"LulzSec zijn immorele klokkenluiders"
Bedrijven die de privégegevens van miljoenen consumenten op onveilige wijze bewaren en beveiligen zijn het probleem, niet de hackergroep LulzSec die deze misstanden aan de kaak stelt. Dat zegt "Security curmudgeon" op de website Attrition.org. Sommige critici vergelijken het optreden van de groep met het inbreken in iemands huis, om vervolgens een briefje op de keukentafel achter te laten dat het deurslot niet veilig is. Tevens worden privégegevens meegenomen en op een prikbord achtergelaten waar iedereen ze kan zien. "Welk huishouden heeft de privégegevens van 200.000 mensen in de keukenla liggen?"
Zeepkist
Security curmudgeon stelt dat er betere manieren zijn om een bedrijven voor beveiligingsmisstanden te waarschuwen. Aan de andere kant probeert de beveiligingsgemeenschap al dertig jaar de veiligheid van software en webapplicaties te verbeteren, met gemengde resultaten. Zo bleek dat de creditcardgegevens van Citibank-klanten op ongekend kinderlijk eenvoudige wijze waren gestolen.
"Hoe lang moeten we op onze zeepkist staan om betere veiligheid te eisen? Hoe lang moeten we lekken op verantwoorde wijze aan softwareleveranciers melden die niet van hun fouten leren?", vraagt Security curmudgeon zich af. Hij noemt het hacken van een bedrijf om vervolgens gevoelige informatie te publiceren niet ethisch, "maar voor sommige mensen en groepen als LulzSec en anderen is dit het wel."
Meldplicht
Door het onthullen van creditcardgegevens of wachtwoorden zou LulzSec het publiek geen dienst doen, maar niets is minder waar. "Kijk naar het hele plaatje. Een bedrijf had persoonlijke gegevens, bewaarde het op onveilige wijze en beschermde het onvoldoende. Als een criminele hacker de gegevens had gestolen, had het maanden of een jaar kunnen duren voordat de bron van het lek bekend was."
LulzSec heeft volgens Security curmudgeon geen financiële motieven en door het openbaren van de gegevens, kunnen consumenten zich proactief tegen misbruik beschermen. De leverancier kan de wachtwoorden wijzigen of nieuwe creditcards uitgeven, voordat er grootschalig misbruik plaatsvindt. "Geen van beide scenario's is plezierig, maar de ene informeert een consument meteen; iets wat een vijf jaar in ontwikkeling zijnde meldplicht bedrijven eindelijk verplicht om te doen."
Onschuldig
Critici stellen dat LulzSec onschuldige mensen in gevaar brengt. "Maar ze negeren wie de consumenten / eindgebruiker in de eerste plaats in gevaar brengt. LulzSec brengt onschuldige mensen niet in gevaar; ze maken bekend dat deze mensen al gevaar liepen. De schuld ligt bij leveranciers die geen adequate maatregelen nemen om gevoelige gegevens te beveiligen."
Alleen vraag ik me af of er nu niet een hoop boefjes zijn die wachten op de volgende publicatie wachtwoorden en direct aan de slag gaan zoveel mogelijk buit te maken met de tot dan toe ongewijzigde wachtwoorden.
Een klokkenluider begint eerst met het melden van problemen bij de juiste instanties (justitie, management, journalisten) en hangt niet meteen alle gegevens aan de klokkentoren.
LunzSec zijn geen klokkenluiders, maar anarchisten. Ze beweren security hoog in het vaandel te hebben, maar hun acties wijzen iets anders uit. Zij willen chaos en paniek creëren binnen de samenleving in plaats van deze te verbeteren.
Ik ben het wel met het artikel eens dat LulzSec niet de primaire schuldige/foute organisatie is, dat zijn tenslotte de bedrijven die hun zaken niet goed op orde hebben. Wel zijn ze secundair schuldig, omdat ze onrechtmatig verkregen gegevens op een schandelijke manier publiceren.
Men kan de gegevens niet alleen zien, men kan ze ook misbruiken. Lulzsec zou er ook voor kunnen kiezen de informatie zo vrij te geven dat deze niet misbruikt kan worden voor identiteitsdiefstal en dergelijke.
"Door het onthullen van creditcardgegevens of wachtwoorden zou LulzSec het publiek geen dienst doen, maar niets is minder waar. "
Doet LulzSec je een dienst wanneer ze jouw creditcard informatie publiceren, indien anderen deze informatie vervolgens gebruiken om geld van je te stelen ? Doen ze je een dienst indien zij de details van je Paypal account online zetten, waarna iemand geld steelt van dit account, of er spullen mee bestelt ?
"LulzSec heeft volgens Security curmudgeon geen financiële motieven en door het openbaren van de gegevens, kunnen consumenten zich proactief tegen misbruik beschermen. "
LMFAO. Criminelen kunnen met deze gegevens proactief misbruik maken. Ik vind de strekking van dit bericht extreem naief.
Overigens vind ik het verwerpelijk om op deze manier aan te tonen dat zaken onveilig zijn. Ik ben bang dat het de sfeer op internet niet ten goede gaat komen.
Daarnaast betwijfel ik of dit juist hun doel helpt te bereiken. Ook in Den Haag en andere landen om ons heen zullen ze nu veel secuurder gaan kijken hoe ze dit bij wet kunnen gaan aanpakken. Het gevolg dat internet dadelijk niet meer de onbegrenste mogelijkheden kent die we nu allemaal helpen.
Het wordt voor die cybercriminelen helemaal moeilijk als dadelijk een land als Amerika hun gaat zien als een terroristische groepering.
Zijn zij ook opzoek naar het beloofde digitale land?
Hoevaak word dat inderdaad genegeerd en niets mee gedaan.
In sommige gevallen word de melder ook nog eens aangeklaagd , terwijl het probleem niet opgelost word.
(werderom vraag ik mij af of ook deze reactie geplaatst gaat worden)
Een klokkenluider begint eerst met het melden van problemen bij de juiste instanties (justitie, management, journalisten) en hangt niet meteen alle gegevens aan de klokkentoren.
LunzSec zijn geen klokkenluiders, maar anarchisten. Ze beweren security hoog in het vaandel te hebben, maar hun acties wijzen iets anders uit. Zij willen chaos en paniek creëren binnen de samenleving in plaats van deze te verbeteren.
Beide definities fout: klokkenluiders maken misstanden publiek (en dat doet Lulzsec, alhoewel je je ernstig moet afvragen of de usernames en passwords daarvan deel zijn) en anarchisten hebben geen chaos en paniek tot doel, maar zoeken naar een samenleving zonder onbewezen autoriteit (en dat is erg kort door de bocht, zie de uitgebreide verhandelingen op Wikipedia over anarchisme). Willekeurige relschoppers zijn GEEN anarchisten.
Of Lulzsec, klokkenluiders, anarchisten en/of relschoppers zijn laat ik aan ieder zelf over om te bepalen.
Een klokkenluider begint eerst met het melden van problemen bij de juiste instanties (justitie, management, journalisten) en hangt niet meteen alle gegevens aan de klokkentoren.
LunzSec zijn geen klokkenluiders, maar anarchisten. Ze beweren security hoog in het vaandel te hebben, maar hun acties wijzen iets anders uit. Zij willen chaos en paniek creëren binnen de samenleving in plaats van deze te verbeteren.
Beide definities fout: klokkenluiders maken misstanden publiek (en dat doet Lulzsec, alhoewel je je ernstig moet afvragen of de usernames en passwords daarvan deel zijn) en anarchisten hebben geen chaos en paniek tot doel, maar zoeken naar een samenleving zonder onbewezen autoriteit (en dat is erg kort door de bocht, zie de uitgebreide verhandelingen op Wikipedia over anarchisme). Willekeurige relschoppers zijn GEEN anarchisten.
Of Lulzsec, klokkenluiders, anarchisten en/of relschoppers zijn laat ik aan ieder zelf over om te bepalen.
Een klokkenluider begint eerst met het melden van problemen bij de juiste instanties (justitie, management, journalisten) en hangt niet meteen alle gegevens aan de klokkentoren.
LunzSec zijn geen klokkenluiders, maar anarchisten. Ze beweren security hoog in het vaandel te hebben, maar hun acties wijzen iets anders uit. Zij willen chaos en paniek creëren binnen de samenleving in plaats van deze te verbeteren.
Beide definities fout: klokkenluiders maken misstanden publiek (en dat doet Lulzsec, alhoewel je je ernstig moet afvragen of de usernames en passwords daarvan deel zijn) en anarchisten hebben geen chaos en paniek tot doel, maar zoeken naar een samenleving zonder onbewezen autoriteit (en dat is erg kort door de bocht, zie de uitgebreide verhandelingen op Wikipedia over anarchisme). Willekeurige relschoppers zijn GEEN anarchisten.
Of Lulzsec, klokkenluiders, anarchisten en/of relschoppers zijn laat ik aan ieder zelf over om te bepalen.
Het recht van de sterkste hebben we nu ook, helaas is dat nu dus de gevestigde orde en zijn wij met z'n allen de zwakkere.
Wat je wil zeggen is volgens mij dat de grote massa anarchisten wel gelijk stelt met relschoppers, net zoals ze denken dat hackers altijd kwaadwillende criminelen zijn.
Het recht van de sterkste hebben we nu ook, helaas is dat nu dus de gevestigde orde en zijn wij met z'n allen de zwakkere.
Ik ben het niet eens met jouw stelling dat het recht van de sterkste een soort van wij, volk, tegen de overheid. Ik weet niet of je hebt gestemd en wat je hebt gestemd, maar ik hoop dat je dat bewust hebt gedaan. Als jouw mening niet gedragen wordt door de meerderheid heb je een probleem met democratie, niet zozeer met de overheid. En als je het niet eens bent met jouw partij dan hoop ik dat je dat hebt laten merken aan jouw partij. Politieke partijen willen nog wel eens luisteren naar de achterban.
Wat je wil zeggen is volgens mij dat de grote massa anarchisten wel gelijk stelt met relschoppers, net zoals ze denken dat hackers altijd kwaadwillende criminelen zijn.
Het recht van de sterkste hebben we nu ook, helaas is dat nu dus de gevestigde orde en zijn wij met z'n allen de zwakkere.
Ik ben het niet eens met jouw stelling dat het recht van de sterkste een soort van wij, volk, tegen de overheid. Ik weet niet of je hebt gestemd en wat je hebt gestemd, maar ik hoop dat je dat bewust hebt gedaan. Als jouw mening niet gedragen wordt door de meerderheid heb je een probleem met democratie, niet zozeer met de overheid. En als je het niet eens bent met jouw partij dan hoop ik dat je dat hebt laten merken aan jouw partij. Politieke partijen willen nog wel eens luisteren naar de achterban.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
