image

'Hackers zijn narcistische lekken-pooiers'

vrijdag 23 april 2010, 12:51 door Redactie, 9 reacties

De beveiligingsindustrie is niet in staat om de 'goeden' van de 'slechten' te onderscheiden en daar moet verandering in komen, vindt telecombedrijf Verizon Business. Niemand noemt een terrorist een 'vernietigingsengineer' of en dief een slotenmaker, maar in de beveiligingsindustrie is dat wel zo en het wordt steeds erger. Iedereen die iets met informatiebeveiliging heeft te maken wordt als beveiligingsonderzoeker aangeduid, ongeacht hun gedrag. Het gaat dan om beveiligingsonderzoekers die dingen kraken of onthullen. En dat kan niet langer, aldus Verizon in een blogposting.

Pooier
"Het is een kwestie van principe. Of je bent onderdeel van het probleem of deel van de oplossing." Daarbij moeten de verschillende groepen niet dezelfde benaming krijgen. Het bedrijf komt daarom met vier definities om duidelijkheid te scheppen. De eerste is de beveiligingsonderzoeker, iemand die het beveiligen van dingen onderzoekt en hoe onveilige dingen zijn te beveiligen. De tweede is de beoefenaar, iemand die de bevindingen van de onderzoeker toepast om dingen veiliger te maken.

Als derde is er de 'narcistische lekken-pooier', iemand die alleen voor zelfverheerlijking bedrijven en de maatschappij schade toebrengt door op onverantwoorde wijze informatie te publiceren die dingen minder veilig maken. De laatste groep bestempelt Verizon als criminelen. Mensen die bewust de beveiliging omzeilen of anderen in staat stellen dat te doen.

"Het is tijd om een grens te trekken. Als je het zat bent dat criminelen op een voetstuk worden geplaatst en dezelfde titel krijgen die jij bezit, doe dan met ons mee."

Reacties (9)
23-04-2010, 13:04 door Anoniem
Mensen die bewust de beveiliging omzeilen of anderen in staat stellen dat te doen.

redelijk mee eens, niet dat het opschiet. Maar het stukje "anderen in staat stellen dat te doen" gaat natuurlijk nergens over. Als dit zo zou zijn zouden de auteurs metasploit,ettercap,nmap en hell zelfs de gcc compiler allemaal criminelen zijn en dat is wel een beetje kort door de bocht vind ik.

Goestin.
23-04-2010, 13:05 door Anoniem
Als derde is er de 'narcistische lekken-pooier', iemand die alleen voor zelfverheerlijking bedrijven en de maatschappij schade toebrengt door op onverantwoorde wijze informatie te publiceren die dingen minder veilig maken. De laatste groep bestempelt Verizon als criminelen. Mensen die bewust de beveiliging omzeilen of anderen in staat stellen dat te doen.

Zo zou je ook mensen kunnen beschouwen die informatie over beveilingslekken online zetten, maar dat is ook alleen nodig omdat er anders niet naar geluisterd word, en dan vallen die bedrijven die niet luisteren ook zelf onder onverantwoord en kunnen de maatschappij schade toebrengen..
23-04-2010, 13:06 door xy22

Als derde is er de 'narcistische lekken-pooier', iemand die alleen voor zelfverheerlijking bedrijven en de maatschappij schade toebrengt door op onverantwoorde wijze informatie te publiceren die dingen minder veilig maken. De laatste groep bestempelt Verizon als criminelen. Mensen die bewust de beveiliging omzeilen of anderen in staat stellen dat te doen"
Niet alle hackers zijn plurken, zolang ze eerst de softwaremaker inlichten. Het kan misschien juist een goede "second opinion" zijn.
Iets te zwart-wit naar mijn mening, wat niet wegneemt dat er te veel kwaadwillenden zijn
23-04-2010, 13:16 door Anoniem
Ik zoek wel eens uit verveling naar cross site scripting lekken in websites die mensen in m'n twitter lijst noemen, ik ben echter gestopt met het melden naar de site beheerders. Het is ondankbaar werk, gaat veel tijd en energie in zitten voordat je de juiste persoon te pakken hebt en die worden dan ook nog eens teruggefloten door het management omdat het geen prioriteit zou hebben, of je word ronduit geintimideerd.
R-
23-04-2010, 15:25 door Anoniem
Volgens mij is het gewoon een semantische kwestie en heeft Verizon niks te melden. Als je niet begrijpt waar je de verschillen tussen de "goeden" en "slechten" precies zou moeten zoeken of duiden, dan moet je je niet in dit soort discussies begeven.
23-04-2010, 17:57 door [Account Verwijderd]
[Verwijderd]
25-04-2010, 05:32 door Anoniem
Verizon.... dat zijn die gasten die de toen ze het beheer over de rootservers kregen de 404 boodschap hebben vervangen voor een reclameboodschap... Grootste smeerlappen op het internet.
25-04-2010, 08:48 door [Account Verwijderd]
[Verwijderd]
23-12-2012, 19:07 door WhizzMan
Wel toevallig dat zo'n tirade net komt als ze zelf klaarblijkelijk 3 miljoen accountgegevens kwijt zijn geraakt. Wat doet Verizon ook al weer in de community om dit soort problemen te voorkomen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.