Ethische hackers moeten IT-systemen gaan beschermen
In Wales wordt een nieuwe generatie "ethische hackers" opgeleid om wereldwijd belangrijke security systemen te testen en te beveiligen. De cursus wordt gegeven door de universiteit van Glamorgan. Volgens de initiatiefnemers zou er in de industrie grote behoefte aan gekwalificeerd, ethisch personeel zijn. De meeste bedrijven huren liever een getrainde software security specialist dan een hacker. "Er zijn veel slimme mensen die dit soort dingen kunnen doen en ook over ethiek beschikken" zegt Alan Phillips van 7Safe, dat meehelpt met het geven van de cursus.
"Zou je een ex-terrorist vertrouwen die met je meevliegt in een vliegtuig? Misschien, maar je neemt wel een groot risico. Onze penetratie-testers zijn allemaal gescreend door de overheid" gaat Phillips verder. De meeste hackers zijn echter geen mensen die systemen van andere landen of bedrijven aanvallen, maar boze werknemers. "In grote organisaties is iedereen verbonden met het netwerk. Informatie kan beschadigd of naar de concurrent gestuurd worden"
De cursus behandelt onderwerpen als penetratie-testen, draadloze security, forensisch onderzoek, implementatie van BS 7799 en andere zaken. (icWales)
schoolbank is geen garantie voor toepasbaarheid. Daarom verdienen
gerenomeerde consultants hier ook een bak met geld mee: een goede
verpakking doet wonderen om goed werk af te kunnen leveren.
er zijn tal van dit soort pseudo-academische opleidingen.
studenten van deze opleiding? Hoe integer moet je zijn om
jezelf "ethical hacker" te noemen? Hoe lang moet je integer
zijn geweest of blijven om "ethical hacker" genoemd te
kunnen worden?
Als je als bedrijf behoefte hebt aan zulke mensen, is het
dan wellicht niet verstandiger om een door goede naam bekend
staand bedrijf voor een dergelijke klus in te huren? Of
eventueel vertrouwde (naar eigen maatstaven als integer
beschouwde) werknemers naar een dergelijke opleiding sturen?
Je weet als bedrijf dan wat voor vlees je in de kuip hebt en
het mes snijdt zo aan twee kanten.
herken je vijand door hem in te huren
bijvoegelijk naamwoord voor het substantief "hacker"
eigenlijk in? Laten we het voor het gemak in de context van
'Groot Brittannie' (GB) beschouwen. GB wordt geleid door een
uiterst maniakale dictatoriale en oorlogzuchtige psychopaat
genaamd Tonnie B'Liar. Dan weten we wat de ondergeschikten
van B'Liar zullen zeggen en zullen doen om hun baan te
behouden in de algehele economische onzekere malaise,
veroorzaakt door B'Liars eigen oorlogen in Afganistan en Irak.
Dan kunnen we concluderen: "ethical hackers at phony tony's
service"
Postscriptum:
Ik begin goed te kotsen van al die walgelijke berichten van
al die arrogante angel-saksische en amerikaanse zogenaamde
security experts.
Deze types zijn allemaal gebrainwashed voor 'her majesty's
empire'.
Laat eens duitse, spaanse, franse of hollandse belgische of
zweedse security experts aan het woord.
Ik word kotsziek van dat angelsaksische arrogante
zelfzuchtige opportunistisch imperialistische geblaat!!
Grote bedrijven hebben in het verleden ook ex-para's aangetrokken om
hun beveiliging te testen. Waren die mannen allemaal potentiële
terroristen? Het zijn allemaal wel door de overheid opgeleide
beroepsdoders?
Een beetje context graag...
Een security expert die niet kan hacken zou wel eens die naam niet waard
kunnen zijn. Is het hier niet zo'n beetje de boswachter en de stroper?
Het kernbegrip in dit artikel is 'ethisch'.
Naar aanleiding van de Lynn-Cisco-zaak heb ik wel een ander opgezocht
over ethiek en computergebruik. Het blijkt allemaal toch niet zo eenvoudig
te liggen als je op het eerste zicht zou denken.
Eventjes tong in mond draaien en grondig nadenken vooraleer uitspraken
te doen die kant noch wal raken.
Verder schijnt deze opleiding geen finaliteit te zijn, maar deel uit te maken
van een curriculum :
Students completing the course will gain credits towards either a
postgraduate diploma (PgD) or a Masters (MSc) in computer security-
related subjects.
[/unquote]
Patrick.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
