image

Gonggrijp: hackers moeten internet redden

donderdag 1 juli 2010, 10:18 door Redactie, 10 reacties

Het is aan hackers en security experts om zaken als privacy, persvrijheid en het internet te redden, want bedrijven en regeringsleiders hebben geen clue. Met die woorden opende Rop Gonggrijp, de bekendste Nederlandse hacker, Hack in the Box Amsterdam. Gonggrijp gaf als voorbeeld de ontwikkeling en bouw van een brug. Na de oplevering wordt de brug geïnspecteerd, maar is het niet de bouwer, maar de autoriteiten die de resultaten ontvangen en bepalen of het veilig is om er verkeer over te laten. Dat geldt ook voor veel andere belangrijke infrastructuur, zoals vliegtuigen, auto's en nutsbedrijven. Ook al begrijpt de maatschappij niets van de werking van een vliegtuig, ze beseffen het belang van toezicht. Als het toezicht faalt gaan er dingen verschrikkelijk mis, zoals nu in de Golf van Mexico het geval is.

Die problemen kunnen zich ook in ons dagelijks leven voordoen, want meer en meer belangrijke infrastructuur komt online. Daarnaast kan het ook grote gevolgen hebben als minder belangrijke infrastructuur wordt gehackt, zoals met Facebook het geval is. "Mensen hebben mij gevraagd of er ook online een toezichthouder is, maar die is er niet", aldus Gonggrijp. Volgens hem is het aan hackers en security experts om het web te beveiligen en te melden als er dingen misgaan.

Overheid
"De meeste dingen worden nooit getest en zijn gemaakt door programmeurs die security niet begrijpen", liet Gonggrijp weten. Daarnaast zijn er allerlei bedrijven die securityproducten verkopen, zonder te begrijpen wat er echt beveiligd moet worden. Als er problemen worden gevonden, kijken veel mensen naar de overheid voor actie. Overheden willen de suggestie wekken dat ze iets doen. Dan willen ze controle over wat mensen online uitspoken, vanuit hun eigen motieven of beïnvloed door de entertainmentindustrie. "Of ze denken dat een cybersecurity tsaar zal helpen of geven Obama een knop om het internet uit te zetten." Volgens Gonggrijp is het makkelijker om de uit-functie van zo'n knop te maken dan de aan-functie.

veel leiders proberen daadkrachtig over te komen, maar hebben geen idee wat er speelt. "Op dit moment is het aan hackers om ervoor te zorgen dat er geen computerrampen plaatsvinden", aldus Neerlands bekendste hacker. Nu het internet belangrijker wordt, zal de rol van hackers echter verder gaan dan alleen security, maar gaat het ook om zaken als burgerrechten en persvrijheid.

Reacties (10)
01-07-2010, 11:07 door Eerde
+1 voor Gonggrijp !
01-07-2010, 12:10 door Silver
Gonggrijp heeft wel een goed punt. Ik word alleen wel een beetje misselijk van security.nl's constante verwijzing naar het feit dat hij "Nederlands' bekendste hacker" is. In dit artikel zelfs 2x ! Stop with the asskissing!
01-07-2010, 13:15 door Anoniem
Door Silver: Gonggrijp heeft wel een goed punt. Ik word alleen wel een beetje misselijk van security.nl's constante verwijzing naar het feit dat hij "Nederlands' bekendste hacker" is. In dit artikel zelfs 2x ! Stop with the asskissing!

Mag niet gezegt worden ofzo? Nederlands bekendste hacker? als het zo is dan mag dat gezegt worden...
Ze doen niets fout alleen jullie moet eens niet zo achterlijk doen tegen security.nl.
Onder elk artikel zie ik wel een verwijzing naar hoe stom security.nl is, misschien moet je een andere site zoeken als je het er niet mee eens bent?
Ze maken geen fouten...

En idd, netjes gezegt Gonggrijp
01-07-2010, 15:20 door Dev_Null
"Mensen hebben mij gevraagd of er ook online een toezichthouder is, maar die is er niet", aldus Gonggrijp.
Wat doen deze jongens dan de gehele dag heer Gonggrijp?
http://en.wikipedia.org/wiki/United_States_Cyber_Command
http://en.wikipedia.org/wiki/Air_Force_Cyber_Command_%28Provisional%29
http://defensetech.org/category/cyber-warfare/
01-07-2010, 15:43 door Anoniem
Door Dev_Null:
"Mensen hebben mij gevraagd of er ook online een toezichthouder is, maar die is er niet", aldus Gonggrijp.
Wat doen deze jongens dan de gehele dag heer Gonggrijp?
http://en.wikipedia.org/wiki/United_States_Cyber_Command
http://en.wikipedia.org/wiki/Air_Force_Cyber_Command_%28Provisional%29
http://defensetech.org/category/cyber-warfare/



Die gaan toch echt jouw privacy niet beschermen, het tegenovergestelde doen potentieel wel.
01-07-2010, 15:57 door Anoniem
Ik wilde hier een mooi betoog houden van enkele alinea's.
Echter ben ik bang dat er dan een AT uit een SWAT bus komt stappen.
Hoezo vrijheid van meningsuiting?
Eigenlijk is het triest dat een ICT onderzoeker als ik niet eens meer een leuk stukje durft te schrijven op internet.
Bang om hierop gepakt te worden.
Rop Gonggrijp heeft slechts gedeeltelijk gelijk. Ja, hackers en andere onderzoekers moeten de wereld redden.
Ze zijn echter al te laat.......
01-07-2010, 18:05 door Anoniem
Waarom heeft Dhr. Gongrijp niet steun gegeven aan de Piratenpartij toen die kans daar was...dan hadden die jongens het wellicht beter gedaan..
01-07-2010, 18:50 door [Account Verwijderd]
+1 voor GongieBoy
02-07-2010, 07:10 door GerBNL
Wat doen deze jongens dan de gehele dag heer Gonggrijp?
http://en.wikipedia.org/wiki/United_States_Cyber_Command
http://en.wikipedia.org/wiki/Air_Force_Cyber_Command_%28Provisional%29
http://defensetech.org/category/cyber-warfare/

Een beetje oorlogje spelen toch?. Niet echt hetzelfde als toezicht houden en uiterst twijfelachtig of het werk van deze jongens en meisje het er echt veiliger op maken.
05-07-2010, 22:56 door Anoniem
Door Dev_Null:
"Mensen hebben mij gevraagd of er ook online een toezichthouder is, maar die is er niet", aldus Gonggrijp.
Wat doen deze jongens dan de gehele dag heer Gonggrijp?
http://en.wikipedia.org/wiki/United_States_Cyber_Command
http://en.wikipedia.org/wiki/Air_Force_Cyber_Command_%28Provisional%29
http://defensetech.org/category/cyber-warfare/


Die jongens funnelen de hele dag door miljarden contracten waar niks van terecht komt naar de IT onderaannemers die het meeste schuld dragen voor krakkemikkige systemen. (Zie Baltimore sun, sleutelwoord NSA Trailblazer, en alle NSA, DNI, CIA en pentagon chefs die voor de for-profit inlichtingen/it lobby NSCA hebben gewerkt Hayden, McConnell ... en eigenlijk iedereen bij het pentagon)
http://www.opensecrets.org/revolving/search_result.php?agency=Dept+of+Defense&id=EADOD
Als onderdeel van hun verkoopwerk zitten ze alle kneuzen in washington bang te maken met ongesubstantieerde horrorverhalen over noord Korea terwijl een kamper en een student, waar was het ook al weer, in Almere ofzo? er een van de grootste DDoS bot-netwerken op na hielden.
Die jongens zijn geobsedeerd met NIDS op pentagon netwerken... maar dat is het dan ook wel zo een beetje.
Tegen microsofts fantastische prestatie van met iedere nieuwe versie weer meer buffer-overflows doet het pentagon niks. Dat is al zo sinds de publicatie van het orange boek en de common criteria. Waarom denk je dat microsoft al vijftien jaar de zelfde drek verkoopt? Juist omdat het pentagon het nog steeds koopt!
Verder brokkelen ze het principe van air-gaps af door "gescheiden" virtuele machines toe te laten op zowel geheime als niet geheime netwerken (afgaande op prnewswire)
En daar bovenop zijn het allemaal verschrikkelijke iphone fans die hun iphone van het ene naar het andere en dan het volgende netwerk brengen.


Dat er mensen met zijn met "beveiliger" op hun loonstrookje betekend niet dat iedereen veilig is

Het feit dat de NSA, air force en DOD hun wedstrijdje verplassen na jaren nog steeds niet hebben beslecht (terwijl de leveranciers ondertussen aan alle drie leveren!) laat wel zien dat dit iets is dat gaat over veel geld en veel lawaai maar dat het niet iets is waar de gemiddelde carder zich zorgen over hoeft te maken.

De enige toezichthouder die ik kan bedenken is het college bescherming persoonsgegevens. Hoe minder privacy gevoelige informatie er wordt verzameld hoe beter. De beveiliging hangt af van of de betrokken programmeurs toevallig tijd, zin en kennis hebben, niet van de waarde of gevoeligheid van de verwerkte informatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.