image

Ethische hacker verdedigt WK-voetbalnetwerk

vrijdag 30 juni 2006, 12:24 door Redactie, 5 reacties

Het grootste sportevenement ter wereld kan op de aandacht van miljoenen voetbalfans rekenen. Om deze fans van de laatste informatie te voorzien is er een gigantisch computernetwerk, een netwerk dat ook streng beveiligd wordt. In 2002 was het WK-voetbalnetwerk meerdere keren het doelwit van DoS-aanvallen.

Dr. Tom Porter, ethisch hacker en IT-security expert, is belast met het buitenhouden van digitale hooligans. Net als UFO-hacker Gary McKinnon was ook Porter op zoek naar het bestaan van buitenaards leven en hackte hij het netwerk van "Area 51" in het Amerikaanse Roswell. Verder heeft hij in verleden dingen gedaan waar hij liever niet over praat, maar vandaag de dag houdt hij zich alleen nog bezig met dingen die het zonlicht kunnen verdragen.

In dit interview gaat Porter in op zijn carriere als ethisch hacker, waar hij zich nu mee bezighoudt, de beveiliging van het WK en wat algemene security punten. Hij geeft verder 5 punten die IT-managers kunnen aanhouden bij het beveiligen van hun eigen netwerk:

1. Vertrouw niemand.
2. Authenticeer iedereen en elk apparaat.
3. Bescherm data, waar het zich ook bevindt.
4. Voorzie mobiele apparaten van fysieke bescherming.
5. Voldoe aan richtlijnen en wetgeving.

Reacties (5)
30-06-2006, 13:08 door Peter_
Vooral punt 5
"5. Voldoe aan richtlijnen en wetgeving. "

Hoe wil je dat gaan uitvoeren als je met meerdere landen
bezig bent die tegenstrijdige regelgeving hebben,
30-06-2006, 13:10 door Anoniem
Tegenstrijdige wetgeving? Kun je hier een voorbeeld van
geven? Ik kan me namelijk niet herinneren dat ik hier ooit
van heb gehoord op computer gebied...
30-06-2006, 14:16 door SirDice
In het ene land (zoals de onze) is het inbreken in computersystem strafbaar. In andere landen weer niet. Internet houdt zich niet aan landsgrenzen ;)
30-06-2006, 14:22 door Anoniem
Door Anoniem
Tegenstrijdige wetgeving? Kun je hier een voorbeeld van
geven? Ik kan me namelijk niet herinneren dat ik hier ooit
van heb gehoord op computer gebied...

In veel landen ben je verplicht gegevens over netwerkgebruik
op te slaan. In duitsland is het verboden als het te
herleiden is tot personen.
30-06-2006, 15:51 door Anoniem
Ja, maar goed, de systemen staan in Duitsland, dus kan hij
daar gewoon de door het systeem gegenereerde logs bewaren,
zoals dat in Duitsland toegestaan is. Mochten er dingen
gebeuren, moeten ze met andere landen contact opnemen. Maar
alle maatregelen worden in Duitsland genomen, en niet in
andere landen. Je zult dus volgens mij geen conflicten
hebben hierover.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.