Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 79, views: 24.193 •

De overheid wil een paar keer per jaar 'hackdagen' gaan organiseren, waarop hackers gaten in de beveiliging van overheidsdiensten mogen opsporen. Het plan ligt er, maar de regering heeft nog niet beslist of de hackdagen er echt komen.

Als het plan doorgaat, zal het in elk geval niet aan de grote klok worden gehangen, zei minister Spies van Binnenlandse Zaken donderdag tijdens een debat in de Tweede Kamer, zo schrijft persbureau Novum. Op deze hackdagen zouden 'whizzkids van universiteiten' mogen proberen om gaten in de beveiliging van overheidsdiensten te vinden. Die kunnen vervolgens worden gedicht. Het is onduidelijk of ook ethische hackers worden uitgenodigd die niet verbonden zijn aan universiteiten.

Het plan is een reactie op het gebrek aan expertise bij de overheid op het gebied van digitale beveiliging. Nu gebeurt het geregeld dat hackers de overheid op basale beveiligingsfouten moeten wijzen. Zo bleek onlangs dat een systeem voor videoconferencing bij Defensie was beveiligd met een fabriekswachtwoord en benaderbaar was via internet. Ook Scada-systemen voor de bediening van bruggen, sluizen en watersystemen zijn kwetsbaar, is onlangs aangetoond.

Reacties (79)

Misschien nog beter om de hackers in dienst te nemen.
waarom? dat kost geld, en nu krijg je een heleboel enthousiaste mensen die gratis en voor je niks je beveiliging testen :)
Niet om vervelend te doen, maar als ze zich richten op studenten, vind ik een vergoeding wel op zijn plaats. Ik was al arm tijdens mijn studie, en als ik het zo inschat, is het alleen maar erger geworden.
De overheid betaald al een hoop om Studenten te voorzien in hun studie.
Daarnaast vind ik een salaris systeem totaal onwenselijk, er is hier sprake van een doelstelling: Doe het dan ook goed en zet een beloning voor het opspeuren van kwetsbaarheden.

Daarnaast vind ik de term:
'whizzkids van universiteiten' tekenend dat de overheid wederom niet weet waar dreigingen vandaan komen. Alsof alle hackers van een Uvi komen, en alleen mensen in deze leeftijdscategorie dit zouden doen. Het is regelmatig in het nieuws dat jongere hackers systemen platleggen. De opgepakte Anon leden waren in de range van 17 tot en met 40+.

Maak er een event van zoals Google en facebook deden/doen, levert je ook een stuk goodwill op.
De regering impliceert helemaal niet dat alle hackers en whizzkids van universiteiten komen. Je mag je vooroordelen wel eens aanpassen naar een open mind.

De regering probeert te zoeken naar 'ethische hackers' en nodigt daarom niet iedereen uit. Studenten op universiteiten lijken mij ook 'eerlijker' dan de andere groepen. De tieners zijn vaak rebels en zij overzien niet altijd alle gevolgen. De oudere generatie heeft vaak wraakgevoelens door gebeurtenissen uit het verleden.
De studenten zijn nog actief bezig om hun leven in de maatschappij op te bouwen en zullen de prijs graag willen winnen. Misschien voor een prijs, maar zeker voor meer kans op een goede baan na de studie! Als je hier de eerste prijs gaat winnen, dan staat dat erg goed op je CV!

Het lijkt me in ieder geval logisch dat de regering niet alle gekken openbaarheid geeft om aan overheidssoftware te prutsen!
Maar een beetje hacker die wil wel de eer hebben. Er zijn verschillende scenez die geen geld verdienen met hun hobby maar kijken alleen of ze hun on-officiele CV kunnen opfleuren.

Als je hackerz gaat uitnodigen waarbij je ze een geheimhoudingsplicht moeten tekenen dan zul je wel een deel missen.
edit; zinsconstructie

[Reactie gewijzigd door Iblies op 2 maart 2012 11:07]

yeah right...

studenten hulpjes in de les krijgen toch ook betaald?
ze maken extra effort en dienen daarvoor beloond te worden.

verder wordt je verplicht opgezadeld met out-of-date kennis bij de meeste technische opleidingen in ruil voor een schuld waardoor je geen huis meer kan kopen

verplicht in de zin van maatschappelijk nodig om aan werk te komen, je moet niet studeren natuurlijk, maar doe je het niet heb je wel een probleem.

verder mogen de financiele instellingen die de overheid in de pocket hebben best wel lappen om hun puppet wat minder lek te maken.

over burgerinitiatief enzo, laat ze eerst maar bewijzen dat ze zelf aan de kant van de burger staan. het tegendeel lijkt momenteel waar.
beloftes aan banken zijn heilig (lees campagne beloftes maar ook leningen/schuld)
terwijl die aan de burgers keer op keer gebroken worden.
naar de mond praten tijdens campagne, maar als puntje bij paaltje komt vanwege smoesje x niet uitvoeren
Zie het als een soort burger initiatief, help de regering en dus jezelf ;)
Hoeveel studenten denk jij, kunnen op hoog niveau hacken? Niet veel denk ik zo, misschien kunnen ze de technieken wel, maar het ook in de praktijk brengen, nee, denk het niet. Net zoals bij iedere baan vergt dit expertise, dus hoe meer je gehacked hebt, hoe meer ervaren je bent.

Ze moeten gewoon eens een groep goede hackers bij elkaar scharrelen, een prijs er op zetten wie de grootste/meeste fouten/exploits vind, en ze lekker hun gang laten gaan. Dan hebben ze er baat bij om alles te vertellen wat ze vinden, want ze winnen er tenslotte een klein geld bedrag mee. Ik heb er geen moeite mee als ze §10.000 prijzengeld geven... Tenminste goedkoper om een ander bedrijf het te laten doen, dan ben je eerder §10miljoen kwijt. :+
Als je studenten wil opleiden tot beveiligings-expert dan moet je ze ook kans geven om hun vak te oefenen. Natuurlijk kun je dat ook op speciaal daarvoor ingerichte universiteitscomputers doen maar de praktijk is toch altijd weer anders. Een beetje ervaring met echte websites kraken is dan ook wel tof.

Daarbij hoeven deze studenten echt niet alle problemen te vinden. Als ze de makkelijke problemen oplossen kunnen we daarna dure experts inhuren om de moeilijke problemen te doen.
Nee de intelligentie waarmee de overheid in de afgelopen tijd ICT projecten heeft ingericht en uitgevoerd heeft zeker geen geld gekost?
Misschien is het dan toch goedkoper om een groep 'hackers' -of mensen die ter zake kundig zijn- en die als een soort 'vliegende keep' in te zetten en een rondgang maken langs verschillende overheidsinstanties met hun eigen ICT.
Ja ik sluit me hier bij aan, het lijkt me niet een normale gang van zaken dat je zulke diensten gratis verleend.
Het plan is een reactie op het gebrek aan expertise bij de overheid op het gebied van digitale beveiliging. Nu gebeurt het geregeld dat hackers de overheid op basale beveiligingsfouten moeten wijzen.
Ik neem aan dat de systemen die de overheid heeft toch ook door iemand worden geschreven, moet daar dan niet naar de expertise worden gekeken, of gevraagd of ze betere na zorg leveren? Het doet me een beetje denken aan de situatie dat mensen hun iPhone jailbreaken en niet het rootwachtwoord veranderen, om vervolgens in de krant te lezen dat iPhones onveilig zijn. Huur de hackers( hackers? beveiliginsexperts) maar in als consultant en geef ze maar een zelfde onkostenvergoeding als onze mannen/vrouwen in het kabinet.
Ik denk eigenlijk dat de overheid reeds dergelijke partijen (in)direct al inhuurt om gaten te vinden. De vraag is eerder hoe functioneerd de overheid intern. Als men derde inhuurt en vervolgens niet kijkt hoe deze functioneerd (zoals onlangs geillustreerd met de videoconferencing) en dit afdoet alsof een ander hieraan schuldig is zul je nog steeds weinig oplossen. Men dient simpelweg professioneler zich te gedragen maar ook een stukje verantwoordelijker te zijn voor de data die men heeft. Op dit moment heb ik eerder het idee dat men lekker aanhobbyed en als het foutgaat wijst men naar een schaap.
Dat terzijde snap ik niet waarom hackdagen nodig zijn. Kijk naar Google of welke andere partij die geeft geld voor gaten zo sta je 24x7 onder 'toezicht' van hackers die opzoek zijn naar fouten. Iemand die misbruik wilt plegen houd je toch niet tegen met een hackdag maar iemand die wilt aantonen dat er gaten zijn moet beloond worden voor zijn gedrag.
Dat lijkt me een idee wat goed te koppelen is aan 'hackdagen'.

Overigens staat het hier een beetje sprookjesachtig beschreven, alsof 'whizzkids van universiteiten' de enigen zijn die iets kunnen hacken...
Misschien nog beter om de hackers in dienst te nemen.
De betere hackers zitten echt niet om een baan verlegen. Al helemaal niet eentje bij de overheid, met alle bijkomende bureaucratie en regeltjes. Het zijn vaak nou eenmaal ook wat "moeilijke" personen, die heel slecht tegen de institutionele domheid (en traagheid) van een organisatie als de overheid kunnen.

Dan werk je toch echt liever als zelfstandige of bij een fijn bedrijf met een beetje open geeky cultuur. (Denk aan XS4all, voordat het door KPN werd overgenomen). Of je treft ze aan bij universiteiten, waar ze nog wat academische vrijheid kunnen genieten.

Betekent niet dat ze niet geprikkeld zijn door de uitdaging van de overheid. Of niet gemotiveerd om de overheid eens een handje te helpen.
Bij de overheid werken ook heus wel wat hackers/whizkids, maar die moeten dat dan al vooral doen uit een soort morele overtuiging want rijk wordt je er niet van. Door de methode van het bepalen van salaris is er eigenlijk geen ruimte om iemand die technisch heel goed is een concurrerend salaris te bieden.
Daarbij is de overheid enorm groot, redelijk log en er is niet een enorme doorstroming aan mensen waardoor "jonge" expertise niet makkelijk de organisatie inkomt. Bij bijvoorbeeld defensie is vanwege de enorme bezuinigingen al een tijdje een personeels aanname stop.
Het zou niet onverstandig zijn in mijn ogen om inderdaad een aantal keer per jaar zo iets te organiseren, ook voor de "echte" hackers.

Verder met A1ex89 eens, een aantal indienst nemen is nog veel beter!
Verder met A1ex89 eens, een aantal indienst nemen is nog veel beter!
Als je hackers in dienst neemt dan is toch de hele motivatie weg? Of je nou gaten dicht of niet, je krijgt je salaris toch wel.

Bovendien zit je dan aan arbeidscontracten vast, wat de overheid een stuk meer kost dan een paar prijsjes uitloven.
Je kan ook betaald worden door prestaties ipv door uren.
Geef ze een 0 uren contract, en voor elk lek een x bedrag. Hoe belangrijker het gat, hoe hoger het bedrag.
u kent de regelingen rond ambtenaren (salarissen)?
En wie zegt dat universitaire "whizzkids" van de Uni's bij uitstek de experts zijn, terwijl ik bijv. een buurjongen van 17 of 21 o.i.d. kan hebben die minstens of zelfs meer ervaring/inzicht heeft dan "hun".

Beetje jammer, de nuance wellicht is dat er eerst gekeken zou worden hoe het gaat?
Ze zijn gewoon cheap. Studenten zijn gewoon minder duur dan professionals die al een diploma hebben.
Dat is een feit. Geef ze wat chips en een cola, en ze vliegen er in.
In mijn tijd was dat toch echt minimaal pizza en bier.
Cola is voor middelbare scholieren...
...zei iemand die BeerenburgCola heet...
Maar zonder gekheid, volgens mij vragen ook, of zeker, studenten loon.
Ik denk dat er voor universitair geschoolde hackers gekozen wordt juŪst omdat ze er een paar aan willen nemen en dus rekening houden niet alleen met hackersqualiteiten maar ook scholing.
Waarna de hackers als nog het netwerk komen claimen. Maar goed, alles is dan wel conform ITIL en Prince2 ingericht. Dat is natuurlijk ook wat waard.
Ik denk dat dit inderdaad ook mee speelt. Ethiek lijkt me best belangrijk in zo'n project. Stel, men slaagt we wel in door te dringen tot gevoelige data.
Niet om te beledigen, maar ik heb dan liever een Uni student dan een 16/17 jarig hacker, die nauwelijks de gevolgen kan inschatten van het al dan niet met opzet lekken van info.

Een beetje handig met computers en software zijn zal niet de enige vkwalificatie zijn voor zo'n traject, verwacht ik.
Ik zie hier wel een goede ontwikkeling in, beetje buiten de bewandelde paden treden om je security te beproeven.
Die buurjongen van 17 lijkt heel goed, maar hij gebruikt (in 99%) gewoon trucs, software van derden en een internetguide. Wij kunnen de handelingen van deze jongens alsnog niet direct volgen en het lijkt heel professioneel. Ook scheppen ze er zelf vaak over op. In werkelijkheid zijn er maar een handjevol mensen in de wereld die op erg jonge leeftijd echt goed zouden kunnen hacken (en vaak extreem hoogbegaafd zijn). Maar ook zij hebben gewoon de boeken en internet-bronnen geraadpleegd om de kennis te krijgen, die studenten normaal gesproken op latere leeftijd tot zich nemen.

Je wordt niet magisch geboren met hacking skills, dat moet je leren. Zonder studie, weet niemand hoe computer-code werkt. Dit is hetzelfde als een vreemde taal leren, want dat is alles wat het is. Computertaal.
ik denk dat je hier nu een beetje te simplistisch over denkt. Iemand die echt goed kan hacken snapt ook heel goed hoe computers/netwerken/software werkt. Dat is iets meer dan een "taaltje" leren. Een programmeer taal leer je in een week, goed hacken natuurlijk niet.
Ik vind dit wel een heel goede hoor. Zo geef je jeugd de kans om hun skills te tonen en de overheid heeft gratis een audit op haar beveiliging dus hoeven de burgers niet mee te betalen aan een veel te duur IT project. Daarnaast zou het een heel goed initiatief zijn om de beste mensen inderdaad een baan aan te bieden bij een van de onderdelen van de overheid. Zo heb je meteen een selectie van de beste mensen binnen dat vakgebied.

Ik vind het een keer een goed idee van de overheid!

Edit: Typo

[Reactie gewijzigd door TweakerHunter op 2 maart 2012 08:21]

Helemaal mee eens. Veel reacties hier zijn meer gebaseerd op het slechte imago van de overheid.

De overheid doet hier inderdaad goed aan, en zoekt dus actief naar hoog-opgeleide studenten. Hoe je het ook wend of keert, dat is de beste investering voor de toekomst.
Klinkt wel leuk, en misschien krijg je door dit een paar keer te doen de meest schrijnende gevallen eruit, maar goede beveiliging is iets waar je 365 dagen per jaar aan moet werken. Je kunt niet een paar gaten dichten en dan denken: "Zo, nu zitten we voor het komende halfjaar weer goed."

Ben overigens ook inderdaad benieuwd of ze het breder dan universiteiten willen trekken, en of er ook nog fatsoenlijke incentives tot deelname worden geboden...
Ja leuk om de aandacht op de overheid te vestigen, maar volgens mij reageren hackers niet echt op agenda's oid. Elke dag is gehacked-dag.

Hackers zijn vaak ook in dienst alszijnde "security-specialist"? ;)
..en vervolgens kijken ze niet een keer hier om mee te discussiŽren of suggesties te bekijken.. Allemaal ideeŽn van de hoge ivoren toren :O
Eindelijk, de regering wil een keer kijken of iets gratis kan :)
Lijkt mij een leuke kans op een mooie baan, of je leven lang het aivd op je dak :)
Ik denk dat je met alleen universiteiten ongeveer de kleinste doelgroep hackers te pakken hebt... Tuurlijk zijn ze er wel, en veel mensen kunnen het ook wel als ze zich er voor in willen zette, maar doen het niet actief, hebben geen zin erin of vinden het niet een goed iets. Ik zelf denk dat het beter was geweest als ze zich gewoon open hadden gesteld voor alle mensen
Op deze hackdagen zouden 'whizzkids van universiteiten' mogen proberen om gaten in de beveiliging van overheidsdiensten te vinden.
FAIL -1
Dit is niet de groep mensen die gaten in de beveiliging schiet. Je moet de community uitdagen. Daar zit de kennis en de wil om er echt professioneel naar te kijken. Mensen met kennis en ervaring.
Probleem voor de overheid is dat die groep niet door hun te controleren is.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneMobiele besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013