Nieuws
image

Docent leert studenten virussen schrijven

donderdag 7 augustus 2008, 11:39 door Redactie, 19 reacties

Een Amerikaanse informatica professor leert zijn studenten virussen schrijven en keyloggers ontwikkelen, dit tot grote woede van beveiligingsbedrijven die al hebben gezegd de studenten niet aan te zullen nemen. Professor George Ledin wordt zelfs vergeleken met Abdul Qadir Khan, de Pakistaanse wetenschapper die kerntechnologie aan Noord-Korea verkocht.

Toch is Ledin van mening dat het ontwikkelen van malware geen kwaad kan, omdat de studenten in een afgesloten laboratorium werken, waar de virussen niet zouden kunnen ontsnappen. De radicale aanpak zou nodig zijn om studenten zoals "hackers" te laten denken en betere detectie en bestrijding te laten ontwikkelen. "In tegenstelling tot biologische virussen worden computervirussen door een programmeur geschreven. Wij willen die mindset begrijpen die mensen hiertoe drijft. Je kunt geen verdediging ontwikkelen als je niet weet waar je je tegen moet beschermen."

Verder wil de professor, die les geeft aan de Sonoma State Universiteit, aantonen dat virusscanners voor het grootste gedeelte zinloos zijn. "Als een student deze programma's kan verslaan, wat heeft het dan voor nut voor de mensen en bedrijven die hier jaarlijks 5 miljard dollar aan uitgeven." Anti-virusbedrijven zijn het niet met de kritiek van Ledin eens. "We hebben het speelveld veranderd, en de virussen zijn de afgelopen jaren veranderd door de beveiliging die wij hebben aangebracht," zegt Zulfikar Ramzan, technisch directeur van Symantec's security team.

Reacties (19)
07-08-2008, 11:45 door Anoniem
"...Toch is Ledin van mening dat het ontwikkelen van malware
geen kwaad kan, omdat de studenten in een afgesloten
laboratorium werken, waar de virussen niet zouden kunnen
ontsnappen...."

...eh, juist :(
07-08-2008, 12:52 door [Account Verwijderd]
[Verwijderd]
07-08-2008, 13:29 door SirDice
It is said that if you know your enemies and know
yourself, you will not be imperiled in a hundred battles; if
you do not know your enemies but do know yourself, you will
win one and lose one; if you do not know your enemies nor
yourself, you will be imperiled in every single battle.
-- Sun Tzu
07-08-2008, 15:56 door G.W.Roeke RSE
Die professor weet ook van het bestaan van mobiele opslagmedia en dat er
misschien een van de studenten op het idee komt er eens mee te nemen om
buiten het afgesloten laboratorium te proberen.
07-08-2008, 16:11 door Anoniem
Door NielsT
Het is toch juist fantastisch dat je zelf iets maakt en
vervolgens gaat bedenken hoe je anderen daartegen kan
beschermen. Het is immers toch ook handig dat je weet hoe
een hacker werkt als je je ertegen wilt beschermen?

Yep! En bij de politie leren ze ook hoe je een bank moet
overvallen en een kind moet ontvoeren????

Sommige dingen kunnen in theorie uitgelegd worden om kennis
op te doen!
07-08-2008, 17:11 door [Account Verwijderd]
[Verwijderd]
07-08-2008, 18:42 door Anoniem
Ik vind dit echt waanzin. Beveiligingsbedrijven i.c.m. andere partijen proberen
juist malware in te dammen. Zo verscheen er laatst een artikel dat de
virusschrijvers steeds meer uitsterven.
Deze professor is zeer verkeerd bezig.

Door NielsT
Het is toch juist fantastisch dat je zelf iets maakt en
vervolgens gaat bedenken hoe je anderen daartegen kan
beschermen. Het is immers toch ook handig dat je weet hoe
een hacker werkt als je je ertegen wilt beschermen?

Tenzij deze studenten kwaad willen, en na hun studie verder gaan met het
schrijven van virussen. (waar een kans van 50% in zit).
07-08-2008, 19:05 door Anoniem
Het zijn toch maar computers...
07-08-2008, 19:43 door Anoniem
Klinkt precies als het incident uit 2003 van de Universiteit van Calgary.

http://www.google.com/search?q=calgary+2003+virus
07-08-2008, 21:26 door assarix
Door Anoniem
Sommige dingen kunnen in theorie uitgelegd worden om kennis
op te doen!
Enkel de theorie heeft nut, aangezien de praktijk toch verouder is wanneer hij
bekend word. Leren denken als een virusschrijver is iets anders dan het leren
virussen schrijven.
07-08-2008, 22:19 door Anoniem
Oud spreekwoord binnen politie-kringen; met boeven, vang je
boeven.
Sir Dice begrijpt het helemaal, dit is echt niet uitsluitend
'theoretisch' te leren, dat zou net zo belachelijk zijn
als 'theoretisch' guerrillastrijder leren zijn.... ! ;)
07-08-2008, 22:37 door [Account Verwijderd]
[Verwijderd]
07-08-2008, 23:47 door Arno Nimus
Door Anoniem
Yep! En bij de politie leren ze ook hoe je een bank moet
overvallen en een kind moet ontvoeren????

Sommige dingen kunnen in theorie uitgelegd worden om kennis
op te doen!
Nee, bij politie (of feitelijk "inlichtingendiensten")
proberen ze zoveel mogelijk de patronen te begrijpen en
herkennen o.a. door te denken als "kwaadwillenden" zodat ze
kunnen ingrijpen nog voordat een "kwaadwillende" kattenkwaad
uithaalt. Wat ik uit het artikel begrijp is dat de professor
deze studenten hetzelfde probeert te laten doen.
08-08-2008, 09:03 door Anoniem
Door G.W.Roeke RSE
Die professor weet ook van het bestaan van mobiele opslagmedia en dat er
misschien een van de studenten op het idee komt er eens mee te nemen om
buiten het afgesloten laboratorium te proberen.
als ze dat zouden willen kunnen ze ook buiten het lab wel een virus maken. de
beste manier van les geven is door het zelf te proberen. ik zie het probleem
niet zo, je kan van alles leren wat in potentie misbruikt kan worden.
08-08-2008, 10:32 door [Account Verwijderd]
[Verwijderd]
08-08-2008, 21:34 door Druipsnuit
Iedereen met genoeg programmeer kennis kan malware
schrijven! Het is dan des te beter dat het in een lab gebeurt
08-08-2008, 23:25 door [Account Verwijderd]
[Verwijderd]
10-08-2008, 13:07 door Anoniem
Door rookieEen anti-virusschrijver moet gewoon weten hoe een
virusschrijver denkt anders is het onmogelijk om wapens
tegen virussen te maken.

En mensen die naar school gaan willen over het algemeen op een legale
manier hun geld verdienen, want om veel illegaal geld te verdienen heb je
helemaal geen diploma's nodig en zeker niet als mensen illegaal geld willen
verdienen met malware e.d, want die kennis is in overvloed op het internet.

Tuurlijk zijn er beveiligingsonderzoekers. Studenten hoeven dit echter niet te
leren. Er zijn genoeg documenten waaruit blijkt hoe hackers te werk gaan, en
hoe men dit doet. Je hoeft echt niet te weten hoe dit precies gebeurt.
Zeker als standaard in de opleiding vind ik het belachelijk. Mocht je een studie
voor beveiligersonderzoekers voor anti-virusbedrijven gaan volgen, dan kun je
dit altijd nog leren.

Dit lijkt net zo'n leerkracht die zelf virusschrijver is, en de malware aan wil
houden in de wereld, en daarom zijn studenten hierin opleidt.

Het is trouwens totaal niet zonder gevaar. Zoals ik al eerder zei zou er maar
één moeten zijn die kwaad wil, en via een USB-stick o.i.d. het virus het lab uit
haalt. Dan is het dus wel opeens dat iedereen denkt: "Nee, toch niet zo'n
goed
idee".

Door AnoniemHet zijn toch maar comuters

Het zijn maar de computers waar zo'n beetje je hele identiteit op staat. :-)
13-08-2008, 10:41 door SirDice
Door Anoniem
Door NielsT
Het is toch juist fantastisch dat je zelf iets maakt en vervolgens gaat bedenken hoe je anderen daartegen kan beschermen. Het is immers toch ook handig dat je weet hoe een hacker werkt als je je ertegen wilt beschermen?

Yep! En bij de politie leren ze ook hoe je een bank moet overvallen en een kind moet ontvoeren????

Sommige dingen kunnen in theorie uitgelegd worden om kennis op te doen!
Wel eens van een rollenspel gehoord? Leer je best veel van hoor...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure