Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Het criminaliseren van de RAT.
03-03-2021, 13:55 door Anoniem, 11 reacties
Beste experten,
Laatst was ik op zoek naar een RAT en stuitte ik op veel nieuwsartikelen in de media waarbij de RAT (Remote Access Tools) worden gecriminaliseerd. Net zoals het woord "hackers" steeds in de criminele sfeer wordt getrokken.
Via deze veilige link wordt dat al snel duidelijk:
https://duckduckgo.com/?q=rat+hackers&iar=news&ia=news
Ik was benieuwd naar andermans mening over RAT'ten. Ligt het aan mij of is dit een typsche "media kwestie" die geen verstand van zaken hebben. In mijn belevingswereld zijn RATen namelijk tools voor een systeembeheerder die inderdaad wel eens misbruikt werden in het verleden door scriptkinderen.
Hoe het begonnen is:
Zo begon het in Belgie namelijk in 2013 - 2014 toen meisjes The Sims van een populaire download side hadden gedownload. Hacker kids hadden er namelijk een administrator tool aan gekoppeld en geupload naar die populaire (illegale) download site. De hackertjes zagen in een oogopslag in een overzicht welke targets (ze werden slaven genoemd, insider taal) online waren. Soms 150 per hacker.De hackertjes bespioneerden de meisjes en gaven hun opdrachten nadat ze fotos hadden gemaakt. Ze wisselden onderling (in een geheime chat) fotos uit van wat ze uithaalden met hun 'slaven'. Dit is uitgelekt en in het nieuws gekomen. Twee maanden later was er een zelfde schandaal in Duitsland met honderden slachtoffers.
Het Belgische artikel waar dit uitgebreid werd toegelicht kan ik even niet vinden maar dit is dezelfde zaak en het ging niet om 1 hacker maar om een heel netwerkje die in chatgroeps opschepten over hun daden:
https://tweakers.net/nieuws/93745/negentienjarige-webcamhacker-wordt-vervolgd-voor-kinderporno.html
Sindsdien wordt de RAT gekoppeld aan misbruik door de media. Het is dus per definitie malware of een virus (welke helaas niet altijd gedecteerd wordt door Windows Defender of andere anti-spyware).
Ik wil geen semantische discussie uitlokken maar maken we nu onderscheid tussen "admin tools" en "RAT" in het bedrijfsleven terwijl dit dezelfde applicaties zijn of wordt het tijd dat de media vaker getipt worden bij verkeerd gebruikt van hackerjargon? Stel u ontwikkeld als professioneel security bedrijf een RAT en na een incident en criminalisering in de media kan deze niet meer worden toegepast omdat uw veiligheidsproduct opeens "malware" blijkt te zijn?
Dan heb ik ook nog een vraag voor mijn prive. Welke gratis RAT'en gebruiken jullie zelf?
Laatst was ik op zoek naar een RAT en stuitte ik op veel nieuwsartikelen in de media waarbij de RAT (Remote Access Tools) worden gecriminaliseerd. Net zoals het woord "hackers" steeds in de criminele sfeer wordt getrokken.
Via deze veilige link wordt dat al snel duidelijk:
https://duckduckgo.com/?q=rat+hackers&iar=news&ia=news
Ik was benieuwd naar andermans mening over RAT'ten. Ligt het aan mij of is dit een typsche "media kwestie" die geen verstand van zaken hebben. In mijn belevingswereld zijn RATen namelijk tools voor een systeembeheerder die inderdaad wel eens misbruikt werden in het verleden door scriptkinderen.
Hoe het begonnen is:
Zo begon het in Belgie namelijk in 2013 - 2014 toen meisjes The Sims van een populaire download side hadden gedownload. Hacker kids hadden er namelijk een administrator tool aan gekoppeld en geupload naar die populaire (illegale) download site. De hackertjes zagen in een oogopslag in een overzicht welke targets (ze werden slaven genoemd, insider taal) online waren. Soms 150 per hacker.De hackertjes bespioneerden de meisjes en gaven hun opdrachten nadat ze fotos hadden gemaakt. Ze wisselden onderling (in een geheime chat) fotos uit van wat ze uithaalden met hun 'slaven'. Dit is uitgelekt en in het nieuws gekomen. Twee maanden later was er een zelfde schandaal in Duitsland met honderden slachtoffers.
Het Belgische artikel waar dit uitgebreid werd toegelicht kan ik even niet vinden maar dit is dezelfde zaak en het ging niet om 1 hacker maar om een heel netwerkje die in chatgroeps opschepten over hun daden:
https://tweakers.net/nieuws/93745/negentienjarige-webcamhacker-wordt-vervolgd-voor-kinderporno.html
Sindsdien wordt de RAT gekoppeld aan misbruik door de media. Het is dus per definitie malware of een virus (welke helaas niet altijd gedecteerd wordt door Windows Defender of andere anti-spyware).
Ik wil geen semantische discussie uitlokken maar maken we nu onderscheid tussen "admin tools" en "RAT" in het bedrijfsleven terwijl dit dezelfde applicaties zijn of wordt het tijd dat de media vaker getipt worden bij verkeerd gebruikt van hackerjargon? Stel u ontwikkeld als professioneel security bedrijf een RAT en na een incident en criminalisering in de media kan deze niet meer worden toegepast omdat uw veiligheidsproduct opeens "malware" blijkt te zijn?
Dan heb ik ook nog een vraag voor mijn prive. Welke gratis RAT'en gebruiken jullie zelf?
Reacties (11)
Ik gebruik gewoon TeamViewer. Daarmee kun je ook zien wat ze uitspoken.
Ik gebruik SSH met X11 forwarding. Dat is op Linux. Toen ik (inmiddels behoorlijk lang geleden) ook nog met Windows-systemen te maken had bleek RDP (remote desktop) zich prima over SSH te laten leiden met port forwarding. SSH is tegenwoordig ingebouwd in Windows, als ik me niet vergis.
En wat de terminologie betreft: taal wordt door veel mensen slordig gebruikt en betekenissen veranderen daardoor voortdurend. Het woord "stout" betekende ooit niet ondeugend (negatief) maar moedig (positief), om maar een van de vele, vele voorbeelden te noemen waar je je bewust van wordt als je regelmatig woorden op etymologiebank.nl opzoekt. Daar kan je zien dat dit van alle tijden is en mijn conclusie is dat je dat echt niet gaat tegenhouden, en dat het kennelijk wel goed komt.
Naast "hacker" en "RAT" is een van de woorden waarvan de betekenis verschuift in de media "algoritme". Er zijn nu ongetwijfeld hele volksstammen die niets negatiefs zien in een computerprogramma (dat tegenwoordig "app" wordt genoemd), wat niets meer of minder is dan de implementatie van een hoop algoritmes in code voor een specifiek platform, maar bij het woord "algoritme" denken aan allerlei kwaadaardige, manipulatieve, privacyschendende zaken die met machine learning-algoritmes worden uitgevoerd. Het woord "algoritme" is gaan staan voor wat het systeem heeft geleerd en ermee doet, niet voor wat het eigenlijk is.
Het is hopeloos in de zin dat dit soort misinterpretaties en verschuivingen in de betekenis onstuitbaar zijn, maar tegelijk is het hoopvol om te bedenken dat de mensheid zich er altijd prima mee heeft weten te redden en dat er geen reden is om aan te nemen dat dat niet blijft lukken. Natuurlijke taal is een rommeltje dat ondertussen indrukwekkend goed functioneert.
En wat de terminologie betreft: taal wordt door veel mensen slordig gebruikt en betekenissen veranderen daardoor voortdurend. Het woord "stout" betekende ooit niet ondeugend (negatief) maar moedig (positief), om maar een van de vele, vele voorbeelden te noemen waar je je bewust van wordt als je regelmatig woorden op etymologiebank.nl opzoekt. Daar kan je zien dat dit van alle tijden is en mijn conclusie is dat je dat echt niet gaat tegenhouden, en dat het kennelijk wel goed komt.
Naast "hacker" en "RAT" is een van de woorden waarvan de betekenis verschuift in de media "algoritme". Er zijn nu ongetwijfeld hele volksstammen die niets negatiefs zien in een computerprogramma (dat tegenwoordig "app" wordt genoemd), wat niets meer of minder is dan de implementatie van een hoop algoritmes in code voor een specifiek platform, maar bij het woord "algoritme" denken aan allerlei kwaadaardige, manipulatieve, privacyschendende zaken die met machine learning-algoritmes worden uitgevoerd. Het woord "algoritme" is gaan staan voor wat het systeem heeft geleerd en ermee doet, niet voor wat het eigenlijk is.
Het is hopeloos in de zin dat dit soort misinterpretaties en verschuivingen in de betekenis onstuitbaar zijn, maar tegelijk is het hoopvol om te bedenken dat de mensheid zich er altijd prima mee heeft weten te redden en dat er geen reden is om aan te nemen dat dat niet blijft lukken. Natuurlijke taal is een rommeltje dat ondertussen indrukwekkend goed functioneert.
VNC in Xorg wel eens gebruikt, i.c.m. openvpn.
(let op, wachtwoord gaat plaintext over het netwerk, dus gebruik een ssh-tunnel)
(let op, wachtwoord gaat plaintext over het netwerk, dus gebruik een ssh-tunnel)
Door Anoniem:
Laatst was ik op zoek naar een RAT en stuitte ik op veel nieuwsartikelen in de media waarbij de RAT (Remote Access Tools) worden gecriminaliseerd. Net zoals het woord "hackers" steeds in de criminele sfeer wordt getrokken.
En terecht natuurlijk. Wat onder de naam RAT wordt uitgebracht heeft helemaal niks meer met remote admin voor hetLaatst was ik op zoek naar een RAT en stuitte ik op veel nieuwsartikelen in de media waarbij de RAT (Remote Access Tools) worden gecriminaliseerd. Net zoals het woord "hackers" steeds in de criminele sfeer wordt getrokken.
goede doel te maken. Het is puur gericht op kapen en bespioneren, zoals je zelf ook al aangeeft.
Wat zijn jullie een stelletje hypocrieten! Als een school software gebruikt om de leerlingen te controleren, dankzij een zooitje tuig, dat de boel belazerd, is dit forum te klein en NU promoten jullie het zelf!
Door Anoniem: Wat zijn jullie een stelletje hypocrieten! Als een school software gebruikt om de leerlingen te controleren, dankzij een zooitje tuig, dat de boel belazerd, is dit forum te klein en NU promoten jullie het zelf!
Waar heb jij het in godsnaam over????
Voor heel veel mensen is een Ferrari rood, een sport-auto.. dus een rode sportauto is dus een Ferrari... Dat het ook een NSX kan zijn, of een Lancia Delta HF Integrale of een Subaru WRX STi... dat snappen de media niet...
En misschien moet je daar ook geen moeite in willen stoppen, het verleden is al gebleken dat dit geen nut heeft.
Bovendien is de media meer bezig met politiek dan met onhafhankelijke journalistiek... dus daar moet je het zowiezo niet meer van hebben...
Dingen als Snowden zouden nu gewoonweg niet meer kunnen. Nu zouden mensen als Snowden ipv via speciale meetings en gefragmenteerd nieuws berichten en deze ook fact-checken, gewoon opgepakt worden of verdwijnen.
En misschien moet je daar ook geen moeite in willen stoppen, het verleden is al gebleken dat dit geen nut heeft.
Bovendien is de media meer bezig met politiek dan met onhafhankelijke journalistiek... dus daar moet je het zowiezo niet meer van hebben...
Dingen als Snowden zouden nu gewoonweg niet meer kunnen. Nu zouden mensen als Snowden ipv via speciale meetings en gefragmenteerd nieuws berichten en deze ook fact-checken, gewoon opgepakt worden of verdwijnen.
Ik wil geen semantische discussie uitlokken maar maken we nu onderscheid tussen "admin tools" en "RAT" in het bedrijfsleven terwijl dit dezelfde applicaties zijn of wordt het tijd dat de media vaker getipt worden bij verkeerd gebruikt van hackerjargon?
Al zijn het precies dezelfde toel, intentie maakt uit. De vraag of jij de tool legitiem gebruikt met medewerker van een gebruiker in een bedrijf, of dat jij de tool heimelijk gegebruikt, om iemand te bespioneren, maakt nogal verschil.
Verder zijn de meeste legitieme remote admin tools zichtbaar, en vaak wordt ook toestemming aan de gebruiker gevraagd voordat je controle van een systeem over kan nemen. RAT tools die geschreven zijn met het doel om heimelijk computers over te nemen, die verbergen jij hun activiteit, en vragen geen toestemming.
Dus het gaat niet om het criminaliseren van de RAT, maar om de intenties van de gebruiker, en de intenties van de makers, van de software.
Een keukenmes is ook illegaal, indien je iemand ermee neersteekt. Spreek je van het criminaliseren van het keukenmes ?
Wat zijn jullie een stelletje hypocrieten! Als een school software gebruikt om de leerlingen te controleren, dankzij een zooitje tuig, dat de boel belazerd, is dit forum te klein en NU promoten jullie het zelf!
Misschien moet je zelf leren geen apppels met peren te vergelijken. En verder kan je leren op een normale manier aan een discussie mee te doen, in plaats van met een scheldpartij. Tegen mensen, met diverse meningen. Hoezo ''jullie''.
Door Anoniem: Voor heel veel mensen is een Ferrari rood, een sport-auto.. dus een rode sportauto is dus een Ferrari... Dat het ook een NSX kan zijn, of een Lancia Delta HF Integrale of een Subaru WRX STi... dat snappen de media niet...
En misschien moet je daar ook geen moeite in willen stoppen, het verleden is al gebleken dat dit geen nut heeft.
Bovendien is de media meer bezig met politiek dan met onhafhankelijke journalistiek... dus daar moet je het zowiezo niet meer van hebben...
Dingen als Snowden zouden nu gewoonweg niet meer kunnen. Nu zouden mensen als Snowden ipv via speciale meetings en gefragmenteerd nieuws berichten en deze ook fact-checken, gewoon opgepakt worden of verdwijnen.
En misschien moet je daar ook geen moeite in willen stoppen, het verleden is al gebleken dat dit geen nut heeft.
Bovendien is de media meer bezig met politiek dan met onhafhankelijke journalistiek... dus daar moet je het zowiezo niet meer van hebben...
Dingen als Snowden zouden nu gewoonweg niet meer kunnen. Nu zouden mensen als Snowden ipv via speciale meetings en gefragmenteerd nieuws berichten en deze ook fact-checken, gewoon opgepakt worden of verdwijnen.
Waarom zou een Snowden, die CIA was en zoals wel meer CIA, stel van de NSA, verdwijnen?
Hoe gaat dat verdwijnen dan in zijn werk? In deze tijd wordt iedereen binnen een mum van tijd teruggevonden. Ik weet niet of je wel eens van het programma (Tv) "Hunters" gehoord hebt?
Dat zijn engelen die heel erg houden van CIA en andere criminelen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.