/u/262310/ava.png?f=community)
Na aanleiding van bijvoorbeeld dit nieuwsbericht: nieuws: RTL Nieuws: lek in server met privégegevens van kinderen wilde ik toch graag een discussie starten.
Waarom wordt er omtrent bepaalde zaken zoveel ophef veroorzaakt? Moet het perse een school met kinderen zijn om het 'erg' te maken? Laat ik zo stellen; SSL3.0 poodle is niet zo super bijzonder. In het betreffende nieuwsbericht gaat het om een ICT-expert, terwijl in feite elk iemand dit binnen 10 seconden kan uitvinden.
Het verbaast me enorm dat nieuws pas belangrijk wordt op het moment dat er eerst iets aan vooraf gaat (nieuws: Basisscholen verstrekken privégegevens kinderen aan softwareontwikkelaars) en dan komt er zoiets simpels voorbij en wordt er net gedaan over er een uber hack is gepleegd.
Ik ben zelf een programmeur en o.a. om mijn eigen code en kennis up-to-date te houden hou ik mij ook bezig met pentesten en versimpelde audits. Mijn ervaring: alles is lek, iedereen is te hacken. Daarnaast is mijn ervaring ook dat er enorm veel mensen zonder moeite te 'hacken' zijn zonder veel boeiende ICT kennis. Grote kans dat als ik bij RTL naar binnenloop en een fake WIFI opzet, enorm veel data kan 'stelen'. Er zijn letterlijk duizenden entry-points voor zwakheden in een bedrijf/organisatie/netwerk/etc.
De vraag is echter, moet een bepaalde triviale zwakheid resulteren in regelrechte ramp nieuwsberichten? Er zijn letterlijk duizenden webcams, ipcamera's, mediaboxen, 'home automation' software, routers, pioneer setjes, modems, etc die binnen no-time te bereiken en te beheren zijn. Zelfs van bedrijven, instellingen en gemeentes maar ook van particulieren zoals je buren
Wanneer komt er dan eens een nieuwsbericht met: "Vrijwel alle gebruikers van ICT producten zijn onkundig en zijn 'lek'"? Of bijvoorbeeld "50% van alle websites bevat minstens één lek"? Even een simpel voorbeeld; Als ze bij Google eigenlijk al weten dat ze lek zijn, en jaarlijks veel lekken dichten (http://www.google.com/about/appsecurity/hall-of-fame/reward/) , waarom denk je dan dat alle 'simpelere' websites niet lek zijn?
Persoonlijk hoef ik geen nieuws meer te zien van lekke websites of bedrijven. Hou het alleen maar op het nieuws van dat er -weer- een hele database is leeggeroofd, immers kun je dan sowieso elk uur een bericht plaatsen.
In elk geval wat ik een beetje wil zeggen is; met een beetje moeite kun je stellen dat de Hema een lek heeft, de Macro, AH, Tweakers, RTL, DigiD, ING, Rabo etc. etc. Hoe klein de lek ook is, het is er.
Waarom wordt er omtrent bepaalde zaken zoveel ophef veroorzaakt? Moet het perse een school met kinderen zijn om het 'erg' te maken? Laat ik zo stellen; SSL3.0 poodle is niet zo super bijzonder. In het betreffende nieuwsbericht gaat het om een ICT-expert, terwijl in feite elk iemand dit binnen 10 seconden kan uitvinden.
Het verbaast me enorm dat nieuws pas belangrijk wordt op het moment dat er eerst iets aan vooraf gaat (nieuws: Basisscholen verstrekken privégegevens kinderen aan softwareontwikkelaars) en dan komt er zoiets simpels voorbij en wordt er net gedaan over er een uber hack is gepleegd.
Ik ben zelf een programmeur en o.a. om mijn eigen code en kennis up-to-date te houden hou ik mij ook bezig met pentesten en versimpelde audits. Mijn ervaring: alles is lek, iedereen is te hacken. Daarnaast is mijn ervaring ook dat er enorm veel mensen zonder moeite te 'hacken' zijn zonder veel boeiende ICT kennis. Grote kans dat als ik bij RTL naar binnenloop en een fake WIFI opzet, enorm veel data kan 'stelen'. Er zijn letterlijk duizenden entry-points voor zwakheden in een bedrijf/organisatie/netwerk/etc.
De vraag is echter, moet een bepaalde triviale zwakheid resulteren in regelrechte ramp nieuwsberichten? Er zijn letterlijk duizenden webcams, ipcamera's, mediaboxen, 'home automation' software, routers, pioneer setjes, modems, etc die binnen no-time te bereiken en te beheren zijn. Zelfs van bedrijven, instellingen en gemeentes maar ook van particulieren zoals je buren
Wanneer komt er dan eens een nieuwsbericht met: "Vrijwel alle gebruikers van ICT producten zijn onkundig en zijn 'lek'"? Of bijvoorbeeld "50% van alle websites bevat minstens één lek"? Even een simpel voorbeeld; Als ze bij Google eigenlijk al weten dat ze lek zijn, en jaarlijks veel lekken dichten (http://www.google.com/about/appsecurity/hall-of-fame/reward/) , waarom denk je dan dat alle 'simpelere' websites niet lek zijn?
Persoonlijk hoef ik geen nieuws meer te zien van lekke websites of bedrijven. Hou het alleen maar op het nieuws van dat er -weer- een hele database is leeggeroofd, immers kun je dan sowieso elk uur een bericht plaatsen.
In elk geval wat ik een beetje wil zeggen is; met een beetje moeite kun je stellen dat de Hema een lek heeft, de Macro, AH, Tweakers, RTL, DigiD, ING, Rabo etc. etc. Hoe klein de lek ook is, het is er.