De échte hackers
Noem er één?
Ik haat de term hackers en om ze nu échte hackers te gaan noemen is al helemaal teveel eer. Komop, zo geheimzinnig is het allemaal niet hoor. Een botnet is zo gebouwd. Vind een goede zero-day exploit, krijg het aan de praat en bak er vervolgens een (p2p) protocollotje omheen. iedereen onder Windows is admin dus als je eenmaal binnen bent kun je doen wat je wilt.
Alsof je een berg goud in een lullig oud schuurtje opslaat en steeds als iemand weer een andere manier vindt om binnen te komen ('hé dit deurtje zit ook niet op slot') ze de hemel in prijzen en zeggen dat ze o zo'n goede hackers zijn... komop.
Voor we weer de zinloze discussie krijgen over hackers vs. crackers vs. scriptkiddies
Inderdaad een zinloze discussie, het is namelijk allemaal van hetzelfde laken een pak, alleen met verschillende skil levels. Als je echt zo goed bent, waarom zou je dan steeds opnieuw de (inmiddels allang bekende) vele nadelen van een hopeloos verouderd protocol blijven exploiteren?...
POP/SMTP is niet veilig, maar we blijven het gebruiken he? FTP is niet veilig, HTTP niet, basic authentication (voor HTTP) is niet veilig. Alle info op disk is niet versleuteld.... Iedereen logt in als admin... Het security model van zowel MacOS als Linux als Windows is hopeloos verouderd en gaat er vanuit dat je beschermd moet worden tegen andere gebruikers, maar dat alle software die je draait wél te vertrouwen is etc etc. Sorry, maar als je van die puinzooi misbruik weet te maken ben je ook weer niet zo knap. Echt respect heb ik voor mensen als Ron Rivest, Adi Shamir, en Leonard Adleman die het
RSA public key encryption algoritme hebben uitgedacht. Dát zijn de echte slimmeriken en die noem je geen hackers maar onderzoekers!
Het is exact hetzelfde soort volk qua kennis, ervaring en potentie. Het enige wat die mensen anders maakt dan hackers is hun motief.
Ik zie het gewoon als engineers die de boel van de andere kant benaderen. Elke zichzelf respecterende programmeur van beveiligingssoftware zou zichzelf zonder enige moeite een hacker moeten kunnen noemen.
Ik houd het dus bij een programmeur die goed op de hoogte is van technieken, protocollen, etc. Om een goed en groot botnet op te zetten is iets eenvoudiger dan het voorkomen van aanvallen op je spul. Dat is ook de enige reden waarom het gewoon werkt. Het is vechten tegen de bierkaai.
Overigens juich ik het soort initiatieven uit deze nieuwspost wel toe. Ik zie echter tegelijkertijd in dat het weinig zinvol is zolang de gemiddelde internetgebruiker op zo'n slecht beveiligde doos zit, en er ook nog eens weinig van begrijpt.
Uiteindelijk zijn deze onderzoekers maar ook de oorspronkelijke hackers de pioniers die ervoor zorgen dat het internet een stuk veiliger wordt. Er zijn nu in elk geval al genioeg mogelijkheden om de boel goed te beveiligen. Elk van de protocollen die je noemt is er ook in de beveiligde smaak verkrijgbaar: gewoon tunnelen.
Dat het klootjesvolk daar niets van snapt en niets mee kan is een ander ding. Dat moet volgen uit dit soort onderzoeken. Er moet gekeken worden hoe je op een nette manier botnets kunt voorkomen. De meeste nodes zijn toch echt gewoon eigendom van die mensen die niet worden gehinderd door enige vorm van kennis.
En dat bedoelde ik dus. Ik heb meer respect voor die mensen met kennis (ongeacht of ze die misbruiken of niet) dan voor de gemiddelde mens. Dat blijkt vast wel uit deze post. PC's en "het internet" zijn onveilig omdat de meeste mensen die het gebruiken er niet veel van kunnen. Die paar procent die het wel kan, beheerst wat er gebeurt. Niet altijd op de mooiste manier, maar ze zorgen wel voor vooruitgang. En toch weet je dat uiteindelijk nog steeds de gemiddelde mens er nooit iets van zal snappen. En ze zijn in de meerderheid, dus zullen botnets altijd ontstaan en voor gedoe zorgen. Het is water naar de zee dragen, en tóch blijven de onderzoekers zich inzetten om de kloof kleiner te maken. Dát vind ik overigens net zo mooi.
Omdat botnets als Storm geen centraal aansturingspunt hebben en voor hun aansturing p2p-technieken gebruiken, is het bestrijden van dergelijke malware in de praktijk erg lastig. Hierdoor kunnen de beheerders nog steeds op grote schaal spam versturen of ddos-aanvallen uitvoeren. Onderzoekers aan de Universiteit van Mannheim hebben echter vat gekregen op Stormnet, een van de omvangrijkste botnets die momenteel actief zijn.
17:39
16:39
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
