Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties

Zes telecombedrijven hebben dit jaar via de meldpunten responsible disclosure 394 meldingen van zogeheten ethische hackers binnengekregen, waaronder 120 bruikbare tips. Dat is een stijging ten opzichte van 2013.

Het meldpunt responsible disclosure werd in oktober 2012 geopend door KPN, T-Mobile, Tele2, UPC, Vodafone en Ziggo. Elke telco heeft daarvoor een eigen meldpunt op de website draaien. Via het meldpunt kunnen 'whitehats' tips achterlaten over mogelijke beveiligingsgaten in systemen van de telecombedrijven. In 2014 leverde dit tot nu toe 394 meldingen op. Ongeveer twee derde van de meldingen betrof uiteindelijk loos alarm, maar 120 meldingen waren bruikbaar. In 2013 bedroeg het aantal nuttige meldingen nog 77 bij een totaal aantal tips van 366.

Een aantal van de 120 meldingen van de ethische hackers had betrekking op een en dezelfde kwetsbaarheid. Desondanks zeggen de telecombedrijven blij te zijn met het meldpunt, omdat de whitehats volgens Nederland ICT 'waardevolle bijdragen' leveren aan de beveiliging van systemen die door de zes telecombedrijven worden gebruikt.

De meldpunten voor responsible disclosures laten ethische hackers desnoods anoniem meldingen indienen over mogelijke kwetsbaarheden. De deelnemende bedrijven beloven geen aangifte te doen van cybercriminaliteit als de hackers zich houden aan de spelregels. Een daarvan is dat de hackmethode niet met anderen wordt gedeeld en dat de telecombedrijven de kans krijgen om de gaten te dichten. Ook mogen de hackers tijdens het onderzoeken van een mogelijk beveiligingslek geen schade aanrichten. Onder andere een kwetsbaarheid op zakelijke glasvezelaansluitingen van KPN werd vorig jaar via een melding opgespoord en verholpen door de provider.

Moderatie-faq Wijzig weergave

Reacties (33)

Waar hacken over het algemeen (mijns inziens overigens terecht) in een kwaad daglicht staat, is dit tenminste positief. Hier kunnen de bedrijven wat mee en wordt alles weer een stukje veiliger.
Sorry hoor. Waarom terecht?
Hackers hebben een eeuwigheid aan 'werk' in het vooruitzicht omdat de 'gewone' ICT wereld te lui is om code te optimaliseren. Er wordt nog steeds zoveel 'rotzooi' aan oude code steeds maar weer hergebruikt. Waarom lezen we hier niets over? Dat een hacker steeds maar weer bereid is de vinger op de wond te leggen, moet niet betekenen dat hij daarmee min of meer automatisch tot crimineel gedeclareerd wordt. Dat er een aantal hackers zijn die de verleiding niet konden weerstaan is daarnaast een menselijk aspect. Als je een doos met een iphone of S5 in een druk winkelcentrum op straat legt, denk ik ook niet dat je 100% zeker zult zijn dat deze er na een uurtje nog steeds ligt. Zeker als je ziet dat een groot aantal hackers nog steeds in de pubertijd zitten. Mijn zoontje weet me bijna elke week wel weer te verrassen met 'foute code' welke hij ontdekt heeft. Hij vindt het leuk om wat 'te spelen' met wireshark.
Lees mijn eerste post nog eens en daarna mij reactie op de post van Ramon. Ik ben juist blij met dit nieuws. Dit is positief hacken en ik ben blij dat dit eens in het nieuws komt. Het terechte negatieve beeld hoort bij de mensen die ik in de 3e plaats noemde. Daarvoor hoef je maar 2 van de berichten van de laatste tijd te lezen: de Sony-hackers en de Groene Hart-hackers.
Grappig. Kan me best voorstellen dat je het niet negatief bedoelt hebt. Wat je echter opschrijft lijkt me toch wel duidelijk. Moet me nu bijna als een 'hacker' gedragen en je tekst verbeteren. Ik kan er niet overheen lezen: "mijns insziens overigens terecht"
Ach ja, teksten opschrijven - zelfs met smilies - is toch anders dan iemand het zelf zien en horen zeggen. Ik begrijp alleen niet zo goed waar je die extra s voor nodig denkt te hebben...

Anyway, ik geloof dat we het uiteindelijk wel eens zijn over het feit dat hacken niet per definitie slecht is, maar dat de criminele activiteiten die steeds in het nieuws komen terecht in een kwaad daglicht staan. Dat daarmee White Hat hacken en hobbyisten onterecht in een kwaad daglicht komen te staan, is een heel ander verhaal.
V.w.b. de 's' (zag het later ook) , even te snel getyped (gebruik bijna nooit smilies). Even snel even fout, vaak gemeengoed in de ICT. Je probeert er onderuit te komen dat je ook gepakt wordt door een, vooral door de media, gevormd vooroordeel. Dit is begrijpelijk als je niets, of weinig weet, van deze zogenaamde 'hackers'-wereld. Er zijn zo legio voorbeelden te noemen in onze maatschappij hoe vooroordelen negatief kunnen werken.
Vanuit mijn professionele hoek (industriŽle automatisering) ben ik vaak, noodgedwongen, verplicht om te 'hacken'. Simpelweg om te kijken waar er dingen fout (kunnen) gaan.
Laat ik (heel voorzichtig) de opmerking maken dat qua veiligheid we anno 2014 nog heel wat te verbeteren hebben. Dit maakt dat er, zelfs voor hele jonge hackertjes, zo enorm veel te halen valt.
Nogmaals het is allemaal niet op jouw persoon bedoeld, maar je laat toch wel doorschemeren dat je er over leest en er vrij weinig van af weet. Kan het niet anders interpreteren. En met jou duizenden anderen.
Dat er criminele hackers in het nieuws komen is vooral te wijten aan de 'uitnodigingen' in onze software. Geloof me, het is allemaal veel te makkelijk. Waarom? Mijn mening: de mens is van nature lui. Oorzaak en gevolg liggen hier erg dicht bij elkaar. Wat ik hoop is dat we het woord 'hacker' niet langer gebruiken als zijnde een computer crimineel. We hebben namelijk zulke mensen hard nodig om de rommel op te ruimen en te komen tot software van hogere kwaliteit. Hier moeten we positieve propaganda voor maken.

[Reactie gewijzigd door dupy op 21 december 2014 14:20]

Dat er een vooroordeel bestaat - ook bij mij - zal ik niet ontkennen. De hacker in het nieuws is nu eenmaal vaak de "foute hacker". Niettemin ben ik het verder gewoon eens met wat je schrijft.
Van wikipedia:
Hacken is het vinden van toepassingen die niet door de maker van het middel bedoeld zijn, speciaal met betrekking tot computers. Complexiteit speelt hierbij geen rol, integendeel, gemakkelijke en snelle alternatieve oplossingen hebben de voorkeur. Ook het gebruik van een wasknijper om te voorkomen dat je broekspijp tussen je fietsketting komt is in principe een hack. "Gewone" uitvindingen en verbeteringen zijn dus geen hacks, zolang ze gebruikt worden waarvoor ze gemaakt zijn.
Dus als ik een wasknijper gebruik om mijn broekspijp vast te zetten ben ik fout bezig? :o
Leuk bedacht en feitelijk waar, maar je begrijpt heel goed wat ik bedoel. :)

De hackers die in dit soort berichten genoemd worden bestaan meestal uit ťťn van de volgende 3 categorieŽn:

* White Hat > een hack uitvoeren met als doel om het bedrijf of de instantie te helpen door hen op een probleem te wijzen.
* Hobbyisten > Een apparaat of stukje software "verbeteren" of veranderen, zodat mensen van deze vinding kunnen profiteren.
* Criminelen > Inbreken en gegevens stelen; defacen; gedragsverandering bewerkstelligen; valuta wegsluisenl enz. enz.

Iedereen zal begrijpen dat ik met mijn opmerking de mensen uit de 3e groep bedoel en niet White Hat en hobbyisten.
"Iedereen" weet toch dat "hackers" criminelen zijn die je begluren via je webcam en dat vervolgens op internet posten?
Heel vervelend voor je wanneer je iets gehackt hebt en "iedereen" vervolgens denkt dat je maar beter een paar jaar cel door mag maken.

Als je mensen in een kwaad daglicht wilt zetten wees dan tenminste specifiek in wat je bedoeld. Want dat jij die 3e groep bedoelde is niet meer vanzelfsprekend. En zeker niet voor "iedereen" duidelijk. Er zijn genoeg mensen die door al dat "kwaad daglicht" denken dat het veranderen van hard- en software illegaal is ... "omdat de producent dat niet zo bedoeld heeft"

Voor de duidelijkheid het is je opmerking "(mijns inziens overigens terecht)" die deze reacties oproept.

[Reactie gewijzigd door R-J_W op 20 december 2014 01:26]

Begrijpelijk en helder. Niettemin gebruik ik daarnaast ook nog de term "over het algemeen". Verder geef ik heel duidelijk aan dat het mijn mening is ("mijns inziens"). Bovendien plaats ik deze mensen niet in een kwaad daglicht. Dat doen ze zelf maar al te vaak. Nogmaals: ik ben heel blij dat er ook White Hat hackers zijn. Die doen iets nuttigs voor de samenleving!
Toch godsgeklaagd eigenlijk dat je je uberhaupt zorgen moet maken om in de cel te belanden of boetes te krijgen als je aantoont dat er iets mis is, zonder dat je iets met de gevoelige data doet.
Misschien is vooral dat laatste het hekele punt? Bewijs maar eens dat je niets doe met de gevoelige data. Het is natuurlijk makkelijk praten als hacker dat je niets met de data doe, maar zodra jij de data van de computer/server van de ander afgehaald heb is er geen enkele controle met wat er is gebeurt met de gegevens.

Dat ze dan niet zomaar gaan geloven dat jij die goedaardige hacker ben die wel gegevens van de server afplukt maar er niets mee doet vind ik niet echt vreemd.
Daar hebben we logs en dergelijken voor, dat is best makkelijk te achterhalen.
Ja die zijn op te schonen (afhankelijk van hoe diep je binnenkomt, lang niet altijd kom je werkelijk *zo* diep het systeem in), maar dan nog... Het wordt heel snel duidelijk als jij toch wel kopietjes hebt en/of misbruik maakt van die gegevens. :)

Dat is allemaal wettelijk gezien best te regelen.
Onder Responsible Disclosure is het toch ook niet anders? Ze gaan er met goed vertrouwnen vanuit dat je inderdaad niets verkeerds hebt gedaan. En zo hoort het toch ook? Innocent until proven guilty. ;)
Ben het enerzijds met je eens.

MAAR
Innocent until proven guilty. ;)
in feite hebben ze zelf al bewezen guilty te zijn door onbevoegd toegang te verschaffen tot eigendommen van een ander, en deze ook zonder toestemming zichzelf toe te eigenen ( ervan uit gaande dat ze de data dus ook gekopieerd hebben). De ene (mis)daad is toch wel het bewijs dat de persoon in kwestie twijfelachtige bedoelingen KAN hebben, in goed vertrouwen dan maar aannemen dat de persoon geen kwade bedoelingen heeft is gewoon een gevaar.

Ik kijk er niet eens vanop als er genoeg white hackers zijn die in de gaten krijgen dat het op deze manier heel makkelijk is om data te verkrijgen en te kunnen misbruiken dat ze vanzelf van een serieus eerlijke hacker ineens een slechte hacker worden.
in feite hebben ze zelf al bewezen guilty te zijn door onbevoegd toegang te verschaffen tot eigendommen van een ander, en deze ook zonder toestemming zichzelf toe te eigenen ( ervan uit gaande dat ze de data dus ook gekopieerd hebben). De ene (mis)daad is toch wel het bewijs dat de persoon in kwestie twijfelachtige bedoelingen KAN hebben, in goed vertrouwen dan maar aannemen dat de persoon geen kwade bedoelingen heeft is gewoon een gevaar.
Ja, maar het inbreken en het misbruiken van de data is een ander vergrijp.
De bedrijven beloven GEEN aangifte te doen van het eerste feit, dus ben je niet "guilty", je maakt je nergens schuldig aan: de bedrijven vragen er in principe zelf om. :)

Het is geen gevaar, want je moet er rekening mee houden: die gaten zitten er sowieso in. Iemand die het aan jou komt melden zal vaak niet zo dom zijn om vervolgens van alles met die data te gaan doen, want dan weten ze je al te vinden...
Misschien moet je even kijken wat Responsible Disclosure is en hoe de hele zaak to stand komt. :)

Het hele idee is dat je gevaar **voorkomt**. Toch wagen veel mensen zich er nog niet aan omdat er wettelijk gezien nog altijd niets geregeld is.
Andersom is 't namelijk hetzelfde: het bedrijf belooft wel je niet aan te klagen, maar ze kunnen dat in principe alsnog doen; zelfs als je aan alle regels voldoet...
Ik kijk er niet eens vanop als er genoeg white hackers zijn die in de gaten krijgen dat het op deze manier heel makkelijk is om data te verkrijgen en te kunnen misbruiken dat ze vanzelf van een serieus eerlijke hacker ineens een slechte hacker worden.
Nou, dat vind ik nergens op slaan.
Je wordt niet zomaar slecht. Je gaat wel heel erg uit van het slechte van de mens zeg :)
Dat is je goed recht, maar ik denk dat je hackers teveel ziet als een stel rare gasten in een keldertje van hun ouders; het zijn voornamelijk gewoon doodnormale mensen die niet meer of minder te corrumperen zijn dan anderen.
Als het overkomt dat ik hackers als rare gasten zie spijt me dat, maar is zeker niet de opzet. Het is meer het gevoel dat elk mens die bemerkt dat bepaalde "slechte "daden ongestraft blijft er heel gemakkelijk zijn eigen voordeel uit haalt.

Dat ik uit ga van het slechte van de mens komt misschien dus wel meer in de goede richting :P
Ik vraag me af wat de gemiddelde beloning is die hier voor de onderzoekers/hackers tegenoverstaat.

Ik vind "minimum van een waardebon van §50" toch wel erg magertjes voor zulke multinationals. Zeker als je het afzet tegen de mogelijke schade die door zulke gaten geleden kunnen worden.

[Reactie gewijzigd door DutchStoner op 18 december 2014 20:14]

Ze krijgen een mooi 'I hacked ....' T-shirt.
Bovendien doen ze 't niet voor t geld (lijkt me).

[Reactie gewijzigd door p.m. op 18 december 2014 23:02]

"I hacked a multinational and all I got was this lousy voucher"
Kudo's voor deze mensen, hacken inzetten om hacks te voorkomen en niet eens voor het eigen gewin veel ++
Zijn dit geen "greyhats"?

Whitehats zijn ingeschakeld door het bedrijf zelf toch?
Nu nog etische rechtstaten, overheden en banken ...... hebben jullie ook inmiddels meer geloof in hackers dan in die witte boorden criminelen?
Toch godsgeklaagd eigenlijk dat je je uberhaupt zorgen moet maken om in de cel te belanden of boetes te krijgen als je aantoont dat er iets mis is, zonder dat je iets met de gevoelige data doet.

Als jij 's nachts een huis ziet met de deur op een kier, je doet hem open en roept "hallo?" naar binnen, dan ben je ook niet strafbaar.
Natuurlijk is het met hack pogingen iets anders, want dan ga je zelf proberen het slot te openen door een beveiligingslek; maar het zou toch wel wettelijk geregeld mogen worden dat als jij dit enkel doet om goed te doen en mensen/bedrijven te helpen en inderdaad geen kopietjes maakt van eventuele data, of dit deelt/verkoop, geen spullen sloopt, etc.t: dat je dan niet strafbaar bent...

Het zou veel grote lekken oplossen, want nu hebben veel whitehat hackers zoiets van "f*ck this, hier heb ik geen zin in. Teveel risico". Vervolgens komt er een blackhat, die molt het hele zooitje of vraagt enorm veel knaken voor z'n 0day: en het bedrijf, plus de klanten, zijn de l*l.

Bedrijven zijn zo krampachtig op dit gebied... Doodzonde.
Ik hoop dat de situatie nog eens verbeterd. :)
Ik vind het model van Facebook overigens nog beter: daar krijg je zelfs (riante) betalingen als je meedoet aan hun responsible disclosure programma; die bedragen kunnen flink oplopen.
Prima! Dan help je dus het bedrijf, je bent goed bezig en je krijgt er ook nog eens voor betaald waardoor je niet gratis hoeft te werken. Super. :)
(En Facebook bespaart ook: want hoeven geen duur bedrijf in te huren dat constant alles checked.)

[Reactie gewijzigd door WhatsappHack op 18 december 2014 18:42]

Je hebt wel wat uit te leggen aan de bewoner als je de deur open doet, zelfs al staat hij open, en dan "hallo?" gaat roepen, dan vraag je je als bewoner toch ook af "wat moet je?".
"Ja, de deur stond open!"
"Bemoei je met je eigen!"...

[Reactie gewijzigd door Soldaatje op 18 december 2014 18:57]

Wat uit te leggen? Hoezo?
Ik zie het als niet meer dan normaal als ik 's avonds laat/'s nachts langs een huis loop en ik zie de deur wagenwijd openstaan zonder de bewoner(s) te zien, dan ga ik toch echt ff kijken en, indien de situatie verdacht is, bel ik de politie. Lijkt me logisch...
Ik verwacht dat mensen dat ook bij mijn huis zullen doen als dit voor zou komen.

Als de bewoner wel gewoon thuis is: toppie toch, niets aan 't handje, prettige avond verder.
Denk dat 9 van de 10 mensen het alleen maar op prijs stellen dat je even keek of hun hele huis niet ff leeggeroofd werd...

Het gaat er niet om dat die deur niet open mag staan of iets dergelijks (DAT is bemoeien met) maar dat je kijkt of er niets vreemds aan de hand is (veiligheid.). Groot verschil. ;)
Als iemand dan roept "bemoei je met je eigen zaken" dan getuigt dat maar van weinig dank; maar dan ook vooral niet gaan miepen als dezelfde situatie een keer voorkomt terwijl je huis wel leeggeroofd wordt en vervolgens niemand de moeite neemt om te kijken omdat ze weten dat je een keer pissed bent geworden op iemand met louter goede bedoelingen. ;)

[Reactie gewijzigd door WhatsappHack op 18 december 2014 19:22]

Je bent gewoon strafbaar op het moment dat jij de deur open doet en naar binnenroept "hallo". Je bent pleegt gewoon huisvredebreuk, ongeacht of jij goeie bedoelingen had. Ik vindt volkomen logisch. Je moet als persoon van iemand anders spullen afblijven, kun je dit niet dan maar in de cel.

Link: http://nl.m.wikipedia.org...schiedenis/Huisvredebreuk

[Reactie gewijzigd door Xieoxer op 18 december 2014 19:08]

Huisvredebreuk is:
"Onder huisvredebreuk wordt verstaan het binnendringen van een woning of besloten lokaal (bijvoorbeeld een winkel of horecabedrijf) of erf of daarin verblijven zonder de toestemming en tegen de wil van de eigenaar of gebruiker"

Het naar binnen roepen van "hallo" is NIET hetzelfde als inbreken/binnendringen...
Als dat zo zou zijn dan is aanbellen al huisvredebreuk.

Je bent absoluut niet strafbaar als jij voor de deur "hallo" naar binnen roept en, als er vervolgens toch iets raars blijkt te zijn, de politie belt.
Onder geen enkel beding dat jij strafbaar bent!
Sterker nog: als de deur open staat is het niet eens verboden binnen te gaan. Als de eigenaar/bewoner van het pand je sommeert weg te gaan moet je dat doen, doe je dat niet dan is het pas huisvredebreuk.
Sterker nog: Als je geen slaapplaats hebt en een auto (bijvoorbeeld) staat open, dan mag je er in slapen.
Doe maar rustig hoor... oO

Een betrokken buurtbewoner in de bajes gooien zal de buurt echt stukken veiliger maken, nu snap ik wel hoe het kan dat mensen maanden in huis liggen te rotten na overlijden...

"Je moet als persoon van iemand anders spullen afblijven, kun je dit niet dan maar in de cel."
Helemaal mee eens, alleen gaat het in dit geval niet over spulletjes stelen maar bij een openstaande deur "Hallo" roepen om te kijken of het wel in orde is.
http://www.wetboek-online.nl/wet/Sr/138.html

In geval van opendeur.
Hij die in de woning of het besloten lokaal of erf, bij een ander in gebruik, wederrechtelijk binnendringt of, wederrechtelijk aldaar vertoevende, zich niet op de vordering van of vanwege de rechthebbende aanstonds verwijdert, wordt gestraft met gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie.
Buiten voor de deur blijven staan op de openbare weg en op de openbare weg richting de open staande deur hallo roepen is niet strafbaar.
"minimum van een waardebon van §50"

wat een grap weer!!

dan kun je het beter op een black marktplaats zetten het is immers toch legaal..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True