Hoe is dit toch mogelijk...Je mag toch veronderstellen dat ze op
de Universiteit voldoende brains in huis hebben om derde rangs
crackers op een afstand te houden?

Ik zou je mondje maar dichthouden over derde rangs
crackers .. jij weet r absoluut niks van wat r gaande is op uni's... als
iemand op de dc's komt van t hooddomain op een uni spreken we over
een hacker met skills... niet over simpele exploit kiddies...

Dat valt in de praktijk echt reuze mee. Er moet zoveel
gemanaged worden dat securiy niet altijd de hoogste
prioriteit heeft. Het is wel aan het verbeteren. Het wordt
steeds professioneler. Dat het slecht gesteld is wil ik weer
niet beweren. De beveiliging is nog altijd veel beter dan
bij de meeste bedrijven. Maar ja, wat je niet ziet bestaat
niet (lees: is niets mis mee.)
Een universiteitnetwerk misbruiken wordt ook gezien als
uitdaging, dus als het gebeurt is dat ook geen teken van
grote zwakte of achterstand. De zwakste schakel........ vul
de rest maar in.

Dan spreken we over een cracker die zich qua skills dus al
onderscheid van scriptkids.
Een hacker zou hebben voorkomen dat een cracker het netwerk
met een aanval kon compromitteren.

Ehmm....Ik heb toevallig zelf op de Universiteit gezeten. En ik zou niet
weten wat daar gebeurt?? Een beetje voorzichtigheid in je oordelen zou je
meer sieren.....

Omdat jij wat FXP board sjaakies kent, die claimen op
nederlandse universiteiten hun DC's te zitten, wil nog niet
zeggen dat dat op cmu.edu ook het geval was.

hoezo claimen? in fxp hoor je dingen te doen.. met claimen kom je niet ver
hoot

srry typo :P

"CERT" gelukkig krijgen ze daar op het netwerk niet als 1
van de eersten informatie binnen over 0 days :-)

Overigens zijn de hackers zeer dom geweest om dat netwerk te
misbruiken, ze hadden daar beter stilletjes de mail boxen
kunnen bekijken.

Nu zal vender2cert en cert2vendor communicatie wel encrypted
zijn, maar de meeste initieële communicatie over een nieuwe
probleem/bug zal unencrypted verlopen.

sinds wanneer zijn warez-zielepoten hackers?

Mnou, de `slimme mensen' op universiteiten zijn aangesteld
voor onderwijs/onderzoek, die gaan echt geen netwerkbeheer
doen. Bovendien houden zij zich eerder bezig met nieuwe
programmeertechnieken die pas over ja-ren mainstream worden,
niet met huidige implementatiedetails en de
`vulnerability-du-jour'...

Maar dat wist je zelf ook wel.

Alles valt te hacken dat op internet aangesloten is. De historie heeft dat
uitgewezen, banken, overheid, militaire systemen, bedrijven etc etc. In mijn
ogen is er al een lange tijd een dodelijke cocktail gaande, die uit 4 delen
bestaat. 1) de internet structuur is verouderd, en komt uit een tijd waar
veiligheid nog niet zo`n hot item was.

2) veel operating systems zijn nog niet echt security minded
geschreven, functionaliteit boven veiligheid.

3) Weinig kennis van gewone huis tuin en keuken gebruikers
over veiligheid. Om een systeem redelijk goed te kunnen beveiligen heb je
trouwens ook waanzinnig veel kennis nodig. Dit heeft een raakvlak met
punt 2.

4) Ik houd me niet bezig met de termen hackers, crackers,
wannabies etc dit lijdt tot oeverloze discussies. Ik noem ze voor het gemak
systeem inbrekers, want dat is wat ze doen. De mensen die zich daarmee
bezighouden groeit snel van jaar tot jaar, daardoor wordt het nivo hoger.
Dit merk ik aan de logbestanden dat er meer gescand en aangevallen
wordt.


Het is een kat en muis spel, tussen de security industrie en de
systeeminbrekers. En op dit moment zijn de systeeminbrekers duidelijk de
katten.

Groetjes Terremoto