Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties, 24.259 views •

De overheid wil een paar keer per jaar 'hackdagen' gaan organiseren, waarop hackers gaten in de beveiliging van overheidsdiensten mogen opsporen. Het plan ligt er, maar de regering heeft nog niet beslist of de hackdagen er echt komen.

Als het plan doorgaat, zal het in elk geval niet aan de grote klok worden gehangen, zei minister Spies van Binnenlandse Zaken donderdag tijdens een debat in de Tweede Kamer, zo schrijft persbureau Novum. Op deze hackdagen zouden 'whizzkids van universiteiten' mogen proberen om gaten in de beveiliging van overheidsdiensten te vinden. Die kunnen vervolgens worden gedicht. Het is onduidelijk of ook ethische hackers worden uitgenodigd die niet verbonden zijn aan universiteiten.

Het plan is een reactie op het gebrek aan expertise bij de overheid op het gebied van digitale beveiliging. Nu gebeurt het geregeld dat hackers de overheid op basale beveiligingsfouten moeten wijzen. Zo bleek onlangs dat een systeem voor videoconferencing bij Defensie was beveiligd met een fabriekswachtwoord en benaderbaar was via internet. Ook Scada-systemen voor de bediening van bruggen, sluizen en watersystemen zijn kwetsbaar, is onlangs aangetoond.

Reacties (79)

Reactiefilter:-179072+148+23+30
Moderatie-faq Wijzig weergave
Ik vind dit wel een heel goede hoor. Zo geef je jeugd de kans om hun skills te tonen en de overheid heeft gratis een audit op haar beveiliging dus hoeven de burgers niet mee te betalen aan een veel te duur IT project. Daarnaast zou het een heel goed initiatief zijn om de beste mensen inderdaad een baan aan te bieden bij een van de onderdelen van de overheid. Zo heb je meteen een selectie van de beste mensen binnen dat vakgebied.

Ik vind het een keer een goed idee van de overheid!

Edit: Typo

[Reactie gewijzigd door TweakerHunter op 2 maart 2012 08:21]

Helemaal mee eens. Veel reacties hier zijn meer gebaseerd op het slechte imago van de overheid.

De overheid doet hier inderdaad goed aan, en zoekt dus actief naar hoog-opgeleide studenten. Hoe je het ook wend of keert, dat is de beste investering voor de toekomst.
Misschien nog beter om de hackers in dienst te nemen.
Misschien nog beter om de hackers in dienst te nemen.
De betere hackers zitten echt niet om een baan verlegen. Al helemaal niet eentje bij de overheid, met alle bijkomende bureaucratie en regeltjes. Het zijn vaak nou eenmaal ook wat "moeilijke" personen, die heel slecht tegen de institutionele domheid (en traagheid) van een organisatie als de overheid kunnen.

Dan werk je toch echt liever als zelfstandige of bij een fijn bedrijf met een beetje open geeky cultuur. (Denk aan XS4all, voordat het door KPN werd overgenomen). Of je treft ze aan bij universiteiten, waar ze nog wat academische vrijheid kunnen genieten.

Betekent niet dat ze niet geprikkeld zijn door de uitdaging van de overheid. Of niet gemotiveerd om de overheid eens een handje te helpen.
Bij de overheid werken ook heus wel wat hackers/whizkids, maar die moeten dat dan al vooral doen uit een soort morele overtuiging want rijk wordt je er niet van. Door de methode van het bepalen van salaris is er eigenlijk geen ruimte om iemand die technisch heel goed is een concurrerend salaris te bieden.
Daarbij is de overheid enorm groot, redelijk log en er is niet een enorme doorstroming aan mensen waardoor "jonge" expertise niet makkelijk de organisatie inkomt. Bij bijvoorbeeld defensie is vanwege de enorme bezuinigingen al een tijdje een personeels aanname stop.
waarom? dat kost geld, en nu krijg je een heleboel enthousiaste mensen die gratis en voor je niks je beveiliging testen :)
Niet om vervelend te doen, maar als ze zich richten op studenten, vind ik een vergoeding wel op zijn plaats. Ik was al arm tijdens mijn studie, en als ik het zo inschat, is het alleen maar erger geworden.
De overheid betaald al een hoop om Studenten te voorzien in hun studie.
Daarnaast vind ik een salaris systeem totaal onwenselijk, er is hier sprake van een doelstelling: Doe het dan ook goed en zet een beloning voor het opspeuren van kwetsbaarheden.

Daarnaast vind ik de term:
'whizzkids van universiteiten' tekenend dat de overheid wederom niet weet waar dreigingen vandaan komen. Alsof alle hackers van een Uvi komen, en alleen mensen in deze leeftijdscategorie dit zouden doen. Het is regelmatig in het nieuws dat jongere hackers systemen platleggen. De opgepakte Anon leden waren in de range van 17 tot en met 40+.

Maak er een event van zoals Google en facebook deden/doen, levert je ook een stuk goodwill op.
De regering impliceert helemaal niet dat alle hackers en whizzkids van universiteiten komen. Je mag je vooroordelen wel eens aanpassen naar een open mind.

De regering probeert te zoeken naar 'ethische hackers' en nodigt daarom niet iedereen uit. Studenten op universiteiten lijken mij ook 'eerlijker' dan de andere groepen. De tieners zijn vaak rebels en zij overzien niet altijd alle gevolgen. De oudere generatie heeft vaak wraakgevoelens door gebeurtenissen uit het verleden.
De studenten zijn nog actief bezig om hun leven in de maatschappij op te bouwen en zullen de prijs graag willen winnen. Misschien voor een prijs, maar zeker voor meer kans op een goede baan na de studie! Als je hier de eerste prijs gaat winnen, dan staat dat erg goed op je CV!

Het lijkt me in ieder geval logisch dat de regering niet alle gekken openbaarheid geeft om aan overheidssoftware te prutsen!
Maar een beetje hacker die wil wel de eer hebben. Er zijn verschillende scenez die geen geld verdienen met hun hobby maar kijken alleen of ze hun on-officiele CV kunnen opfleuren.

Als je hackerz gaat uitnodigen waarbij je ze een geheimhoudingsplicht moeten tekenen dan zul je wel een deel missen.
edit; zinsconstructie

[Reactie gewijzigd door Iblies op 2 maart 2012 11:07]

yeah right...

studenten hulpjes in de les krijgen toch ook betaald?
ze maken extra effort en dienen daarvoor beloond te worden.

verder wordt je verplicht opgezadeld met out-of-date kennis bij de meeste technische opleidingen in ruil voor een schuld waardoor je geen huis meer kan kopen

verplicht in de zin van maatschappelijk nodig om aan werk te komen, je moet niet studeren natuurlijk, maar doe je het niet heb je wel een probleem.

verder mogen de financiele instellingen die de overheid in de pocket hebben best wel lappen om hun puppet wat minder lek te maken.

over burgerinitiatief enzo, laat ze eerst maar bewijzen dat ze zelf aan de kant van de burger staan. het tegendeel lijkt momenteel waar.
beloftes aan banken zijn heilig (lees campagne beloftes maar ook leningen/schuld)
terwijl die aan de burgers keer op keer gebroken worden.
naar de mond praten tijdens campagne, maar als puntje bij paaltje komt vanwege smoesje x niet uitvoeren
Zie het als een soort burger initiatief, help de regering en dus jezelf ;)
Hoeveel studenten denk jij, kunnen op hoog niveau hacken? Niet veel denk ik zo, misschien kunnen ze de technieken wel, maar het ook in de praktijk brengen, nee, denk het niet. Net zoals bij iedere baan vergt dit expertise, dus hoe meer je gehacked hebt, hoe meer ervaren je bent.

Ze moeten gewoon eens een groep goede hackers bij elkaar scharrelen, een prijs er op zetten wie de grootste/meeste fouten/exploits vind, en ze lekker hun gang laten gaan. Dan hebben ze er baat bij om alles te vertellen wat ze vinden, want ze winnen er tenslotte een klein geld bedrag mee. Ik heb er geen moeite mee als ze ¤10.000 prijzengeld geven... Tenminste goedkoper om een ander bedrijf het te laten doen, dan ben je eerder ¤10miljoen kwijt. :+
Als je studenten wil opleiden tot beveiligings-expert dan moet je ze ook kans geven om hun vak te oefenen. Natuurlijk kun je dat ook op speciaal daarvoor ingerichte universiteitscomputers doen maar de praktijk is toch altijd weer anders. Een beetje ervaring met echte websites kraken is dan ook wel tof.

Daarbij hoeven deze studenten echt niet alle problemen te vinden. Als ze de makkelijke problemen oplossen kunnen we daarna dure experts inhuren om de moeilijke problemen te doen.
Nee de intelligentie waarmee de overheid in de afgelopen tijd ICT projecten heeft ingericht en uitgevoerd heeft zeker geen geld gekost?
Misschien is het dan toch goedkoper om een groep 'hackers' -of mensen die ter zake kundig zijn- en die als een soort 'vliegende keep' in te zetten en een rondgang maken langs verschillende overheidsinstanties met hun eigen ICT.
Ja ik sluit me hier bij aan, het lijkt me niet een normale gang van zaken dat je zulke diensten gratis verleend.
Het plan is een reactie op het gebrek aan expertise bij de overheid op het gebied van digitale beveiliging. Nu gebeurt het geregeld dat hackers de overheid op basale beveiligingsfouten moeten wijzen.
Ik neem aan dat de systemen die de overheid heeft toch ook door iemand worden geschreven, moet daar dan niet naar de expertise worden gekeken, of gevraagd of ze betere na zorg leveren? Het doet me een beetje denken aan de situatie dat mensen hun iPhone jailbreaken en niet het rootwachtwoord veranderen, om vervolgens in de krant te lezen dat iPhones onveilig zijn. Huur de hackers( hackers? beveiliginsexperts) maar in als consultant en geef ze maar een zelfde onkostenvergoeding als onze mannen/vrouwen in het kabinet.
Ik denk eigenlijk dat de overheid reeds dergelijke partijen (in)direct al inhuurt om gaten te vinden. De vraag is eerder hoe functioneerd de overheid intern. Als men derde inhuurt en vervolgens niet kijkt hoe deze functioneerd (zoals onlangs geillustreerd met de videoconferencing) en dit afdoet alsof een ander hieraan schuldig is zul je nog steeds weinig oplossen. Men dient simpelweg professioneler zich te gedragen maar ook een stukje verantwoordelijker te zijn voor de data die men heeft. Op dit moment heb ik eerder het idee dat men lekker aanhobbyed en als het foutgaat wijst men naar een schaap.
Dat terzijde snap ik niet waarom hackdagen nodig zijn. Kijk naar Google of welke andere partij die geeft geld voor gaten zo sta je 24x7 onder 'toezicht' van hackers die opzoek zijn naar fouten. Iemand die misbruik wilt plegen houd je toch niet tegen met een hackdag maar iemand die wilt aantonen dat er gaten zijn moet beloond worden voor zijn gedrag.
Dat lijkt me een idee wat goed te koppelen is aan 'hackdagen'.

Overigens staat het hier een beetje sprookjesachtig beschreven, alsof 'whizzkids van universiteiten' de enigen zijn die iets kunnen hacken...
En wie zegt dat universitaire "whizzkids" van de Uni's bij uitstek de experts zijn, terwijl ik bijv. een buurjongen van 17 of 21 o.i.d. kan hebben die minstens of zelfs meer ervaring/inzicht heeft dan "hun".

Beetje jammer, de nuance wellicht is dat er eerst gekeken zou worden hoe het gaat?
Ze zijn gewoon cheap. Studenten zijn gewoon minder duur dan professionals die al een diploma hebben.
Dat is een feit. Geef ze wat chips en een cola, en ze vliegen er in.
In mijn tijd was dat toch echt minimaal pizza en bier.
Cola is voor middelbare scholieren...
...zei iemand die BeerenburgCola heet...
Maar zonder gekheid, volgens mij vragen ook, of zeker, studenten loon.
Ik denk dat er voor universitair geschoolde hackers gekozen wordt juíst omdat ze er een paar aan willen nemen en dus rekening houden niet alleen met hackersqualiteiten maar ook scholing.
Ik denk dat dit inderdaad ook mee speelt. Ethiek lijkt me best belangrijk in zo'n project. Stel, men slaagt we wel in door te dringen tot gevoelige data.
Niet om te beledigen, maar ik heb dan liever een Uni student dan een 16/17 jarig hacker, die nauwelijks de gevolgen kan inschatten van het al dan niet met opzet lekken van info.

Een beetje handig met computers en software zijn zal niet de enige vkwalificatie zijn voor zo'n traject, verwacht ik.
Ik zie hier wel een goede ontwikkeling in, beetje buiten de bewandelde paden treden om je security te beproeven.
Waarna de hackers als nog het netwerk komen claimen. Maar goed, alles is dan wel conform ITIL en Prince2 ingericht. Dat is natuurlijk ook wat waard.
Die buurjongen van 17 lijkt heel goed, maar hij gebruikt (in 99%) gewoon trucs, software van derden en een internetguide. Wij kunnen de handelingen van deze jongens alsnog niet direct volgen en het lijkt heel professioneel. Ook scheppen ze er zelf vaak over op. In werkelijkheid zijn er maar een handjevol mensen in de wereld die op erg jonge leeftijd echt goed zouden kunnen hacken (en vaak extreem hoogbegaafd zijn). Maar ook zij hebben gewoon de boeken en internet-bronnen geraadpleegd om de kennis te krijgen, die studenten normaal gesproken op latere leeftijd tot zich nemen.

Je wordt niet magisch geboren met hacking skills, dat moet je leren. Zonder studie, weet niemand hoe computer-code werkt. Dit is hetzelfde als een vreemde taal leren, want dat is alles wat het is. Computertaal.
ik denk dat je hier nu een beetje te simplistisch over denkt. Iemand die echt goed kan hacken snapt ook heel goed hoe computers/netwerken/software werkt. Dat is iets meer dan een "taaltje" leren. Een programmeer taal leer je in een week, goed hacken natuurlijk niet.
Het zou niet onverstandig zijn in mijn ogen om inderdaad een aantal keer per jaar zo iets te organiseren, ook voor de "echte" hackers.

Verder met A1ex89 eens, een aantal indienst nemen is nog veel beter!
Verder met A1ex89 eens, een aantal indienst nemen is nog veel beter!
Als je hackers in dienst neemt dan is toch de hele motivatie weg? Of je nou gaten dicht of niet, je krijgt je salaris toch wel.

Bovendien zit je dan aan arbeidscontracten vast, wat de overheid een stuk meer kost dan een paar prijsjes uitloven.
Je kan ook betaald worden door prestaties ipv door uren.
Geef ze een 0 uren contract, en voor elk lek een x bedrag. Hoe belangrijker het gat, hoe hoger het bedrag.
u kent de regelingen rond ambtenaren (salarissen)?
Symboolpolitiek.

Met een paar hackdagen ga je het fundamentele probleem niet te lijf. Ik zou liever zien dat er een ministerie van digitale zaken kwam waar IT wel de aandacht/prioriteit krijgt die het verdient.

We hebben vrijwel de hele samenleving afhankelijk gemaakt van computers. Binnen de overheid bestaat hierop echter geen algemene vsie, laat staan beleid. Logisch ook, omdat het nu bij diverse ministeries is ondergebracht en dus nergens prioriteit geniet. Wat dat betreft hebben die 'o zo foute Chinezen' meer visie.
kijk ook nu in de polls waar mensen wel of niet op willen bezuinigen. Niet op gezondheidszorg, maar wel op veiligheid.. En vervolgens piepen dat de overheid niet zo veilig is...
Kijk voor de grap eens naar dit artikel:
http://www.trouw.nl/tr/nl...daalt-taken-blijven.dhtml
Neem mee dat veiligheid gewoon geld kost, niet alleen in uitvoering, maar ook doordat door scheiding van netwerken, specifieke oplossingen e.d. gewoon meer mensen nodig zijn om het normale werk te doen.
De bezuinigen worden dus gevonden door de boel toch maar aan elkaar te knopen, VTC verbindingen te gebruiken en huppakee, mooi artikel op tweakers vanwege veiligheids problemen.
Ik zou persoonlijk als overheid eens nadenken over een meldpunt voor hackers met een behoorlijk goede vergoeding bij het vinden van een groot lek.

Die hackers komen dan wel van zelf :)
Ja hoor politici zijn hun zakken aan het vullen met declaraties waar wij ons over zouden schamen! En ze nemen it bedrijven aan voor projecten die miljoenen kosten. En nu mogen hackers/ it'rs gratis veiligheid lekken zoeken!! Geef ze maar een baan dat brengt die 50.000. Werkelozen iet naar beneden!!
Beveiliging laten testen door studenten die het hacken geleerd hebben uit een boek en die maar hooguit een paar jaar ervaring hebben?

Ik denk in dit soort situaties altijd aan de cassiere/student van de Albert Hein die mijn boodschappen altijd samenperst aan het einde van de band en die niet inziet wat actie->reactie is. Laat staan dat je de beveiliging van je persoonlijke gegevens uit handen geeft aan zo'n student.

Voor een goede security audit dient de overheid de broncode van de website ook vrij te geven. Je huurt ook geen gorilla's in die net zolang op je voordeur beuken totdat deze het begeeft zonder er zeker van te zijn dat de deur aan alle beveiligingseisen voldoet.

Een zwakheid in een website mag misschien nu niet direct leiden tot een sucessvolle hack, maar ik neem aan dat deze websites en de server die de website host ook wel eens aangepast worden.


Je zou trouwens gek zijn om mee te doen zonder onderschenbaar te zijn voor soortgelijke activiteiten. Zonder een duidelijke en waterdichte overeenkomst kan je altijd nog aangeklaagd worden onder de wet computercriminaliteit, als ze iets kwaads in zin hebben.

Daarbij zullen deze hackertjes, de overheid kennende, duidelijk in kaart gebracht worden.
En eenmaal raden wat er gebeurt in een situatie waar er een server gehacked wordt die jij ook net bezocht heb voor legale doeleinden.

[Reactie gewijzigd door 316234 op 2 maart 2012 13:17]

Hacken leer je niet uit een boek. Sommige studenten hebben als ze uiteindelijk studeren er al jaren op zitten qua zelfstudie op het gebied van computers.
Uit deze opmerking kan ik alleen maar afleiden dat je zelf nooit gestudeerd hebt en niet weet wat er rondloopt op de (beta) faculteit.

Als je ziet wat er op de Uni soms binnenstroomt, OS bouwers, ICT beveiligers, sommigen hebben al een bedrijf vóórdat ze studeren, etc.
Juist dat ze een universitaire studie doen zegt iets over hun kennisniveau en ambities.
Ok, er zitten ook complete lapzakken bij, maar die heb je overal.

Niks mis met IT studenten. Mits je de juiste treft natuurlijk.
off-topic:

Uit deze opmerking kan ik alleen maar afleiden dat je graag dagelijks naar je diploma verwijst. Ik heb zeer zeker gestudeerd, maar ik loop er niet mee te koop zoals een groot aantal van mijn collega's.

Een papiertje zegt niet veel over iemand zijn kwaliteiten aangezien het merendeel van de uni figuren na hun studie voornamelijk bezig zijn met haantjes gedrag, opwerken binnen een bedrijf en "hoe kan ik meer gaan verdienen" i.p.v goed en hard te werken.

On-topic:

Een website dient al tijdens de bouw goed beveiligd te worden en dan heb je geen leger aan studenten nodig om de website te testen. Die overheidsprojecten kosten tonnen en soms zelf miljoenen, maar er kan geen geld vrij gemaakt worden voor een goede security-audit of developer?

Zekerheid heb je toch nooit en alles is te kraken, maar ik heb al genoeg websites en software in de jaren ge-audit om te kunnen zeggen dat 95% van de websites /servers vatbaar zijn voor meest eenvoudige exploits. En dit is waar de schoen knelt.
Zolang de meeste websites nog steeds elementaire fouten bevatten heb je helemaal geen geavanceerde hackers nodig.

Geef die studenten een paar colleges over computerbeveiliging (dat is sowieso nuttig) en laat ze tijdens een practicum losgaan op de overheidssites.

90% van de bugs die gevonden worden zijn ongetwijfeld triviaal, maar ook die moeten opgelost worden.

Het is natuurlijk geen vervanging voor een professionele audit, maar waarom zou je de dure professionals inzetten om de beginnersfouten op te sporen.
Klinkt wel leuk, en misschien krijg je door dit een paar keer te doen de meest schrijnende gevallen eruit, maar goede beveiliging is iets waar je 365 dagen per jaar aan moet werken. Je kunt niet een paar gaten dichten en dan denken: "Zo, nu zitten we voor het komende halfjaar weer goed."

Ben overigens ook inderdaad benieuwd of ze het breder dan universiteiten willen trekken, en of er ook nog fatsoenlijke incentives tot deelname worden geboden...
Ja leuk om de aandacht op de overheid te vestigen, maar volgens mij reageren hackers niet echt op agenda's oid. Elke dag is gehacked-dag.

Hackers zijn vaak ook in dienst alszijnde "security-specialist"? ;)
Eindelijk, de regering wil een keer kijken of iets gratis kan :)
Lijkt mij een leuke kans op een mooie baan, of je leven lang het aivd op je dak :)

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True