Mooi toch? Geen betere les in security dan aan den lijve ondervinden hoe het is. Dat klinkt gemeen, maar hoe heb je leren lopen? Nooit gevallen? Nooit jezelf pijn gedaan? Gewoon opgestaan en gelijk een marathon gelopen?
Kijk, deze ben ik wel met je eens, het was zeer leerzaam en een welkome introduktie in "hoe beheer ik mijn eigen unix servertje". Maar daarmee praat ik het nog niet goed, het is een noodzakelijk kwaad dat ik mijn systeem moet dichtspijkeren. Bovendien steelde het script in kwestie mijn bandbreedte.
Brengt ons op het volgende punt:
Je opmerkingen over de DDoS-en tegen tweakers hebben natuurlijk niets met security te maken. Da's niet meer dan ordinair belletje trekken.
M.i. is dit wel relevant. Machines in kwestie zijn eerst gehacked, om daarna, nog erger, te gebruik te worden voor een vergrijp. (ik zal het net geen misdrijf noemen). En de gevolgen zijn echt wel wat erger dan belletje trekken, niet alleen tweakers ging plat, maar trueserver besloot de stekkers uit alle hosting te trekken. Met een grote schadepost voor trueserver en hun klanten als gevolg. Belletje trekken is een eufimisme, het is meer de hele stad zonder stroom zetten.
En je overdrijft de hoeveelheid werk die het is om een systeem veilig te houden. Zo moeilijk is het niet. Je moet alleen weten wat je doet. Ervaring is de enige manier om te weten te komen wat je doet. En een whitehat hacker is je beste vriend.
Wel, zowel beginnende als gevordende beheerders hebben hier problemen mee. Voorbeeld: zelfs microsoft is (meermalen) vergeten om al hun eigen servers te patchen. [Dit is geen flame, maar een illustratie dat systeembeheerders ook maar gewoon mensen zijn].
Dat het lek er zit is 1 ding, dat het gevonden wordt is een tweede, maar dat er vervolgens misbruik van wordt gemaakt, dat is totaal verwerpelijk.
Ik heb jouw link gelezen, leuk stukje, maar de case studie in kwestie beschrijft een hacker die 1 1/2 dag de tijd neemt om een (ex) vriend van hem een hak te zetten. Met een stuk of 3,4 omwegen weet hij uiteindelijk dat systeem te breken. Volgens mij is dat de 'love-story' versie van de hacker. Bovendien had deze hacker nog een persoonlijk motief. Dat is toch heel wat anders dan van onwetende en onbekende personen hun systeem hacken en vervolgens gebruiken voor je eigen malafide praktijken.
En om aan te geven dat een aantal mensen -blijkbaar- echt was slechts in de zin hebben: de mime-exploit van outlook. Na 1 virus was de lol er nog niet af, na 2 virussen ook niet, we zijn nou zo'n kleine 10 (populaire) varianten verder en nog steeds komt er om de zoveel tijd weer een nieuwe variant bij. ziekelijk gewoon, en je treft er alleen onschuldige burgers mee, wiens computerp[lezier vergald wordt. De hacker in kwestie is op dat moment bezig om omwille van zijn computerplezier dat van vele anderen te ontnemen. Waardoor de tweedeling tussen 'expert' en 'novice' alleen maar toeneemt.
Ok, ik dwaal een beetje af van het topic, routers hacken, maar de gevolgen zijn hetzelfde: onschuldigen zijn de dupe als ze zonder internet komen te zitten.
En zodra de 'witte' hackers hun kennis openbaren, zijn er altijd slechterikken die die info misbruiken.
Ik wou nog even kwijt dat ik, ondanks mijn tirade op slechte hackers, er geen vorostander van ben om informatie te verzwijgen of hackactiviteiten gelijk te stellen aan terrorisme (zoals amerika wil), of om mensen die geen schade hebben toegebracht jarenlang in de gevangenis te zetten.
Liever zou ik zien dat elke hacker naar zijn innerlijke stem luistert en ethisch verantwoord handelt. I'll keep on dreaming...