicht
Door het onthullen van creditcardgegevens of wachtwoorden zou LulzSec het publiek geen dienst doen, maar niets is minder waar. "Kijk naar het hele plaatje. Een bedrijf had persoonlijke gegevens, bewaarde het op onveilige wijze en beschermde het onvoldoende. Als een criminele hacker de gegevens had gestolen, had het maanden of een jaar kunnen duren voordat de bron van het lek bekend was."
LulzSec heeft volgens Security curmudgeon geen financiële motieven en door het openbaren van de gegevens, kunnen consumenten zich proactief tegen misbruik beschermen. De leverancier kan de wachtwoorden wijzigen of nieuwe creditcards uitgeven, voordat er grootschalig misbruik plaatsvindt. "Geen van beide scenario's is plezierig, maar de ene informeert een consument meteen; iets wat een vijf jaar in ontwikkeling zijnde meldplicht bedrijven eindelijk verplicht om te doen."
Onschuldig
Critici stellen dat LulzSec onschuldige mensen in gevaar brengt. "Maar ze negeren wie de consumenten / eindgebruiker in de eerste plaats in gevaar brengt. LulzSec brengt onschuldige mensen niet in gevaar; ze maken bekend dat deze mensen al gevaar liepen. De schuld ligt bij leveranciers die geen adequate maatregelen nemen om gevoelige gegevens te beveiligen."
Alleen vraag ik me af of er nu niet een hoop boefjes zijn die wachten op de volgende publicatie wachtwoorden en direct aan de slag gaan zoveel mogelijk buit te maken met de tot dan toe ongewijzigde wachtwoorden.
Een klokkenluider begint eerst met het melden van problemen bij de juiste instanties (justitie, management, journalisten) en hangt niet meteen alle gegevens aan de klokkentoren.
LunzSec zijn geen klokkenluiders, maar anarchisten. Ze beweren security hoog in het vaandel te hebben, maar hun acties wijzen iets anders uit. Zij willen chaos en paniek creëren binnen de samenleving in plaats van deze te verbeteren.
Ik ben het wel met het artikel eens dat LulzSec niet de primaire schuldige/foute organisatie is, dat zijn tenslotte de bedrijven die hun zaken niet goed op orde hebben. Wel zijn ze secundair schuldig, omdat ze onrechtmatig verkregen gegevens op een schandelijke manier publiceren.
Men kan de gegevens niet alleen zien, men kan ze ook misbruiken. Lulzsec zou er ook voor kunnen kiezen de informatie zo vrij te geven dat deze niet misbruikt kan worden voor identiteitsdiefstal en dergelijke.
"Door het onthullen van creditcardgegevens of wachtwoorden zou LulzSec het publiek geen dienst doen, maar niets is minder waar. "
Doet LulzSec je een dienst wanneer ze jouw creditcard informatie publiceren, indien anderen deze informatie vervolgens gebruiken om geld van je te stelen ? Doen ze je een dienst indien zij de details van je Paypal account online zetten, waarna iemand geld steelt van dit account, of er spullen mee bestelt ?
"LulzSec heeft volgens Security curmudgeon geen financiële motieven en door het openbaren van de gegevens, kunnen consumenten zich proactief tegen misbruik beschermen. "
LMFAO. Criminelen kunnen met deze gegevens proactief misbruik maken. Ik vind de strekking van dit bericht extreem naief.
Overigens vind ik het verwerpelijk om op deze manier aan te tonen dat zaken onveilig zijn. Ik ben bang dat het de sfeer op internet niet ten goede gaat komen.
Daarnaast betwijfel ik of dit juist hun doel helpt te bereiken. Ook in Den Haag en andere landen om ons heen zullen ze nu veel secuurder gaan kijken hoe ze dit bij wet kunnen gaan aanpakken. Het gevolg dat internet dadelijk niet meer de onbegrenste mogelijkheden kent die we nu allemaal helpen.
Het wordt voor die cybercriminelen helemaal moeilijk als dadelijk een land als Amerika hun gaat zien als een terroristische groepering.
Zijn zij ook opzoek naar het beloofde digitale land?
Hoevaak word dat inderdaad genegeerd en niets mee gedaan.
In sommige gevallen word de melder ook nog eens aangeklaagd , terwijl het probleem niet opgelost word.
(werderom vraag ik mij af of ook deze reactie geplaatst gaat worden)
Een klokkenluider begint eerst met het melden van problemen bij de juiste instanties (justitie, management, journalisten) en hangt niet meteen alle gegevens aan de klokkentoren.
LunzSec zijn geen klokkenluiders, maar anarchisten. Ze beweren security hoog in het vaandel te hebben, maar hun acties wijzen iets anders uit. Zij willen chaos en paniek creëren binnen de samenleving in plaats van deze te verbeteren.
Beide definities fout: klokkenluiders maken misstanden publiek (en dat doet Lulzsec, alhoewel je je ernstig moet afvragen of de usernames en passwords daarvan deel zijn) en anarchisten hebben geen chaos en paniek tot doel, maar zoeken naar een samenleving zonder onbewezen autoriteit (en dat is erg kort door de bocht, zie de uitgebreide verhandelingen op Wikipedia over anarchisme). Willekeurige relschoppers zijn GEEN anarchisten.
Of Lulzsec, klokkenluiders, anarchisten en/of relschoppers zijn laat ik aan ieder zelf over om te bepalen.
Een klokkenluider begint eerst met het melden van problemen bij de juiste instanties (justitie, management, journalisten) en hangt niet meteen alle gegevens aan de klokkentoren.
LunzSec zijn geen klokkenluiders, maar anarchisten. Ze beweren security hoog in het vaandel te hebben, maar hun acties wijzen iets anders uit. Zij willen chaos en paniek creëren binnen de samenleving in plaats van deze te verbeteren.
Beide definities fout: klokkenluiders maken misstanden publiek (en dat doet Lulzsec, alhoewel je je ernstig moet afvragen of de usernames en passwords daarvan deel zijn) en anarchisten hebben geen chaos en paniek tot doel, maar zoeken naar een samenleving zonder onbewezen autoriteit (en dat is erg kort door de bocht, zie de uitgebreide verhandelingen op Wikipedia over anarchisme). Willekeurige relschoppers zijn GEEN anarchisten.
Of Lulzsec, klokkenluiders, anarchisten en/of relschoppers zijn laat ik aan ieder zelf over om te bepalen.
Een klokkenluider begint eerst met het melden van problemen bij de juiste instanties (justitie, management, journalisten) en hangt niet meteen alle gegevens aan de klokkentoren.
LunzSec zijn geen klokkenluiders, maar anarchisten. Ze beweren security hoog in het vaandel te hebben, maar hun acties wijzen iets anders uit. Zij willen chaos en paniek creëren binnen de samenleving in plaats van deze te verbeteren.
Beide definities fout: klokkenluiders maken misstanden publiek (en dat doet Lulzsec, alhoewel je je ernstig moet afvragen of de usernames en passwords daarvan deel zijn) en anarchisten hebben geen chaos en paniek tot doel, maar zoeken naar een samenleving zonder onbewezen autoriteit (en dat is erg kort door de bocht, zie de uitgebreide verhandelingen op Wikipedia over anarchisme). Willekeurige relschoppers zijn GEEN anarchisten.
Of Lulzsec, klokkenluiders, anarchisten en/of relschoppers zijn laat ik aan ieder zelf over om te bepalen.
Het recht van de sterkste hebben we nu ook, helaas is dat nu dus de gevestigde orde en zijn wij met z'n allen de zwakkere.
Wat je wil zeggen is volgens mij dat de grote massa anarchisten wel gelijk stelt met relschoppers, net zoals ze denken dat hackers altijd kwaadwillende criminelen zijn.
Het recht van de sterkste hebben we nu ook, helaas is dat nu dus de gevestigde orde en zijn wij met z'n allen de zwakkere.
Ik ben het niet eens met jouw stelling dat het recht van de sterkste een soort van wij, volk, tegen de overheid. Ik weet niet of je hebt gestemd en wat je hebt gestemd, maar ik hoop dat je dat bewust hebt gedaan. Als jouw mening niet gedragen wordt door de meerderheid heb je een probleem met democratie, niet zozeer met de overheid. En als je het niet eens bent met jouw partij dan hoop ik dat je dat hebt laten merken aan jouw partij. Politieke partijen willen nog wel eens luisteren naar de achterban.
Wat je wil zeggen is volgens mij dat de grote massa anarchisten wel gelijk stelt met relschoppers, net zoals ze denken dat hackers altijd kwaadwillende criminelen zijn.
Het recht van de sterkste hebben we nu ook, helaas is dat nu dus de gevestigde orde en zijn wij met z'n allen de zwakkere.
Ik ben het niet eens met jouw stelling dat het recht van de sterkste een soort van wij, volk, tegen de overheid. Ik weet niet of je hebt gestemd en wat je hebt gestemd, maar ik hoop dat je dat bewust hebt gedaan. Als jouw mening niet gedragen wordt door de meerderheid heb je een probleem met democratie, niet zozeer met de overheid. En als je het niet eens bent met jouw partij dan hoop ik dat je dat hebt laten merken aan jouw partij. Politieke partijen willen nog wel eens luisteren naar de achterban.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.