belachelijk hoor NY times... zeer belachelijk gezien de reputatie van de hacker.

Al die vergelijkingen met een inbreker vindt ik totale onzin. Hij helpt de beveiling te verbeteren door sysadmins op hun fouten te wijzen. Dat dit mischien niet zo prettig is om op gewezen te worden kan ik me voorstellen. Hij heeft non-disclosure papieren ondertekend om eventuele geheimen niet in de publiciteit te brengen. Het is net zo dom om de hamer de schuld te geven als je m zelf op je teen laat vallen.

Niemand heeft hem echter gevraagd om de NYT te hacken en daar gaat het om. Alsof jij blij wordt wanneer een 'white hat' inbreker met goede bedoelingen probeert je huis in te komen wanneer je hem daar geen toestemming voor hebt gegeven. Ook al wijst hij je op je eigen fouten en risico's.

Zeer correct opgemerkt, vind het ook onterecht. Maar hoeveel mensen geven de hamer de schuld ipv zichzelf? Het is gewoon heel verleidelijk wat dom in de rondte te gaan vloeken ipv je eigen fout onder ogen te zien.

Wat ik echter niet snap is waarom NY het meteen zo public gaat maken ipv de hulp accepteerd en het gewoon stil houdt.

Hij is een van de vele 'Hackers"die in de problemen omdat omdat ze Inbreken op netwerken van grote bedrijven en deze wijzen op hun fouten via de media. en daar houden bedrijven niet van want de vuile was moet binnen blijven. (Als mensen eens wisten hoe bedrijven met hun vertrouwelijke gegevens om gaan).
Sinds 11 sep zijn de wetten in de USA erg streng (hacken staat gelijk aan Terrorisme nu) Hij kan als hij schuldig wordt gevonden lang in de gevangenis verdwijnen en daarna heel lang zonder werk zitten zie kevin mitnick story. De kans is hier groot op omdat hij geen geld heeft voor een goede dure advocaat en omdat rechters in de USA altijd een voorbeeld functie willen stellen voor de volgende zaak enz. (zie kevin)
Adrian is een zeer begaafde jonge die veel weet over beveiliging van netwerken en hun foute. Hij is een van de weinige echte Hackers die er nu nog zijn. Hij weet hoe dingen werken en heeft er veel verstand van. Hij is geen SCRIPTKID die iets download van Internet en wat probeert. (of hij schade aan een netwerk toe brengt is niet duidelijk kan maar hoeft niet) de 25.000 dollar aan schade die hij zal hebben veroorzaakt, aldus de NY Times. Zijn eerder kost om de foute die er waren op te lossen dan schade door vandalisme! En 25000 dollar is niet echt veel geldt voor een bedrijf als de NY Times het is meer een aanklacht tegen het gezicht verlies van hun duur betaalde IT’rs / of bedrijf dat hun netwerk beheerd dan een echt tegen wat hij heeft gedaan. Het is inderdaad strafbaar maar om dan de FBI op iemand of te sturen is overkill en zijn erge dingen zoals virus makers en mensen die fraude plegen. Ze hadden beter contact met hem op kunnen nemen en naar hem luisteren dan dit.

Liever 1 whitehat die *diep* in m'n netwerk doordringt dan 1 kiddie, die m'n zorgvuldig opgeslagen bedrijfs/klant/CC gegevens vervolgens jat & verkoopt...

In beide gevallen ben je 'cracked', maar van de whitehat kun je nog verwachten dat hij/zij discreet is.
Als je haast hebt met boodschappen doen, en je laat in je haast het fietssleuteltje in het slot van je *dure* fiets zitten, en een voorbijganger zegt: 'Hee, je sleutel zit er nog in, wil je je fiets kwiijt?".
Doe je dan ook aangifte tegen die persoon ?

De vergelijking is eerder dat je de voorbijganger op je fiets ziet klimmen, hij vervolgens een rondje om je heen rijdt en je daarna laat zien dat je je sleuteltje hebt laten zitten.

Nee, maar wel wanneer hij 'snachts aan mijn voordeur gaat lopen klooien om te kijken of ie 'm open kan krijgen, vervolgens mijn hele huis doorzoekt, ik hem beneden in de kamer tegen kom en hij vervolgens tegen mij zegt: "Ik kon zo makkelijk binnenkomen dat ik het wel moest doen om e.e.a. aan je te bewijzen". Ik wil niemand in mijn huis hebben. Ook niet iemand met goede bedoelingen.

En voor een ieder die de vergelijking met een inbreker niet snapte:

Een ANDER heeft de controle over je systemen gehad, iemand van buiten. Durf jij je handen ervoor in het vuur te steken dat hij gedaan heeft wat hij zegt dat hij gedaan heeft?

Zou hij niet toevallig een klein modificatie-tje aangebracht kunnen hebben waar hij je niet van op de hoogte heeft gebracht? vertrouw je hem?

Vertrouw je hem omdat hij papieren heeft getekend waarin staat dat hij zal beloven geen gegevens door te spelen?

Vertrouw je daarop.... als hij stiekem toch de hele bak informatie aan de concurrentie doorspeeld en daardoor mogelijk jouw bedrijf ten gronde gaat...en alle werknemers op straat komen te staan. (dit gaat natuurlijk wat ver, maar het is een denkbare situatie).

Het gaat er niet om of het een huis is of dat het een computer is waar ingebroken is, het gaat erom dat er een huis of een computer is waar jij de controle over kwijt geraakt bent.

inbreker roept" ik bouw wel even die veiligheidssloten voor je in" - hij heeft stiekem een extra sleutel.

hacker roept" Ik zorg wel even dat je systeem weer dicht komt" - backdoortjes.......

Je zal dus zelf van scratch af aan je systemen weer op moeten bouwen. (misschien dus wel meer systemen dan die 1 of 2 die hij gehacked heeft). Kijk eens wat dat kost, denk aan downtijd zodat je gebruikers niet verder kunnen.


LEUK!!!! zo'n white-hat ..zoals jullie hem noemen! *kots*