Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Database pdf bestanden security threat

16-02-2022, 09:16 door Struckto, 20 reacties
Geachte lezer,
Met de digitalisering van pdf bestanden wordt moeilijker voor de overheid individuen te monitoren die computer vrede breuk plegen. Zo kan je heel gemakkelijk een pdf bibliotheek opbouwen zonder daar toezicht op is. Hiervoor was vroeger een boeken winkel nodig waar je pc boeken kocht en was er al eerder toezicht op personen vanuit de winkel. Dat is helemaal verdwenen op het internet nu.
Reacties (20)
16-02-2022, 10:34 door Anoniem
Ik kan mij nog de tijd herinneren dat pdf bestanden analoog waren.
Had toen al de indruk dat ik in de gaten werd gehouden.
16-02-2022, 10:45 door Anoniem
PDF-bestanden zijn om te beginnen al digitaal. Wat bedoel je met gedigitaliseerde PDF-bestanden?

En verder is het zo dat als je een bestand kan downloaden om het te lezen je er ook een kopie van kan opslaan. Voor beide acties heb je dezelfde leestoegang nodig tot dat bestand op de computer waar het bestand staat, bijvoorbeeld via het internet, en de server kan niet zien met welk van deze doelen de download plaatsvindt, voor de server ziet dat er precies hetzelfde uit.

Als men iets publiek toegankelijk neerzet dan is het geen computervredebreuk om het te lezen en ook niet om er een eigen kopie van op te slaan. Wil men niet dat je een eigen kopie kan opslaan dan moet men het niet beschikbaar stellen.

Verder doe je een mededeling (waar een hoop niet aan klopt), zonder aan te geven wat je eigenlijk daarmee wil. Zit er een vraag in wat je schrijft waar je een antwoord op wil? Wil je hierover in discussie met mensen? Denk je een inzicht te delen waar iedereen wat aan heeft? Wat is het doel van je bericht?
16-02-2022, 11:15 door Anoniem
Ik begrijp totaal je punt niet. Wat ik wel concludeer uit je tekst is dat het nergens opslaat om pdf bestanden te gaan digitaliseren, die zijn namelijk al digitaal!
16-02-2022, 11:37 door Struckto
Mijn doel is het aankaarten van individuen die een bibliotheek crieeren dat een security threat is dit is bekent onder de hacker cultuur.
16-02-2022, 12:08 door Anoniem
Door Struckto: Mijn doel is het aankaarten van individuen die een bibliotheek crieeren dat een security threat is dit is bekent onder de hacker cultuur.
Leg eens uit waarom het een securityprobleem is als mensen PDFs bewaren?

Ik heb in de loop van de jaren vele honderden PDFs die ik interessant vind verzameld. Die waren publiek beschikbaar, gewoon te downloaden, daar kwam geen computervredebreuk bij kijken en ik zie niet in op welke manier dat een security threat voor wie dan ook is. Is dat waar je een probleem mee hebt of bedoel je wat anders? En wat is het probleem dan eigenlijk? Leg eens uit wat je bedoelt. Geen vage hints, zoals stellen dat iets een security threat is zonder aan te geven waarom, maar breng het eens heel concreet onder woorden.

Ga niet uit dat alles wat voor jou duidelijk is dat voor je lezers ook is, maar kijk naar je eigen tekst en vraag je af wat je uit moet leggen aan mensen die niet weten wat jij weet. Als jij bijvoorbeeld aan documenten met een vertrouwelijke inhoud denkt, zeg dat dan, en als dat zo is, meld er dan ook bij waarom je ervan uitgaat dat die documenten in bibliotheken van mensen die ze verzamelen belanden en hoe dat dan gaat.

En waarom heb je het eigenlijk specifiek over PDF? Er zijn ook vertrouwelijke docx-bestanden, afbeeldingen, video's, noem maar op. Hangt hoe erg het is dat iets op een harde schijf van iemand belandt af van de vraag of de informatie in PDF-formaat of iets anders staat? Zo ja, waarom?
16-02-2022, 12:31 door Struckto
Nou het gaat erom dat beginnende hackers alle ruimte krijgen met tutorials en online bestanden zichzelf de gelegheid kunnen verschaffen tot informatie die tot computer vrede breuk kan lijden. En daar is geen enkel toezicht op als iemand zich gaat isoleren van het web.
16-02-2022, 13:31 door Anoniem
vraag je eerder af waarom mensen überhaupt bestanden open op internet zetten. Dit is geen probleem voor PDF alleen, maar alle bestanden die mensen online zetten zonder dat ze zich realiseren dat ze openbaar toegankelijk zijn.
Dat veel bestanden zo slecht beveiligd zijn dat zelfs een "fool with a tool" in staat is om zonder kennis toegang kunnen krijgen is een probleem, maar dit is niet specifiek voor PDF bestanden.
Maar schrijf je gedachtegang uit hoe je tot deze uitspraak komt, wat is precies het probleem dat je probeert aan te kaarten. Wij kunnen geen gedachten lezen ( gelukkig niet). Op dit moment voelt je zin al een leeg bericht zonder content, je moet duidelijker zijn met wat je precies hier aan de kaak wil stellen.
16-02-2022, 14:04 door Anoniem
Door Struckto: Nou het gaat erom dat beginnende hackers alle ruimte krijgen met tutorials en online bestanden zichzelf de gelegheid kunnen verschaffen tot informatie die tot computer vrede breuk kan lijden. En daar is geen enkel toezicht op als iemand zich gaat isoleren van het web.

Maar wat nu, als deze hacker in de dop alle relevantie informatie op een reguliere IT website/pagina lokaal opslaat en het dan leest? Of een hele website 'grabt'.? Dan is hij toch 'geisoleerd' van het web aan het leren hoe eea werkt.? En ik vraag me af wat je bedoelt met hacker? Dat is nogal een brede definitie.
Ik krijg een betje het idee datbje Mr.Robot hebt gekeken en denktbdatndit de norm is voor 'hackers ;)
16-02-2022, 15:00 door Anoniem
Door Struckto: Nou het gaat erom dat beginnende hackers alle ruimte krijgen met tutorials en online bestanden zichzelf de gelegheid kunnen verschaffen tot informatie die tot computer vrede breuk kan lijden. En daar is geen enkel toezicht op als iemand zich gaat isoleren van het web.
Wanneer je zorgt dat die bestanden onder DRM vallen, krijg je volgens mij wel meldingen en kun je toegang controleren. Natuurlijk totdat iemand de DRM er vanaf weet te slopen.
16-02-2022, 15:08 door Anoniem
Door Struckto: Nou het gaat erom dat beginnende hackers alle ruimte krijgen met tutorials en online bestanden zichzelf de gelegheid kunnen verschaffen tot informatie die tot computer vrede breuk kan lijden. En daar is geen enkel toezicht op als iemand zich gaat isoleren van het web.
Het is zoals met veel dingen: je kan ze op een goede manier maar eventueel ook op een slechte manier gebruiken.

Sommige dingen zijn handig om te weten zodat je je er beter tegen kunt verdedigen, en daar is niets op tegen.
Maar op het moment dat iemand probeert om m.b.v. zulke informatie daadwerkelijk computervredebreuk te plegen,
is men strafbaar. De informatie is echter voor iedereen beschikbaar, en valt onder "vrijheid van informatie".
16-02-2022, 15:11 door Anoniem
Door Struckto: Nou het gaat erom dat beginnende hackers alle ruimte krijgen met tutorials en online bestanden zichzelf de gelegheid kunnen verschaffen tot informatie die tot computer vrede breuk kan lijden. En daar is geen enkel toezicht op als iemand zich gaat isoleren van het web.
Op die manier.

Kennis kan altijd goed en verkeerd gebruikt worden. Iemand die met een auto op een mensenmenigte inrijdt misbruikt daar de kennis voor die je leert in rijlessen.

Kennis over hacking kan behalve verkeerd ook goed gebruikt worden: om je ertegen te verdedigen moet je snappen hoe het werkt. Een goede hacker is veel beter in staat om systemen te beveiligen dan iemand die geen flauw benul heeft van wat er allemaal mis kan gaan en hoe. De mensen die kunnen doorgronden hoe in een systeem is binnengedrongen zijn precies de mensen die daar zelf toe in staat zijn.

Kennis over zwakheden en hoe ze misbruikt kunnen worden stil houden wordt "security through obscurity" genoemd. Iedere beveiligingsexpert kan je vertellen dat dat niet is hoe je je tegen aanvallers beschermt. Er lopen namelijk veel te veel mensen rond die prima in staat zijn om zelf allerlei zwakheden te vinden, en die zijn ook nog eens bovengemiddeld handig in het vinden en delen van die informatie (en echt niet alleen in PDF-formaat - je hebt nog steeds niet uitgelegd waarom je je daar zo op richt). De situatie die je creëert door kennis op slot te zetten is dat de kwaaien de kennis wel hebben en de goeien niet. Zonder die kennis kunnen de goeien ons niet tegen de kwaaien verdedigen. Veiligheid is juist gebaat bij openheid over hoe kwetsbaarheden werken.

Kijk eens naar de benadering die OM, Politie, Reclassering Nederland, Halt en de Raad voor de Kinderbescherming hebben gekozen voor jonge hackers die voor het eerst gepakt zijn. Die krijgen een alternatieve straf die erop gericht is dat ze hun talent, want dat hebben ze, in plaats van op een foute juist op een goede manier leren inzetten.
16-02-2022, 16:18 door Anoniem
Door Struckto: Nou het gaat erom dat beginnende hackers alle ruimte krijgen met tutorials en online bestanden zichzelf de gelegheid kunnen verschaffen tot informatie die tot computer vrede breuk kan lijden. En daar is geen enkel toezicht op als iemand zich gaat isoleren van het web.

Wij proberen te begrijpen waar je heen wil. Wat heeft hacken met PDFs te maken? Hackers hebben geen PDF nodig om kennis uit te wisselen. Wat heeft isoleren van het web met PDFs te maken? wat maakt een PDF zo bijzonder volgens jou? het is niet meer dan een digitaal document net als een Word of txt bestand dat is. een bibliotheek aan leggen heeft niets met hacken te maken. Een hacker zal zich niet snel isoleren van het web als hij ander systemen in zou willen, want zonder web meestal geen toegang tot een ander systeem, of je moet er fysiek bij staan. maar dan nog zien we niet hoe PDFs daar aan bijdragen.
16-02-2022, 16:46 door Struckto - Bijgewerkt: 16-02-2022, 16:59
[Verwijderd door moderator]
17-02-2022, 13:40 door Struckto
Gezien de moderator de topic verwijderd heeft weten jullie nu waar ik op doel.
17-02-2022, 14:47 door Anoniem
Hiervoor was vroeger een boeken winkel nodig waar je pc boeken kocht en was er al eerder toezicht op personen vanuit de winkel.
Volgens mij niet veel meer dan het toezicht dat je het boek niet zonder te betalen meeneemt.
En als informatie wordt verwijderd of geweigerd, is dat omdat het ongewenst is. Niet omdat het verboden zou zijn,
maar bepaalde informatie kan ook worden geïnterpreteerd als opruiïng. (= aanzetten tot iets dat niet geoorloofd is)
Je hebt gelijk dat zoiets via internet veel gemakkelijker gaat, en dat het een probleem is.

Opruiing betekent het aanzetten tot iets wat niet geoorloofd is. Het wetsartikel van opruiing, artikel 131 Wetboek van Strafrecht, is vrij ruim geformuleerd. Als u iemand in het openbaar (zowel mondeling, per afbeelding of per geschrift) tot een strafbaar feit of tot gewelddadig optreden tegen het openbaar gezag opruit, valt uw gedrag onder dit artikel.
https://www.problemenmetjustitie.nl/onderwerpen/opruiing/

Er zit dus een tegenstrijdigheid in: bijv. het jarenlang verboden "Mein Kampf" mag sinds 2016 in principe weer herdrukt worden. De verkoop ervan is niet verboden. Maar niet elke boekhandelaar wil ermee geassocieerd worden en het risico lopen dat een lezer van dit boek hier door radicaliseert. Dat kan dan namelijk leiden tot beschuldiging van het strafbare feit van aanzetten tot opruiing door de boekhandelaar. En dat risico willen de meeste boekhandelaren niet lopen.
17-02-2022, 23:13 door Struckto - Bijgewerkt: 17-02-2022, 23:13


Er zit dus een tegenstrijdigheid in: bijv. het jarenlang verboden "Mein Kampf" mag sinds 2016 in principe weer herdrukt worden. De verkoop ervan is niet verboden. Maar niet elke boekhandelaar wil ermee geassocieerd worden en het risico lopen dat een lezer van dit boek hier door radicaliseert. Dat kan dan namelijk leiden tot beschuldiging van het strafbare feit van aanzetten tot opruiing door de boekhandelaar. En dat risico willen de meeste boekhandelaren niet lopen.

Dat bedoel ik dus nu kunnen scholieren direct toegang hebben tot dit boek omdat ze online zoeken en niet meer na de boek winkel gaan.
18-02-2022, 01:01 door Anoniem
Door Struckto: Geachte lezer,
Met de digitalisering van pdf bestanden wordt moeilijker voor de overheid individuen te monitoren die computer vrede breuk plegen. Zo kan je heel gemakkelijk een pdf bibliotheek opbouwen zonder daar toezicht op is. Hiervoor was vroeger een boeken winkel nodig waar je pc boeken kocht en was er al eerder toezicht op personen vanuit de winkel. Dat is helemaal verdwenen op het internet nu.


Waarom zou de overheid ons moeten monitoren?

Heb genoeg handleidingen op PDF als curieuza

Van bommen maken tot een leger opzetten en aansturen tot TSCM counterintelligence, guerilla warfare, psychologische operaties en tracking in de jungle

Niet dat ik er iets mee doe. Maar die vond ik tussen de prepper verzamelingen
18-02-2022, 01:30 door Anoniem
Met jou logica moeten hersenen ook verboden worden, je kan namelijk alles ook onthouden.
Het zal op den duur een uitstervende generatie zijn,
02-03-2022, 11:26 door Anoniem
Misschien moet TS zelf eens wat goede PDF's over Nederlandse spelling en grammatica gaan opzoeken.
02-03-2022, 16:12 door Struckto - Bijgewerkt: 02-03-2022, 16:13
Ik heb al een pdf en heet gcc -o test.c
Oh nee wacht the art of explolation
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.