image

"Offensieve hackingtools zijn essentieel voor security"

zaterdag 6 mei 2017, 07:32 door Redactie, 10 reacties

Regelmatig worden ethische hackers en de offensieve hackingtools die ze gebruiken in een negatief daglicht geplaatst, maar ze zijn essentieel voor de veiligheid van systemen, burgers en onze gegevens, zo stelt beveiligingsexpert Eireann Leverett van Privacy International in een blogpost op Medium.

Volgens Leverett helpen offensieve hackingtools om de claims van bedrijven te controleren, die bijvoorbeeld beweren dat producten of diensten veilig zijn en de privacy is gewaarborgd. Ethische hackers kunnen kijken of dit klopt en gebruikers en burgers op deze manier beschermen. Uiteindelijk kunnen gevonden lekken worden verholpen, of organisaties worden ontmaskerd die ze laten zitten, waardoor gebruikers uiteindelijk veiliger zijn.

Het bestaan van offensieve hackingtools zorgt er ook voor dat "theoretische problemen" in echte risico's veranderen die moeten worden opgelost. "Je kunt auto's zonder crashtests niet veilig maken", aldus Leverett. Een andere reden waarom deze tools zo belangrijk zijn is dat het de volgende generatie leert om te hacken en zich te beschermen. "We willen niet dat alleen de 1 procent over security en privacy beschikt", laat de beveiligingsexpert weten.

Hij merkt op dat ethische hackers de informatieachterstand proberen recht te trekken. Leveranciers weten bijvoorbeeld niet dat er een kwetsbaarheid in hun software wordt aangevallen en het slachtoffer kan een aanval niet detecteren totdat het te laat is. Om mensen te beschermen moet deze onzekerheid worden weggenomen. Zo is het belangrijk om te weten hoe exploits werken en wat ze kosten. Kennis die uiteindelijk letterlijk levens kan redden, door bijvoorbeeld exploits en aanvallen te detecteren die tegen goede doelen en NGO's worden ingezet, zo stelt Leverett.

Reacties (10)
06-05-2017, 08:31 door karma4
logisch verhaal redactie (bedankt)
In het verlengde daarvan kun je pleiten voor het zelf goed doorlichten van de COTS software welke in huis gehaald wordt.
Met de gigantische budgetten is de security en compliancy ondergeschoven want de leverancier is toch wel op zijn blauwe ogen te vertrouwen toch. Dan wordt het setup, install , get apt enter enter en klaar. Project geslaagd.
Het zou daar pas moeten beginnen met verbetercyclussen naar de bedrijfsdoelen.
06-05-2017, 09:06 door Anoniem
Zolang individuen zich sterk maken voor de veiligheid ben ik niet ongerust, maar onze privacy wordt niet verdedigd door bewegingen met fraai klinkende namen, want daar zit altijd een ideologie achter. Wie nog steeds denkt dat NGO's politiek neutraal zijn is wel heel erg naïef. En ik zou graag willen weten of goede doelen wel goede doelen nastreven, en geen verborgen agenda hebben.
06-05-2017, 09:37 door SecGuru_OTX
"Do not learn to hack, hack to learn."
06-05-2017, 17:45 door Anoniem
Over 5 jaar worden deze tools vast verboden voor het gepeupel. Het wordt nu al 'weaponized software' genoemd. Net zoals messen en auto's tegenwoordig wapens zijn. Je moet straks naakt over straat met een computer zonder wachtwoorden.

Zie ook mogelijk crypto verbod voor whatsapp en smartphone's in de UK. Hadden zeker geen strategie voor een keyescrow truck dus incident.. verbod van het gewone, omdat de domheid regeert. Ook in het land van Bletchley parc dus.
06-05-2017, 20:46 door Anoniem
Truck =truuk
08-05-2017, 17:13 door Anoniem
"Je kunt auto's zonder crashtests niet veilig maken",

Ja, maar een crashtest is niet vergelijkbaar met een aanrijding bij 150 KM per uur met 4 mensen in de auto. En offensieve hack tools zijn wel vergelijkbaar met een echte cyber aanval. Dus wanneer is het een test en wanneer een aanval? Is het alleen een aanval als je betrapt bent? "Nee agent, ik was alleen aan het testen of ik die TV uit de winkel kon stelen..."

Deze tools horen in het gebruik eerst goedgekeurd te worden door de opdrachtgever (eigenaar network / data) en gebruikt te worden door specialisten. En dat is al zo. We noemen dat Red teams. Alle anderen zijn ongewenst. Immers kan zo'n testje ook een onderneming platleggen. En dan is het een "cybercrime".
09-05-2017, 08:18 door Anoniem
Zolang er nog systemen gebouwd worden met als leidraad geld en tijd, zal de kwaliteit, veiligheid en robuustheid niet verbeteren.
A: software ontwerpen, bouwen en testen kost tijd en geld. Je moet projectmanagers die niet gehinderd worden door enige kennis van zaken en zich laten leiden door bonussen, geen IT projecten laten doen.
B: De meeste (er zijn ook heel goede PM natuurlijk) willen een BMW 530i en verwachten die ook maar hebben tijd en budget voor een Dacia Logan 1.0 met panty aandrijving.
We kunnen hacken wat we willen maar zolang dat niet onderkend wordt dan is het dweilen met de kraan open.
<einde>
09-05-2017, 13:38 door Anoniem
De vraag is of iedereen er verstand van heeft.
09-05-2017, 18:55 door Anoniem
Door Anoniem: Over 5 jaar worden deze tools vast verboden voor het gepeupel. Het wordt nu al 'weaponized software' genoemd. Net zoals messen en auto's tegenwoordig wapens zijn. Je moet straks naakt over straat met een computer zonder wachtwoorden.

Zie ook mogelijk crypto verbod voor whatsapp en smartphone's in de UK. Hadden zeker geen strategie voor een keyescrow truck dus incident.. verbod van het gewone, omdat de domheid regeert. Ook in het land van Bletchley parc dus.

Afhankelijk van het doel van het bezit zijn ze reeds al strafbaar.
13-05-2017, 00:47 door ben987
"ethische hackers"
.
ja maar... WIE bepaald nou wat ethisch is ? mijn buurman, jij ? de politiek ? het groot kapitaal ? etc etc etc..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.