Poll
image

Pick one:

maandag 10 december 2018, 13:28 door Redactie, 27 reacties
Black Hat
19.7%
Grey Hat
32.81%
White Hat
47.49%
Reacties (27)
10-12-2018, 13:59 door Anoniem
Gemist : anders

Red Hat
Silver Hat
Gold(en) Hat
Transparent Hat (nieuwe kleren van de keizer)
10-12-2018, 17:03 door MathFox
Het (aluminium-) folie hoedje.
10-12-2018, 17:24 door Anoniem
Of:

Big Hat
Small Hat
No Hat
10-12-2018, 17:46 door Anoniem
Ik heb geen hoedje. Het is al erg genoeg dat sommige mensen denken dat je een hacker bent als ze weten dat je security specialist bent. Alsof politieagenten inbrekers zouden zijn en alsof je inbrekers nodig hebt om je tegen inbrekers te beschermen. Niet dus.
10-12-2018, 21:55 door soeperees
Door Anoniem: Het is al erg genoeg dat sommige mensen denken dat je een hacker bent als ze weten dat je security specialist bent.

Jij noemt jezelf "security specialist" terwijl je de term "hacker" niet eens kunt duiden? Gelukkig weten mensen wel dat ik security-expert ben omdat ik hack ;-)
11-12-2018, 10:19 door Korund
RedHat natuurlijk!
11-12-2018, 11:22 door Anoniem
Door Anoniem: Ik heb geen hoedje. Het is al erg genoeg dat sommige mensen denken dat je een hacker bent als ze weten dat je security specialist bent. Alsof politieagenten inbrekers zouden zijn en alsof je inbrekers nodig hebt om je tegen inbrekers te beschermen. Niet dus.
. Agenten maken ook wel eens een ronde door wijken om te kijken of iedereen zijn woning wel goed afgesloten heeft. Komt eigenlijk op hacken neer. " Testen of een systeem goed is beveiligd"
11-12-2018, 11:44 door [Account Verwijderd]
Door soeperees:
Door Anoniem: Het is al erg genoeg dat sommige mensen denken dat je een hacker bent als ze weten dat je security specialist bent.

Jij noemt jezelf "security specialist" terwijl je de term "hacker" niet eens kunt duiden? Gelukkig weten mensen wel dat ik security-expert ben omdat ik hack ;-)

Daar ben je me net voor :)
11-12-2018, 12:15 door Anoniem
Grey Hat als absolute religie voor alweer tenminste 27 jaar.
God, wat zijn we zogenaamd braaf geworden met z’n allen.
11-12-2018, 13:08 door Bladie
Mad Hat.
11-12-2018, 14:27 door Anoniem
In de begintijd van internet werd een onbevoegde computer programmeur een cracker genoemd, ongeacht diens intenties. Dat begrip is verwant aan het Nederlandse 'kraker'.

https://en.wikipedia.org/wiki/Black_hat

Denk aan het kraken van een kluis of woning. Maar wie voor de een gewoon een ordinaire dief is, is voor de ander misschien wel een "volksheld". Daarmee begon de verwarring.

Men zocht naar duidelijker begrippen. Richard M. Stallman zou het idee van een al dan niet gekleurde stapel van hoeden hebben gemunt, om goede en foute hackers te onderscheiden. Maar die ontkent dat:

"I have never used terms 'X-hat hacker' because I reject the use of 'hacking' to refer to breaking security,' he says. Where did the term come from then? 'I don't know where," he says.

Om dubbelzinnige betekenissen te vermijden, kan men beter naar bevoegdheden en de verrichte handelingen kijken. Dan komt men uit op eigenaar of beheerder versus crimineel gedrag.
11-12-2018, 15:01 door Hyper
Aluhoedje.
11-12-2018, 16:02 door Anoniem
Black en white kies ik niet, want da'lijk staat er iemand in mijn nek te hijgen met het etiketje "racisme".
Daarom maar het grijze aluhoedje gekozen.
11-12-2018, 16:37 door Anoniem
Door soeperees:
Door Anoniem: Het is al erg genoeg dat sommige mensen denken dat je een hacker bent als ze weten dat je security specialist bent.

Jij noemt jezelf "security specialist" terwijl je de term "hacker" niet eens kunt duiden? Gelukkig weten mensen wel dat ik security-expert ben omdat ik hack ;-)
Ik werk in een SOC. Daarmee mag ik mezelf volgens mij met recht een security specialist noemen. Dat maakt me echter nog geen hacker. Een hacker is iemand die hackt. Een security specialist is iemand die gespecialiseerd is in security. Je kunt de één zijn zonder de ander.
11-12-2018, 20:41 door Anoniem
Door Anoniem:
Door soeperees:
Door Anoniem: Het is al erg genoeg dat sommige mensen denken dat je een hacker bent als ze weten dat je security specialist bent.

Jij noemt jezelf "security specialist" terwijl je de term "hacker" niet eens kunt duiden? Gelukkig weten mensen wel dat ik security-expert ben omdat ik hack ;-)
Ik werk in een SOC. Daarmee mag ik mezelf volgens mij met recht een security specialist noemen. Dat maakt me echter nog geen hacker. Een hacker is iemand die hackt. Een security specialist is iemand die gespecialiseerd is in security. Je kunt de één zijn zonder de ander.

Precies en daarnaast leven soeperees en Rexodus waarschijnlijk in hun eigen bubbel en hebben ze gemist dat taal iets levends is en de term hacker tegenwoordig synoniem is voor een criminele of black hat hacker.
12-12-2018, 08:23 door Anoniem
Door Anoniem:
Ik werk in een SOC. Daarmee mag ik mezelf volgens mij met recht een security specialist noemen.

Nou, daar ben ik het niet mee eens. Je kunt ook manager in een SOC zijn en niets van security afweten.
En misschien ben je wel bezig met de techniek en weet je veel van één klein onderdeel van het scala aan onderwerpen die kunnen vallen onder het kopje "security".
Jouw opmerkingen komen op mij over als iemand die jong en onervaren is en vindt dat hij/zij zichzelf moet bewijzen door met
de titel "security expert" gooit omdat het zogenaamd status geeft.

Trouwens, ik werk in een olympisch stadion. Daarmee mag ik mezelf, volgens jou, met recht een olympisch atleet noemen.
12-12-2018, 20:13 door Anoniem
Door Anoniem:
Door Anoniem:
Ik werk in een SOC. Daarmee mag ik mezelf volgens mij met recht een security specialist noemen.

Nou, daar ben ik het niet mee eens. Je kunt ook manager in een SOC zijn en niets van security afweten.
En misschien ben je wel bezig met de techniek en weet je veel van één klein onderdeel van het scala aan onderwerpen die kunnen vallen onder het kopje "security".
Jouw opmerkingen komen op mij over als iemand die jong en onervaren is en vindt dat hij/zij zichzelf moet bewijzen door met
de titel "security expert" gooit omdat het zogenaamd status geeft.

Trouwens, ik werk in een olympisch stadion. Daarmee mag ik mezelf, volgens jou, met recht een olympisch atleet noemen.
Dan zou je inderdaad een manager zijn. Goed punt. Beetje pedantisch, maar dat mag.

Ik zei specialist, als in iemand die zich specialiseert. Ik heb mezelf geen expert genoemd. Ik gebruik de titel "security specialist" ook niet omdat dat status geeft, maar omdat dat een nauwkeurige beschrijving is van wat ik doe.

En ongeacht waar ik allemaal wel of niet verstand van zou hebben: volgens mij is er weinig specialistischer dan wanneer je veel weet van één klein onderdeel. Zoek voor de lol eens in het woordenboek op wat specialist precies betekent.
12-12-2018, 21:56 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Ik werk in een SOC. Daarmee mag ik mezelf volgens mij met recht een security specialist noemen.

Nou, daar ben ik het niet mee eens. Je kunt ook manager in een SOC zijn en niets van security afweten.
En misschien ben je wel bezig met de techniek en weet je veel van één klein onderdeel van het scala aan onderwerpen die kunnen vallen onder het kopje "security".
Jouw opmerkingen komen op mij over als iemand die jong en onervaren is en vindt dat hij/zij zichzelf moet bewijzen door met
de titel "security expert" gooit omdat het zogenaamd status geeft.

Trouwens, ik werk in een olympisch stadion. Daarmee mag ik mezelf, volgens jou, met recht een olympisch atleet noemen.
Dan zou je inderdaad een manager zijn. Goed punt. Beetje pedantisch, maar dat mag.

Ik zei specialist, als in iemand die zich specialiseert. Ik heb mezelf geen expert genoemd. Ik gebruik de titel "security specialist" ook niet omdat dat status geeft, maar omdat dat een nauwkeurige beschrijving is van wat ik doe.

En ongeacht waar ik allemaal wel of niet verstand van zou hebben: volgens mij is er weinig specialistischer dan wanneer je veel weet van één klein onderdeel. Zoek voor de lol eens in het woordenboek op wat specialist precies betekent.

Is iemand die in een SOC werkt niet eerder een analist?
13-12-2018, 09:02 door Anoniem
100% white bestaat niet. Er zit altijd wel in meer of mindere mate een grijstintje in.
13-12-2018, 13:50 door Anoniem
@1427
Om dubbelzinnige betekenissen te vermijden, kan men beter naar bevoegdheden en de verrichte handelingen kijken. Dan komt men uit op eigenaar of beheerder versus crimineel gedrag.

Wat in tegenspraak is met wat je eerder beweert
Maar wie voor de een gewoon een ordinaire dief is, is voor de ander misschien wel een "volksheld". Daarmee begon de verwarring.

Een kraker is niet per definitie crimineel (denk maar aan langdurige leegstand ontstaan door financiele speculatie), als is het inmiddels wel gecriminaliseerd om de vvd achterban te b*ffn.

Volgens de wet is ongeveer alles inmiddels gecriminaliseerd en ben je een hacker omdat je een link in een website aanpast om sneller te kunnen navigeren als de pagina zelf niet goed werkt of traag.
Bevoegdheden en wetgeving zijn een veel te smalle definitie omdat er steeds meer wetgeving komt (naast rechtenclaims van de makers en zogenaamde eigenaren) die pro actief breed claimen om de vrijheid te hebben dat later te kunnen invullen.

In een samenleving van "niets mag tenzij ik vandaag een goede bui heb" zou een ethisch uitgangspunt wellicht beter zijn dan een toets aan claims en wetgeving omdat de belanghebbenden zelf een pootje lichten met het systeem zoals het hen goeddunkt.

Werkt de navigatie van een webpagina niet goed (verplichte javascripts etc) of traag dan pas je desgewenst zelf de url aan.
Werkt software niet helemaal behoorlijk dan pas je desgewenst de inhoud wat aan totdat het wel functioneert.
Is die fiets veiliger zonder een bepaald onderdeel? Dan sloop je het eraf.
Is die vork met wat buigwerk ook heel geschikt om voor de zoveelste keer die gore tiefkauwgum uit het profiel van je zolen te peuteren, dan doe je dat.
Heb je minder lekkage door de dakgoot om te buigen volgens niet bedacht ontwerp dan doe je dat zonder contact op te nemen met de ontwerper.

Een hacker is ook iemand die creatief dingen oplost of zaken creatief voor iets anders nuttigs inzet.
Maar onze vvd consumptiemaatschappij ziet natuurlijk liever dat we voor elke handeling een apart (smart) product kopen dat maar een heel beperkte levensduur heeft zodat we daarna gauw weer het volgende modelletje voor een bergje euries kunnen aanschaffen.
Ziet liever dat huizen leeg staan opdat er woningnood blijft en makelaars kunnen woekeren.
Ziet liever dat alleen zij computers van achteren mogen aanpassen (hacken) en wij gewillig allemaal in rij voorover gebogen blijven staan.

Komdermaarrin rutte met je gladde businessknecht,..
dat werk.

Hacken is een breed begrip en wordt continue negatief geframed door tegenstanders die een heel andere agenda hebben, burgers bang maken om zo meer geld voor de eigen ambtelijke organisatie los te peuteren.

Dus, zoals je al eerder aangaf, dat perspectief is nogal van belang.
Het wegnemen van bestaande perspectieven is wel in het belang van de een maar bepaald niet van de ander. De overheid neemt graag het perspectief van de burger weg waar nou juist het perspectief van de burger doorslaggevend zou moeten zijn, niet in enkel maar met gepaste respectvolle ethisch heel plausibel aanvaardbare meervoud.

Dat is natuurlijk een visie en daar hebben sommigen helemaal niets mee, "alleen het geld is datgeen wat telt".
13-12-2018, 16:09 door Anoniem
Door Anoniem: Wat in tegenspraak is met wat je eerder beweert

Welke tegenspraak? Wat snap je niet van de zin:

Maar wie voor de een gewoon een ordinaire dief [of vandaal] is, is voor de ander misschien wel een "volksheld". Daarmee begon de verwarring.

Vind het prima als je het begrip "hacker" als een soort van geuzennaam voor jezelf wilt hanteren. Dat moet jij geheel zelf weten. Aanvaard dan ook de consequenties. Het begip is ambigu.

Veel mensen associeren het begrip niet met een creatief individu, maar eerder met crimineel gedrag. De kleur of het materiaal van de ingebeelde hoed doet voor de goegemeente niet ter zake. Wel de vraag of je braaf bent.
13-12-2018, 21:59 door Anoniem
Door Anoniem:
Door Anoniem: Wat in tegenspraak is met wat je eerder beweert
Welke tegenspraak?
Niet een tekst die je niet uitkomt niet quoten en dan vragen "wat bedoel je?".
Dat is niet netjes.
zie hierboven Vandaag, 13:50 door Anoniem

Wat snap je niet...
Idem, hele statement behandelen, de tegenstelling tussen de twee gequote teksten.

Vind het prima als je het begrip "hacker" als een soort van geuzennaam voor jezelf wilt hanteren. Dat moet jij geheel zelf weten. Aanvaard dan ook de consequenties. Het begrip is ambigu.
Dat is ook het deel dat te onderschrijven valt boven de andere definiëring waar je op uitkomt.

Veel mensen associëren
Veel, veel is een kwestie van marketing en framing.
Het zegt niets over de intrinsieke waarde die het had of zou moeten hebben.

Veel mensen associëren het begrip niet met een creatief individu, maar eerder met crimineel gedrag.
Het ingeprente negatieve label bij veel mensen die geen affiniteit hebben met het onderwerp is nou juist iets waartegen de hacker community altijd in opstand komt.

De kleur of het materiaal van de ingebeelde hoed doet voor de goegemeente niet ter zake.
Omdat ze er onvoldoende kennis van hebben en daarom zich eenvoudig laten lenen gemakzuchtige frames en labels over te nemen.
Daarom is het belangrijk dat 'het volk', die velen die jij bedoelt, een beetje beter wordt opgevoed, te beginnen om de negatieve cliché beeldvorming die erin geramd is door bepaalde belangengroepen (overheid) er weer af te krijgen.

Wel de vraag of je braaf bent.
Alleen als je een aanhanger bent van de groep die maar al te graag uit eigen belang alle hackers als groep wegzet als crimineel.

Daarnaast spreek je met deze laatste zinsnede jezelf weer tegen ("Maar wie voor de een gewoon een ordinaire dief is, is voor de ander misschien wel een "volksheld"."), tegen in de zin dat je je aanvankelijke openheid voor perspectieven laat vallen om het weer enkelvoudig plat in te vullen.

Op grote voormanvoorspraak : Braaf is gaaf en veel is goed.
Meemarcheren maar.
Bedenk wel dat jouw klakkeloos geaccepteerde gaaf en braaf hoeft de mijne en die van anderen niet te zijn.
Soms verandert dat diametraal met de voortschrijdende politieke inzichten en verstrijken van de tijd, iets dat je zelf wel aanhaalt maar waarvan je zelf dus de werkelijke diepgang niet ziet.

Feindbegünstigung, wie was goed en wie was kwaad?
Een kwestie van perceptie.
https://nl.wikipedia.org/wiki/Poncke_Princen
Met braaf zijn komen we soms nergens.

Ook al niet braaf
https://en.wikipedia.org/wiki/Willem_Oltmans

Ongelooflijk braaf maar weer niet zo behandeld
https://nl.wikipedia.org/wiki/Brenno_de_Winter
Staatsgevaarlijk hakurrrrrrrr
https://www.volkskrant.nl/nieuws-achtergrond/overheid-waarschuwde-voor-journalist-brenno-de-winter~b0780d48/
Was hij zonder dat hij het wilde landelijk van white hat naar zwart hat geframepromoveerd.
Kaltgestellt als journalist door degenen die dachten het recht op definitie van goed en kwaad in uniek eigendom te hebben.

Dat gaat zelden goed als veel mensen, de meeste mensen en de krappe meerderheid als iedereen dat klakkeloos en enkelvoudig gedefinieerd braaf blijven accepteren.
Iets dat ik in ieder geval niet prima vindt en waar ik graag een meerderheid voor vind.
14-12-2018, 08:44 door Anoniem
Door Anoniem: Gemist : anders

Red Hat
Silver Hat
Gold(en) Hat
Transparent Hat (nieuwe kleren van de keizer)

Een keer een bericht zonder de tekst "ivoren toren"
14-12-2018, 13:13 door Anoniem
Door Anoniem:Een keer een bericht zonder de tekst "ivoren toren"

Weet je het zeker?

De Kretenzer Epimenides zegt: "Alle Kretenzers liegen altijd."

https://nl.wikipedia.org/wiki/Paradox_(logica)
14-12-2018, 14:09 door Anoniem
Door Anoniem:

[flink ingekort]

Ongelooflijk braaf maar weer niet zo behandeld
https://nl.wikipedia.org/wiki/Brenno_de_Winter

Weet je, je hebt volkomen gelijk :-)

Brenno is de personificatie van de meest brave hacker van Nederland. Iedereen die hem beter, kent weet dat. Brenno is een echte held, zoals er maar weinigen kunnen zijn. Er zijn getuigen van zijn goede daden als prins op het witte paard.
15-12-2018, 10:34 door Anoniem
Door Anoniem:
Is iemand die in een SOC werkt niet eerder een analist?
Dat kan toch beide waar zijn?
16-12-2018, 14:32 door Anoniem
Door Anoniem:
Door Anoniem:
Is iemand die in een SOC werkt niet eerder een analist?
Dat kan toch beide waar zijn?

Het één sluit het ander zeker niet uit, maar om een SOC medewerker nou direct te definiëren als een security expert gaat echt een stap te ver.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.