Linux 'onverslaanbaar' tijdens hackwedstrijd

[theparasol]

Kijk tonski, daar raak je een teer punt. Hacken wordt als een speciale skill uitgelegd en het lijkt wel alsof dit soort vaardigheden alleen maar lof en respect verdienen.

On top of it menig praktiserend hacker ziet zijn daden niet als iets wat onrechtmatig of strafbaar is.

Maar wellicht dat dat veranderd als ze een jaartje of wat in de bak erover hebben mogen nadenken.

 

 

[lite]

Origineel bericht van: theparasol

Kijk tonski, daar raak je een teer punt. Hacken wordt als een speciale skill uitgelegd en het lijkt wel alsof dit soort vaardigheden alleen maar lof en respect verdienen.
On top of it menig praktiserend hacker ziet zijn daden niet als iets wat onrechtmatig of strafbaar is.
Maar wellicht dat dat veranderd als ze een jaartje of wat in de bak erover hebben mogen nadenken.

waarom een teer punt? denk je dat je niet dezelfde 'skills' nodig hebt om een systeem te beveiligen dan om het te kraken? en hoe denk je goed te kunnen beveiligen zonder te testen of het te hacken valt?

het zijn dezelfde 'slechte' mensen die er wel voor zorgen dat er manieren zijn om te voorkomen dat elke letter die je typt door hirsch ballin meegelezen kan worden. het gevaar komt wat dat betreft helaas van alle kanten...

[Tonskidutch]

daarom schreef ik al:

is het zelfverdediging als sport...?

 

sorry HOOR maar je kunt in elke stad en dorp in nederland, een mes tussen je ribben krijgen

en wat was de advocaat zijn verdediging tijdens de rechtzaak (als het er al van komt):

mijn client zag het als sport.

 

ja dank je de koekoek

 

een hacker is een geest die geen doelstelling heeft gevonden.

 

 

[theparasol]

Origineel bericht van: lite

hoe denk je goed te kunnen beveiligen zonder te testen of het te hacken valt?

Simpel: ik meldt aan een nietsvermoedende gebruiker die op de normale manier aan de deur voelt: closed system en wegwezen.
Kortom: de deur zit op slot.
Als iemand dan toch meent om ook nog aan de achterdeur te moeten voelen of die openstaat en daarna een raam, vervolgens ook nog even voor de zekerheid aanbelt en telefoneert of de bewoner thuis is die weet zelf wel dat het stuk voor stuk foute acties zijn.

Daarnaast dat de standaard bangmakerij dat Big Brother met je meekijkt.

Het zoeken en benutten van exploits moest streng bestraft worden. Je moet niet vergeten dat 98% van alle gebruikers slachtoffer wordt van zijn eigen beveiliging of opgelegde beveiliging die noodzakelijk is om 0,01 procent van de kwaadwillenden buiten de deur te houden.

Leg jij het even uit aan een groot bedrijf die geinvesteerd heeft in beveiliging dat hun 200 man personeel een volle dag niet heeft kunnen werken tgv een 0-day exploit die in een geinig email bijlage zat?

Tegen 0-day exploits is geen kruid gewassen je kunt er alleen op voorbereid zijn. Zoals Tonski al terecht zegt: het bekende mes in je rug!

[Tonskidutch]

Origineel bericht van: theparasol

Tegen 0-day exploits is geen kruid gewassen je kunt er alleen op voorbereid zijn. Zoals Tonski al terecht zegt: het bekende mes in je rug!

en die wratten en juigdpuisten geplaagde PUNK heeft nog geen enkel waarde oordeel paraat of het is het volgende aan de hand:
ik kan dus ik ben dus ik doe

die met waarde oordeel paraat, zouden kunnen redeneren als volgt:
ik kan dus ik test en dus communiceer met de OS jongens

of hebben die PUNKS en in die fase steken gebleven computer-Nerts tog altijd die kick nodig?

ze weten weldegelijk wat ze doen
als je dat met de paas boodschap vergelijkt is het extreem boosaardig
en het is extreem boosaardig wat die hackers doen.

chiao

[theparasol]

Ohhhh.... wrede wereld waar is de tijd van internet zonder porno, reclame, spy en malware gebleven...

 

De tijd van trumpet winsock en windows 3.11

 

Ik weet het wel, die is ten onder gegaan aan Jan met de Pet!

[Tonskidutch]

weet wel dat er verbeteringen zijn

 

helaas is dat nog niet op het bewustzijnsniveau van "meerderen" beland

 

Jan met de Pet werdt recent weer prachtig nagespeeld door Wim de Bie als Vakbondsleider op televisie met opdracht en doel.

 

wat voor doel hebben die hackers voor ogen?

de vraag hoeft niet eens beantwoord te worden daar het niet door de beugel kan (wat die pukkels willen)

 

chiao

 

 

 

 

[lite]

ik vind dat jullie wel een schattig naieve kijk hebben op de aard van de mensheid.

 

de chinese en amerikaanse overheden willen jullie in ieder geval bij deze graag bedanken!

[theparasol]

Ik ben van mening dat een technische beveiliging een middel is en geen doel.

Alles valt te kraken immers het moet ook toegankelijk zijn voor valide gebruik.

De kunst is om het niveau van de beveiliging net even iets beter voor elkaar te hebben dan je lotgenoten.

 

Idioten met 3 firewalls en 2 virusscanners, die met een 56k modem inbellen voor telebankieren hou je toch wel.

Zijn denk ik dezelfden die in van die vierkante volvo tanks de snelweg onveiligmaken met hun 80 km/u

 

@lite: chinezen en amerikanen? Je kijkt iets te veel films en verward dat met realiteit. Of kun je wat (media) berichten aandragen waarin hier sprake van is?

 

 

 

 

[verkerkbr]

Origineel bericht van: verkerkbr

Laten we het bij voorkeur houden op de technische feiten.

Bram

Helaas vervalt de discussie toch weer in niet technische feiten. Over aantallen gebruikers van een OS. Al dan niet verstandig handelen van de gebruiker.

Als men nieuw slot op de markt wil brengen is het verstandig een aantal ervaren inbrekers uit te nodigen om het slot te testen.

Hiermee kan men komen tot een beter ontwerp van het slot. Men kan dan snel zien waar technisch verbeteringen kunnen worden aangebracht. En daar gaat het om.

Een strikte scheiding tussen root (administratieve rechten) en gebruikers is al een zeer belangrijke beveiliging.

Een beveiliging die al op 90% van de desktop computers ontbreekt.

Een neefje komt op bezoek, vraagt even om de computer om zijn email te bekijken en in de kortst mogelijk tijd heeft hij allerlei ongewenste software geinstalleerd !

100% veiligheid bestaat niet. Maar er is nog zeer veel te verbeteren.

Groet,


Bram

[jacobus]

Citaat:

Idioten met 3 firewalls en 2 virusscanners, die met een 56k modem inbellen voor telebankieren hou je toch wel.

 

Waarom zijn mensen die uit onkunde foute beslissingen nemen meteen idioten? Dat slaat nergens op.

En wat heeft het eigenlijk nog van doen met het topic?

 

 

[lite]

Origineel bericht van: theparasol

@lite: chinezen en amerikanen? Je kijkt iets te veel films en verward dat met realiteit. Of kun je wat (media) berichten aandragen waarin hier sprake van is?

Ik denk dat jullie onderschatten hoe omvangrijk de internationale handel in 'exploits' is. Als je goed bent in het vinden van hacks zijn bedrijven en overheden bereid je spreekwoordelijk miljoenen te betalen voor het vertonen van je kunsten. Ik durf dan ook te stellen dat een aantal van 's werelds beste hackers in dienst van de overheid werken. Het is maar een kleine stap van sportief/ethisch hacken naar 'verantwoordbaar' hacken om je land pro-actief te beschermen tegen de internationale dreigingen die steeds meer via internet plaatsvinden, of 'onethisch hacken' puur voor de knaken.

En ja, ook de computers van vele onschuldige burgers worden voor deze doeleinden ingezet, al is het maar om governmentiele botnets op te bouwen voor moeilijk traceerbare, gedistribueerde aanvallen op de 'vijand'.

Een paar gevallen van vermoede / aangetoonde cyberaanvallen waarbij internationale overheden een rol speelden:

China virus found in Seagate drives in Taiwan: report
Merkel's China Visit Marred by Hacking Allegations
Estonia blames hack attacks on Russia
China’s cyber army is preparing to march on America, says Pentagon

Vooral het laatste artikel geeft een aardig inzicht in de 'current state of affairs'.

Maar jullie mogen van mij prima blijven denken dat hacken alleen gedaan wordt door verveelde puisterige pubers met teveel vrije tijd omhanden...

[verkerkbr]

Beste Lite,

 

alleen de eenvoudige hacker komt in beeld. Echter de operaties die door geheime diensten worden uitgevoerd, komen maar heel beperkt voor het voetlicht.

 

NSA in VS werkt al lang samen met Microsoft om de ¨veiligheid¨ te verbeteren. Er is al lang sprake van een backdoor in Windows.

 

De VS willen de DNS servers ook niet onder internationaal regiem plaatsen. De reden laat zich raden.

 

Als MS stealth updates kan uitvoeren, zonder dat de gebruiker wordt ingelicht,dan kan men (NSA?) ook in een willekeurig systeem rond¨snuffelen¨.

 

Open bron software en een OS systemen geven in ieder geval de mogelijkheid om in de broncode te kijken wat de software precies doet.

 

Maar ja,dat is ook niet geheel waterdicht. Maar in ieder geval een stap in de goede richting van openheid en veiligheid.

 

Ook Google houd van alles bij wat een gebruiker doet.

 

De privacy is voor veel burgers tot bijna nul gedaald.

 

Uiteraard spelen grote economisch belangen hierbij ook nog een rol.

 

Een zorgelijke zaak waar veel te weinig aandacht aan wordt gegeven.

 

Gebruik van Linux is in ieder geval het beste wat men kan doen in een poging om ongewenste belangstelling buiten de deur te houden.

 

Groet,

 

 

Bram

[Tonskidutch]

Citaat:

werdt

oei oei, sorry

 

lite,

 

je kunt door de hond gebeten worden of door de kat

het hemd is nader dan de rok

bloed gaat waar het niet kruipen kan

 

en heel wat andere spreekwoorden die intrinsiek de mensheid beschrijft in haar positieve en negatieve werkelijkheid.

 

of Verdonk, nsa - fbi - cia - china's jeugd - china's parlementsleden of die verhongerende punk (uit de achterhoek of brazilia) nu iets wil weten of iets wil veroorzaken is irrelevant

 

het is en blijft crimineel

 

of hackers ooit een bijdrage zullen leveren aan een veilige en eerlijk verdeelde welvaart is arbitriair

 

men moet immers eerst een heel groot aantal mensen die principieel geen schuld treft, enorme schade toebrengen om je hackers "wensbeeld" -eerlijk verdelen- te bereiken.

 

 

 

denk daar maar eens over na

[lite]

Origineel bericht van: Tonskidutch

je kunt door de hond gebeten worden of door de kat
het hemd is nader dan de rok
bloed gaat waar het niet kruipen kan

en heel wat andere spreekwoorden die intrinsiek de mensheid beschrijft in haar positieve en negatieve werkelijkheid.

of Verdonk, nsa - fbi - cia - china's jeugd - china's parlementsleden of die verhongerende punk (uit de achterhoek of brazilia) nu iets wil weten of iets wil veroorzaken is irrelevant

het is en blijft crimineel

of hackers ooit een bijdrage zullen leveren aan een veilige en eerlijk verdeelde welvaart is arbitriair

men moet immers eerst een heel groot aantal mensen die principieel geen schuld treft, enorme schade toebrengen om je hackers "wensbeeld" -eerlijk verdelen- te bereiken.

denk daar maar eens over na

Ik wil er best een filosofische discussie van maken hoor: als ethiek geen absolute normering kent, en de mensheid intrinsiek een wezen is met een arbitraire rechtvaardigheidsbeleving, kan je op geen enkele grond stellen dat hacken slecht of verkeerd is, in ieder geval niet zonder het af te zetten tegen het doel waarvoor het ingezet wordt, al dan niet indirect. En in de context van de wedstrijd waar dit topic over gaat al helemaal niet.

Ik geloof overigens niet dat ik ergens heb geclaimd dat hackers een bijdrage leveren aan een veilige en eerlijk verdeelde welvaart, sterker nog: ik denk dat dat laatste concept uberhaupt een contradictio in terminis is.

Is de slager op de hoek een crimineel? Of is het begrip 'enorme schade' alleen van toepassing op mensen? Is de man die in de Axa fabriek met een hamer op fietssloten slaat een slecht mens zonder doel in zijn leven? Is het misdadig om als architect winstmarges te hanteren die ruimschoots de kostendekking overstijgen, en het bedrag vervolgens in eigen zak te steken in plaats van onder de armen te verdelen?

Mensen doen dingen omdat ze het kunnen, goed en kwaad zijn uiteindelijk zinloze begrippen. Het enige zinnige is om te observeren dat de mens per definitie wordt gedreven door impulsen, neigingen en verlangens, en dat die instinctieve drijfveren in essentie prevaleren boven elk abstract goddelijk concept van absolute gelijkwaardigheid.

Misschien kunnen we beter met zijn allen gaan mediteren op een bergtop.