Archief - De topics van lang geleden

Verbod "kwaadaardige" hackertools verzwakt IT-beveiliging

15-08-2007, 15:15 door Redactie, 35 reacties

Deze week werd de nieuwe Duitse anti-hackerwetgeving van kracht. De wet verbiedt het ontwikkelen, verspreiden, verkopen of op andere wijze aanbieden van software waarmee de beveiliging van systemen te omzeilen is. Inmiddels heeft er een ware exodus van Duitse beveiligingssoftware, exploits en andere informatie plaatsgevonden. De wet gaat echter aan een zeer essentieel punt voorbij, en dat is dat kwaadaardige hackertools niet bestaan.

We hebben het hier over software, computerprogramma's die door iemand aangestuurd moeten worden. Het is de intentie van de gebruiker die bepaalt hoe de software wordt toegepast, wat de software zelf nog niet kwaadaardig maakt. Net als dat een mes voor meerdere doeleinden te gebruiken is, maar dat lijkt menig beleidsmaker over het hoofd te zien.

Hackers zijn eng, ongewild en moeten daarom het veld ruimen, en daar worden alle mogelijke middelen voor aangewend. Zelfs al gaat dit ten koste van de veiligheid van bedrijfsnetwerken en het internet. Want dat is de realiteit van de nieuwe wetgeving, die alleen goedbedoelende beveiligingsonderzoekers treft. Onderzoekers die ernstig gehinderd worden, terwijl het criminele volk zich niets van wet- en regelgeving aantreft.

Hadden virusschrijvers en crackers al een enorme voorsprong, door dit soort politieke initiatieven wordt het gat alleen maar groter. Onze stelling luidt derhalve: Verbod "kwaadaardige" hackertools verzwakt IT-beveiliging

Reacties (35)
15-08-2007, 15:46 door Anoniem
Iedereen weet dat dingen die niet mogen, stiekem toch
gebeuren. Duitse hackers zullen manieren zoeken om stiekem
toch verder te hacken. Het enige dat in elk geval verzwakt
wordt, is de controle van de Duitse regering.
Mensen die zaken verbieden, omdat die ook op een
slechte manier gebruikt kunnen worden, geven openlijk blijk
van hun onvoorstelbare kortzichtigheid en domheid. Het is te
hopen dat dat soort mensen steeds minder vaak invloedrijke
posities zal bekleden. Plantsoentjes schoffelen en afval
opruimen lijkt mij passender werk voor hen.
Iedereen weet ook dat gissen=missen en meten=weten. De
Duitse regering ontneemt legale mogelijkheden om de
kwaliteit van beveiliging te meten. Ook dat lijkt mij niet
zo heel slim.
Ik las eens dat de gemiddelde intelligentie in NL en DU het
hoogst is met zo'n 107 IQ-punten. Jammer dat je er zo weinig
van merkt.
15-08-2007, 15:50 door Anoniem
Tsjah, de meest enge hacks als SQL Injection gaan simpelweg
via de webbrowser. Dus: onmiddelijk een verbod op webbrowsers!

Ik weet niet welke wereldvreemde figuur deze wet heeft
verzonnen, maar de persoon in kwestie heeft duidelijk geen
flauw idee waar het hier feitelijk over gaat.

Als je kan inbreken door een ruit in te slaan verbiedt je
toch geen hamers? Wat een nonsense.
15-08-2007, 16:20 door Anoniem
Helmaal eens met de stelling!

Politicus weten net zo veel van computers als voetballers
van politiek.
15-08-2007, 17:08 door Anoniem
De automatisering is een wereldje van een kat en muis spel, al decenia’s
lang. Af en toe zitter en wel een paar ratten tussen, maar jammer genoeg
komen er steeds meer van. De leeuw is het beu om achter de ratten aan te
zitten en die kat en muis spelletjes moet maar ook eens afgelopen zijn.
De leeuw komt met een slimme oplossing, hij vult de arena vol met water
en hoopt dat iedereen behalve hemzelf verdrinkt. Al gauw komt hij achter
dat dit een grote fout is, maar dan is het al te laat en leeuwen verdrinken.
De ratten zien hun kans schoon en kruipen op de kadavers om te overleven
en wachten totdat het water is weg verdampt. De toeschouwers zijn daarna
het haasje...
15-08-2007, 17:09 door Anoniem
Met de gratis tool Regmon kan je onder Windows makkelijk
buffer overflows vinden in allerlei software. Buffer
overflows zijn soms te misbruiken om controle over systemen
te krijgen.
Daarom stel ik voor de tool Regmon volledig te verbieten!
15-08-2007, 17:23 door Anoniem
Dus ik mag niet meer uitzoeken wie mijn machine aan het
verzieken zou zijn...
Geen tools om uit te zoeken wie waar wat etc.....
Als ik o.a. poortscans op een IP uitvoer is dat niet om te
hacken maar om ff uit te zoeken wie mij zat te jennen. En
als ik wat vind ga ik door totdat ik eruit ben (of niet) wie
dat was en waar en wat voor aanval dat was.
En als ik dan tooltjes op die open poorten loslaat is dat
niets anders dan om gegevens te los krijgen.
15-08-2007, 17:28 door Anoniem
Ik woon dicht bij duitsland en ga nog wel eens winkelen
....eng hoor.
Je zal maar aangehouden worden omdat je aan een duitse
computer zat te rommelen DIE EERST AAN DE MIJNE ZAT.
15-08-2007, 17:55 door Anoniem
Eens. Beveiliging voor de dommen is deze wet. Jezelf legaal
beveiligen is verboden. Dat je daarom door illegaal werk no
flinker de pineut kan worden doet de overheid daar weinig.
15-08-2007, 18:04 door [Account Verwijderd]
[Verwijderd]
15-08-2007, 18:26 door Anoniem
De Duitse Piraten Partij heeft al vrij veel leden, ben
benieuwd wanneer ze met een ludieke actie komen :D
Na deze wet zal de beweging alleen maar sneller groeien :)
15-08-2007, 18:40 door Thaddy
Er bestaan geen kwaadaardige hackingtools. Er bestaat alleen
misbruik ervan. Er bestaan trouwens ook geen geschikte
nicknames, op internet, dus waarom zou je ze gebruiken?
Maar dat terzijde.
15-08-2007, 18:52 door Anoniem
Wat een suffe stelling weer en wat een paniek om niets.

Als de Redactie zelf ook even de moeite had genomen om het
pdfje te lezen, kwamen ze erachter dat het verboden is om
middels tooltjes ONWEDERRECHTERLIJK TOEGANG TE VERSCHAFFEN
tot informatie vann aderen. Eenzelfde wet die we hier in
Nederland ook hebben.

Dus als je cain en abel op je eigen SAM wilt loslaten, heb
je geen enkele wet overtreden in Duitsland.
15-08-2007, 18:54 door Anoniem
Het is de intentie van de gebruiker die bepaalt hoe
de software wordt toegepast, wat de software zelf nog niet
kwaadaardig maakt.

btw, dit is natuurlijk een non-argument. Zullen we maar
meteen uzi's en bommen gaan toestaan voor iedereen? Ook
daarbij bepaalt de intentie van de gebruiker of de
toepassing kwaadaardig is.
15-08-2007, 19:03 door Anoniem
Door Thaddy
Er bestaan geen kwaadaardige hackingtools.

Jawel hoor.

Er bestaat alleen misbruik ervan.

Nee hoor.

De meeste hack tools zijn gemaakt met kwaadaardige intentie en ze zijn
niet geschikt voor niet-kwaadaardige implementatie.

We hebben het niet over een keukenmes.
15-08-2007, 19:54 door Anoniem
Door Anoniem
Tsjah, de meest enge hacks als SQL Injection gaan simpelweg
via de webbrowser. Dus: onmiddelijk een verbod op webbrowsers!

Ik weet niet welke wereldvreemde figuur deze wet heeft
verzonnen, maar de persoon in kwestie heeft duidelijk geen
flauw idee waar het hier feitelijk over gaat.

Als je kan inbreken door een ruit in te slaan verbiedt je
toch geen hamers? Wat een nonsense.
Volkomen mee eens! en...bedankt weer voor even lachen:))Euphema
15-08-2007, 21:04 door Anoniem
Hahahah dat krijg je wanneer er nog steeds geen geld gestoken wordt in
betere security opleidingen.
15-08-2007, 21:08 door Anoniem
We hebben in NL een wapenwetgeving (ook voor nepwapens etc),
gezien het aantal geweldsdelicten in NL waarbij van een
wapen gebruik is gemaakt heeft dat soort wetgeving dus geen
enkele zin.

Je hebt ethiek en respect maar er is geen respect voor
ethiek.........

Voorbeeld: als ik een electronisch hulpmiddel ontwikkel
waarbij ALLE blinden en doven kunnen zien en horen zou je
een held moeten zijn, als het app. ook kan worden ingezet
als technisch hulpmiddel voor terroristische activiteiten
blijft 95% van de bevolking doofstom........ en dat is juist
wat 'men' van 'ons' verwacht...
15-08-2007, 21:15 door Anoniem
Ik heb een beenprothese, daar word door enkele individuen
ook drugs mee gesmokkeld. Mag ik straks geen prothese meer
meenemen in het vliegtuig ?

Artsen mogen straks ook geen morfine meer gebruiken als
pijnbestrijder omdat enkele artsen dit middel hebben
misbruikt....
15-08-2007, 21:19 door Anoniem
De hofstad groep maakte gebruik van huurwoningen voor hun
bijeenkomsten, word het huren van een woning nu ook
onmogelijk voor alle mensen zonder kwaadaardige bedoelingen. ?
15-08-2007, 22:26 door Anoniem
Als we alle keukenmessen zouden verbieden, dan zouden we ook
niet meer onze boterhammen kunnen smeren....

Althans dat denken politici...
15-08-2007, 22:31 door [Account Verwijderd]
[Verwijderd]
15-08-2007, 22:41 door Anoniem
Men is in oorlog, het verzet moet worden gebroken.........

Mijn opa en zijn twee broers zijn in 1945 op een brug in
Zaandam standrechtelijk veroordeeld en kregen een nekschot
voor deelname aan het verzet.

Ik ben bijna opa, heb ik nu veel te vrezen..?
16-08-2007, 08:50 door 666
Door Anoniem
Wat een suffe stelling weer en wat een paniek om niets.

Als de Redactie zelf ook even de moeite had genomen om het
pdfje te lezen, kwamen ze erachter dat het verboden is om
middels tooltjes ONWEDERRECHTERLIJK TOEGANG TE VERSCHAFFEN
tot informatie vann aderen. Eenzelfde wet die we hier in
Nederland ook hebben.

Dus als je cain en abel op je eigen SAM wilt loslaten, heb
je geen enkele wet overtreden in Duitsland.

true that... niet blaten voordat je het artikel gelezen hebt. IEDEREEN dus!
16-08-2007, 09:15 door Anoniem
Door 666
Door Anoniem
Wat een suffe stelling weer en wat een paniek om niets.

Als de Redactie zelf ook even de moeite had genomen om het
pdfje te lezen, kwamen ze erachter dat het verboden is om
middels tooltjes ONWEDERRECHTERLIJK TOEGANG TE VERSCHAFFEN
tot informatie vann aderen. Eenzelfde wet die we hier in
Nederland ook hebben.

Dus als je cain en abel op je eigen SAM wilt loslaten, heb
je geen enkele wet overtreden in Duitsland.

true that... niet blaten voordat je het artikel gelezen
hebt. IEDEREEN dus!


Nee zie 202c: Computerprogramma, deren Zweck die Begegung
einer solchen Tat ist, herstellt, sich oder einem andere
verschafft, verkauft ....
16-08-2007, 09:33 door Anoniem
>Als de Redactie zelf ook even de moeite had genomen om het
pdfje te lezen, kwamen ze erachter dat het verboden is om
middels tooltjes ONWEDERRECHTERLIJK TOEGANG TE VERSCHAFFEN
tot informatie van anderen.

Als je zelf even de moeite neemt om je in deze wetgeving te verdiepen,
dan zou je weten dat deze wetgeving veel verder gaat.

Jij stelt dat slechts het gebruik van deze tooltjes bij het plegen van een
hacking-misdrijf strafbaar is, terwijl middels deze wet ook het voor handen
hebben van tools, het aanbieden daarvan, en het verspreiden strafbaar is
gesteld.

Dit houdt in dat het nu juridisch strafbaar is in Duitsland om te beschikken
over tools zoals Nessus, Nmap, Retina, en ga zo maar door.

Het is erg de vraag of men deze wetgeving ook zal gaan gebruiken tegen
security professionals. Echter zijn deze strikt juridisch gezien nu strafbaar
wanneer zij tools hebben, die zij nodig hebben om hun vak uit te oefenen.

Verdiep jezelf eerst in dit soort zaken, voordat je onterecht kritiek gaat
uiten......

>true that... niet blaten voordat je het artikel gelezen hebt. IEDEREEN
dus!

Je blaat zelf, want je weet voor geen meter waar je het over hebt.
16-08-2007, 09:43 door Anoniem
>Wat een suffe stelling weer en wat een paniek om niets.

Wat een suffe reactie aangezien je kritiek volledig misplaatst is.
16-08-2007, 09:44 door Anoniem
>true that... niet blaten voordat je het artikel gelezen hebt. IEDEREEN
dus!

Iedereen - de hele IT Security sector die hierover schrijft, alsmede de
Duitse media, moet niet blaten omdat jij het beter weet ?
16-08-2007, 12:23 door Anoniem
als je het vinden van gaten criminaliseert dan zullen alleen
criminelen de gaten weten te vinden...
17-08-2007, 08:17 door Anoniem
Niks aan het handje.. de artikelen wijzen steeds naar het onbevoegd
toegang verlenen tot...... een security professional zal het wel uit het hoofd
laten om "onbevoegd toegang verlenen tot".

Waar men zich zorgen om maakt zijn de lui die de daarna beschikbare
tooltjes gaan misbruiken. De wetgeving is daar domweg veel te vaag over.

Voorbeeld: security.nl maakt een tool ter controle van joomla... test dat uit
bij een paar providers, uiteraard met goedkeuring.. .niks aan de hand..
Maar stelt vervolgens het tool ter beschikking op het internet.... en iemand
breekt daarmee in... .de vraag is.. is Sec.nl dan ook aansprakelijk wegens
het beschikbaar stellen van de software.

Zoja.. dan kunnen bijna alle linux distros worden verboden wegens het
verspreiden van bv nmap...nessus..... beetje zinloos... of niet?
Maar omdat er geen duidelijke uitspraken zijn, nemen een aantal mensen
hun voorzorgsmaatregel en verplaatsen of verwijderen hun software.

En zo plaats je, IT security voor een onmogelijke opdracht. Tenzij men
daar meer en meer research geld in steekt om de crackers community bij
te houden.
17-08-2007, 13:41 door Anoniem
>Niks aan het handje.. de artikelen wijzen steeds naar het onbevoegd
toegang verlenen tot...... een security professional zal het wel uit het
hoofd laten om "onbevoegd toegang verlenen tot".

En de wet rept ook van het ontwikkelen, voorhanden hebben en
verspreiden van software die daarvoor gebruikt kan worden; ook dit is
strafbaar gesteld.

heise: IT-Branchenverband gegen pauschales Verbot von "Hacker-Tools"
http://www.heise.de/security/news/meldung/79359

Spiegel Online: GESETZ GEGEN HACKER-TOOLS: "Kontraproduktiv für die
IT-Sicherheit"
http://www.spiegel.de/netzwelt/politik/0,1518,438969,00.html

>Waar men zich zorgen om maakt zijn de lui die de daarna beschikbare
tooltjes gaan misbruiken. De wetgeving is daar domweg veel te vaag over.

Het aanbieden van dergelijke tools is illegaal ongeacht of mensen daar
daadwerkelijk misbruik van maken. Het potentieel om misbruik te maken is
genoeg.
17-08-2007, 23:19 door Anoniem
Ik ben het met alle half eens, Ik zit een beetje in de
malware wereld, en weet dat de trojans, backdoor worden
geschreven om andere schade mee te berokken, c.q mee te
kijken op andere computers. keyloggers, DDOS tools, packers,
cryptors worden niet geschreven door de makers, om op hun
eigen systeem te testen. Op ieder hacking forum, wordt wel
gezegd voor test doeleinden, maar dat is enkel om geen
problemen te krijgen op het forum, c.q host aanbieder.
iedereen weet drommelsgoed dat heel veel mannetje van
jongere leeftijd de tools ook gaan gebruiken om in andere
systemen te rondneuzen.

Wat het verbieden aangaan, vindt ik volkomen onzin, want dat
kan je nooit voorkomen. Ik code bijv. een trojan, en bied
hem aan via een anonieme ftp
of andere manier. De overheid kan dit nooit allemaal
controleren, Hoe meer je ook verbied, hoe meer spannender
het wordt om de tools juist wel te gaan downloaden. Alles
wat niet mag vinden veel mensen juist een uitdaging
18-08-2007, 01:47 door Anoniem
Door Anoniem
Ik heb een beenprothese, daar word door enkele individuen
ook drugs mee gesmokkeld. Mag ik straks geen prothese meer
meenemen in het vliegtuig ?

Artsen mogen straks ook geen morfine meer gebruiken als
pijnbestrijder omdat enkele artsen dit middel hebben
misbruikt....

Ahum, dit is al zo: canabis (= wiet) is een heel probaat middel ter
bestrijding van de pijn bij o.a. reuma. Helaas noemt de hele wereld
canabis een 'drug' en mag je als reuma patient dit middel daarom niet
gebruiken. Gelukkig is er in Nederland inmiddels een -nog lang niet ver
genoeg gaand- beleid om voor dit geval een uitzondering te maken.
Hopelijk komt er meer 'common sense' als dit en ziet ook de politiek in
dat de echte wereld niet zwart-wit is. Maar dat er ook nog heel veel grijs
bestaat, waarmee rekening gehouden dient te worden in de wetgeving.

Door iets domweg te verbieden maak je het alleen maar minder
reguleerbaar en vatbaarder voor criminaliteit, je bant het nooit uit. Het
maakt niet uit of je het over:
- drugs (nog steeds in vrijwel de hele wereld),
- alcohol (amerikaanse drooglegging, arabische landen),
- moord (euthenasie, abortus),
- roken,
- hacken
of wat dan ook hebt, dit gaat overal voor op. Mensen moeten op hun
eigen verantwoordelijkheid gewezen worden, dat is het enige dat wel
werkt. Helaas werkt het in een democratie echter niet zo. Vroeger had je
een 'dorpsoudste' of een 'stamhoofd' die belangrijke beslissingen voor
de gemeenschap nam. Van die persoon werd aangenomen dat hij
verstandige beslissingen nam omdat hij zo veel kennis had. In ons
democratisch stelsel is kennis echter geen echter factor meer om aan de
macht te komen. Je hoeft alleen nog maar genoeg volgelingen te
verzamelen, maakt niet uit hoe je dat doet. Als dat je lukt, dan mag je
alles beslissen voor iedereen. Ik wou dat ik wist wat dan wel een goed
alternatief is, maar helaas zou ik het nooit tot dorpsoudste geschopt
hebben...
23-08-2007, 16:01 door Anoniem
JA JA JA ik vind alles gezwam want wat voor de een inbreuk c.q. hack
genoemt word is voor de ander testing.He He ga eens langs de
H.E.M.A. en vraag of jij een half wit bolletje en half rookworst kan
krijgen ahum?! Is net zoal`s bij de duitsers ze zijn meteen keine
ahnung.
25-08-2007, 20:38 door [Account Verwijderd]
[Verwijderd]
27-08-2007, 14:03 door Anoniem
Hacken = http://nl.wikipedia.org/wiki/Hacken
Cracken = http://nl.wikipedia.org/wiki/Cracker
Ik haat het als mensen het doorelkaar halen.

Stelling : Onze stelling luidt derhalve: Verbod "kwaadaardige" hackertools
verzwakt IT-beveiliging
Reactie : 100% mee eens
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.