Nieuws

Beveiligingsexpert geeft hackers koekje van eigen deeg

zaterdag 12 april 2008, 10:50 door Redactie, 13 reacties

Een Zweedse beveiligingsonderzoeker heeft de jacht geopend op hackers die via beveiligingslekken systemen proberen te infecteren. Via reverse-engineering voert hij namelijk aanvallen uit op de machines die malware verspreiden. "De meeste virusschrijvers zijn geen zorgvuldige programmeurs. Ze zijn goed, maar staan niet te veel stil bij security," aldus Joel Eriksson, die sinds 2006 bezig is met het bestrijden van "hackware".

Eriksson zoekt naar beveiligingslekken in de applicaties van de aanvallers, waardoor hij dan zijn eigen code kan uploaden. Volgens de onderzoeker is de beste verdediging de aanval, en is deze aanpak veel effectiever dan het installeren van een intrusion-detection systeem.

Of het juridisch is toegestaan is twijfelachtig, toch is het zeer onwaarschijnlijk dat een virusschrijver aangifte doet dat zijn systeem is gehackt. Naast hackertools denkt Eriksson zijn software ook tegen botnets in te kunnen zetten. "Als er een lek aanwezig is, is het game over voor de hacker."

GroenLinks wil verbod van OV-chipkaart

Vijf handige beveiligingstips voor routers en modems

Reacties (13)

12-04-2008, 11:48 door Preddie

lijkt me inderdaad een effectieve manier van bestrijden,
tuurlijk zullen regels zeggen dat het allemaal niet mag,
maar zo wordt het kat en muis spelletje op een leuke manier
naar een hoger niveau gebracht :P

12-04-2008, 11:59 door Anoniem

Hieruit blijkt wel de wild-west status van ICT en in het
bijzonder internet. Als de overheid niet ingrijpt doen
mensen dat zelf, en krijg je dit soort taferelen.

Hoe logisch de reactie ook, ik weet niet of we hier op
termijn heel blij mee moeten zijn. Maar ik weet ook niet of
ik heel blij moet zijn met overheids regulering :S.

12-04-2008, 12:02 door spatieman

Mijn idee!!
goede aktie van die gast..

12-04-2008, 12:09 door jmp

Goede actie ! De perfecte methode tegen scriptkids. Nog een leuk virusje erbij
en gewoon lamleggen die stumpers !

12-04-2008, 12:51 door Anoniem

Dit is niet de weg die we moeten gaan bewandelen. Dergelijke
systemen dienen via de daartoe geëigende wegen te worden
aangepakt, minstens beginnend met een melding bij de ISP van
het kwalijke systeem of aangifte bij politie.

12-04-2008, 12:56 door Anoniem

Volgens de Nederlandse wet is hacken strafbaar. Het is dus
zeker niet "twijfelachtig" als men dergelijke acties op
Nederlandse bodem uitvoert.

12-04-2008, 14:06 door Anoniem

Door Anoniem
Hieruit blijkt wel de wild-west status van ICT en in het
bijzonder internet. Als de overheid niet ingrijpt doen
mensen dat zelf, en krijg je dit soort taferelen.

Hoe logisch de reactie ook, ik weet niet of we hier op
termijn heel blij mee moeten zijn. Maar ik weet ook niet of
ik heel blij moet zijn met overheids regulering :S.

De (onze) overheid kan weinig doen, internet is een international medium. (En
het zal imho nog lang duren voordat alle landen voor zoiets samen gaan
werken.)

12-04-2008, 14:50 door jmp

Als ik een source code schrijf in mijn linux systeem in mijn eigen software die
bescherming bied tegen aanvallen van buiten af. Mag ik zelf weten hoe ik die
software schrijf. Dit is het recht wat ik heb als software programeur op het
gebied van opensource software. Wanneer een een retard dan mijn systeem
binnen komt waar hij zichzelf geen toestemming voor heeft gevraagd is het op
eigen risico wat er met hem of zijn computer gebeurd.

Dit zelfde is als ik prikkeldraad om mijn terein staat waar een bord met
verboden toegang op staat en mijn terein afscherm voor inbrekers. Is het
probleem van de inbreker als hij/zijn zich verwond aan mijn prikkeldraad.

12-04-2008, 16:00 door miekiemoes

Ik vind dit verre van de perfecte methode tegen scriptkiddies!
Dit is idd een kat en
muisspelletje waar alleen maar de hacker mee wint, want
tenslotte, als men op die manier op de hoogte wordt gebracht
van eventuele beveiligingslekken in hun applicaties, zal dat
als gevolg hebben dat ze hun applicaties zullen verbeteren.
Zo worden hun skills telkens beter en beter... Is het dat
wat we willen?
Beter om hen in de waan te laten dat hun applicaties "perfect" zijn, terwijl deze ook bugs/beveiligingslekken bevatten...
Tenslotte, voer je een tegenaanval en hack je hun systeem..
wat heb je er dan mee gewonnen. Niks toch? Waaaw, ik heb de
pc van een scriptkiddie gehacked... en dan? Als je een beetje principes hebt, ga je je niet verlagen tot het uitvoeren van gelijkaardige illegale praktijken, want de "tegenaanval" is even illegaal.

Koekje van eigen deeg? Onzin!

De nog altijd beste manier is melding bij de ISP+contact met
de politie. Geloof me, in de laatste jaren wordt hier wel
echt iets aan gedaan.
Chris Boyd (Paperghost) pakt het daarentegen op zijn eigen manier aan..waar ik dan wel volledig achter sta.
- om een ideetje te geven:
http://www.vitalsecurity.org/labels/goddamn%20batman.html
http://www.vitalsecurity.org/labels/Takedown.html

12-04-2008, 19:53 door Anoniem

natuurlijk is dit niet effectief, zodra de malware makers
door hebben dat het zo werkt gaan ze zich WEL richten op de
eigen security.

13-04-2008, 10:13 door Anoniem

Een beetje kiddie scant nieuwe slachtoffers vannuit een
reeds gehackte box. Enige vervelende nu is dat de
hacker/kiddie een slachtoffer uit zijn lijst kwijtraakt.
Door een gehackte box opnieuw te hacken wordt een
onschuldige 2x slachtoffer en een mogelijk politie-onderzoek
op het systeem wordt in de war gegooid omdat er 2 daders op
zitten.
Hardstikke fout dus eigenlijk en zeker strafbaar omdat het
net zo goed een roekeloze hack is.

13-04-2008, 10:57 door Anoniem

Door jmp
Als ik een source code schrijf in mijn linux systeem in mijn eigen software die
bescherming bied tegen aanvallen van buiten af. Mag ik zelf weten hoe ik die
software schrijf. Dit is het recht wat ik heb als software programeur op het
gebied van opensource software. Wanneer een een retard dan mijn systeem
binnen komt waar hij zichzelf geen toestemming voor heeft gevraagd is het op
eigen risico wat er met hem of zijn computer gebeurd.

Dit zelfde is als ik prikkeldraad om mijn terein staat waar een bord met
verboden toegang op staat en mijn terein afscherm voor inbrekers. Is het
probleem van de inbreker als hij/zijn zich verwond aan mijn prikkeldraad.

De overeenkomsten in jouw voorbeelden kloppen niet. De beveiligingsexpert
hackt de computer van de hacker. Dat wordt dus zoiets als de Oostduitse
grensbewaking: prikkeldraad MET MITRAILLEURVUUR. En laat dat dan net
wel verboden zijn. Ondanks een waarschuwing hiervoor aan je prikkeldraad.

15-04-2008, 11:56 door Anoniem

En wat als de hacker gebruikt maakt van een gecomprommiteerd systeem...
dan raakt de tegenaanval wederom een argeloze gebruiker.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer