image

Ethische hackers moeten IT-systemen gaan beschermen

dinsdag 23 augustus 2005, 15:36 door Redactie, 7 reacties

In Wales wordt een nieuwe generatie "ethische hackers" opgeleid om wereldwijd belangrijke security systemen te testen en te beveiligen. De cursus wordt gegeven door de universiteit van Glamorgan. Volgens de initiatiefnemers zou er in de industrie grote behoefte aan gekwalificeerd, ethisch personeel zijn. De meeste bedrijven huren liever een getrainde software security specialist dan een hacker. "Er zijn veel slimme mensen die dit soort dingen kunnen doen en ook over ethiek beschikken" zegt Alan Phillips van 7Safe, dat meehelpt met het geven van de cursus.

"Zou je een ex-terrorist vertrouwen die met je meevliegt in een vliegtuig? Misschien, maar je neemt wel een groot risico. Onze penetratie-testers zijn allemaal gescreend door de overheid" gaat Phillips verder. De meeste hackers zijn echter geen mensen die systemen van andere landen of bedrijven aanvallen, maar boze werknemers. "In grote organisaties is iedereen verbonden met het netwerk. Informatie kan beschadigd of naar de concurrent gestuurd worden"

De cursus behandelt onderwerpen als penetratie-testen, draadloze security, forensisch onderzoek, implementatie van BS 7799 en andere zaken. (icWales)

Reacties (7)
23-08-2005, 15:44 door Anoniem
Typisch geval van kiezen uit meerdere kwaden: zowel uit het veld als uit de
schoolbank is geen garantie voor toepasbaarheid. Daarom verdienen
gerenomeerde consultants hier ook een bak met geld mee: een goede
verpakking doet wonderen om goed werk af te kunnen leveren.
23-08-2005, 19:04 door Anoniem
wat is hier nu gloeiende pijp nieuw aan?

er zijn tal van dit soort pseudo-academische opleidingen.
23-08-2005, 21:55 door Anonl3m
Wie garandeerd en bewaakt de mate van integriteit van de
studenten van deze opleiding? Hoe integer moet je zijn om
jezelf "ethical hacker" te noemen? Hoe lang moet je integer
zijn geweest of blijven om "ethical hacker" genoemd te
kunnen worden?

Als je als bedrijf behoefte hebt aan zulke mensen, is het
dan wellicht niet verstandiger om een door goede naam bekend
staand bedrijf voor een dergelijke klus in te huren? Of
eventueel vertrouwde (naar eigen maatstaven als integer
beschouwde) werknemers naar een dergelijke opleiding sturen?
Je weet als bedrijf dan wat voor vlees je in de kuip hebt en
het mes snijdt zo aan twee kanten.
24-08-2005, 12:30 door spatieman
herken je vijand door hem in te huren
24-08-2005, 13:26 door Anonl3m
Door spatieman
herken je vijand door hem in te huren
Moet dat niet zijn: "Herken je vijand en huur hem niet in."?
25-08-2005, 02:08 door Anoniem
Hoho Hoho Hoho. Wat houdt het begrip "ethical" als
bijvoegelijk naamwoord voor het substantief "hacker"
eigenlijk in? Laten we het voor het gemak in de context van
'Groot Brittannie' (GB) beschouwen. GB wordt geleid door een
uiterst maniakale dictatoriale en oorlogzuchtige psychopaat
genaamd Tonnie B'Liar. Dan weten we wat de ondergeschikten
van B'Liar zullen zeggen en zullen doen om hun baan te
behouden in de algehele economische onzekere malaise,
veroorzaakt door B'Liars eigen oorlogen in Afganistan en Irak.
Dan kunnen we concluderen: "ethical hackers at phony tony's
service"
Postscriptum:
Ik begin goed te kotsen van al die walgelijke berichten van
al die arrogante angel-saksische en amerikaanse zogenaamde
security experts.
Deze types zijn allemaal gebrainwashed voor 'her majesty's
empire'.

Laat eens duitse, spaanse, franse of hollandse belgische of
zweedse security experts aan het woord.

Ik word kotsziek van dat angelsaksische arrogante
zelfzuchtige opportunistisch imperialistische geblaat!!
25-08-2005, 18:40 door Nabulafia
Toch een beetje emotioneel overtrokken reacties hier en daar?
Grote bedrijven hebben in het verleden ook ex-para's aangetrokken om
hun beveiliging te testen. Waren die mannen allemaal potentiële
terroristen? Het zijn allemaal wel door de overheid opgeleide
beroepsdoders?
Een beetje context graag...
Een security expert die niet kan hacken zou wel eens die naam niet waard
kunnen zijn. Is het hier niet zo'n beetje de boswachter en de stroper?
Het kernbegrip in dit artikel is 'ethisch'.
Naar aanleiding van de Lynn-Cisco-zaak heb ik wel een ander opgezocht
over ethiek en computergebruik. Het blijkt allemaal toch niet zo eenvoudig
te liggen als je op het eerste zicht zou denken.
Eventjes tong in mond draaien en grondig nadenken vooraleer uitspraken
te doen die kant noch wal raken.

Verder schijnt deze opleiding geen finaliteit te zijn, maar deel uit te maken
van een curriculum :

Students completing the course will gain credits towards either a
postgraduate diploma (PgD) or a Masters (MSc) in computer security-
related subjects.
[/unquote]

Patrick.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.