Kopman van hackgroep Fluffi Bunni gearresteerd

Scotland Yard heeft gisteren de leider van de bekende hackgroep Fluffi Bunni opgepakt, toen deze de InfoSecurity 2003 in Londen wilde bezoeken. De 24-jarige Lynn Htun is officieel aangehouden omdat hij weigerde voor de rechter te verschijnen in een andere zaak; er is hem nog geen computercriminaliteit ten laste gelegd.

Fluffi Bunni heeft de laatste jaren een aantal grote security sites platgelegd, en bracht daarbij telkens hun symbool in beeld, een roze konijntje. Hun grootste actie was het gelijktijdig inbreken in meer dan duizend sites, enkele dagen na elf september 2001. Hiermee kondigde de groep een 'heilige oorlog' aan: Fluffi Bunni Goes Jihad. Veel van de inbraken die de groep deed, gebeurden indirect over pc's die door het eigenlijke doel werden vertrouwd:

Veel van de inbraken van Fluffi Bunni gebeurden indirect over computers die het eigenlijke doel vertrouwde: Bij SecurityFocus was dat een advertentie-server, bij Attrition maakte een gehackte pc toegang tot de hoofdserver mogelijk.

IT-banen

Reacties (58)

Verwijderd 2 mei 2003 10:54

Wat een bull! Als mensen je huis binnenkomen ZONDER dat jij ze daarvoor toestemming geeft, is dat huisvredebreuk en strafbaar bij wet. Dat het hier computers betreft betekent niet dat het ineens anders wordt. Waarom roept iedereen dat toch? Er zijn masterkeys waarmee je 95% van alle sloten open krijgt. Als een inbreker zo'n ding gebruikt om jouw spullen te stelen roept toch ook niemand dat het je eigen schuld is en dat je gewoon op tijd je slot had moeten vervangen? Onrechtmatige toegang is onrechtmatige toegang. Opsluiten dus.

PS: makers van virussen en SPAM zouden dus ook om dezelde reden strafbaar moeten worden. Of vind hier ook nog iemand dat een virusbesmetting je eigen schuld is? Kom ik wel een keertje langs om je huis vol water te laten lopen (door je brievebus of zo, had je er maar een slot op moeten doen...)

Redlum @Verwijderd • 2 mei 2003 11:35

Als iemand opmerkt dat mijn auto raam open is blijven staan en hem even dicht draait en een briefje in de auto legt zou ik daar geen probleem mee hebben: in tegen deel!

Iemand die 1 van mijn servers hacked zal ik (mits alles er nog staat) ook niets verwijten. Ik moet mezelf dan iets verwijten!

Verwijderd @Redlum • 2 mei 2003 12:16

Als iemand mijn raampje dichtdraait en hem dichtdraait, soit. Als iemand mijn systeem hackt en mij daar met een fatsoenlijk mailtje op attendeert, soit.

Maar als iemand mijn auto openbreekt, gaat joyriden, 3 lantaarnpalen omver rijdt, de achterbank onderschijt, en weer voor mijn deur parkeert, dan heb daar moeite mee. En dus ook als iemand in mijn systeem gaat hacken, schade aanricht of misbruik maakt van trusts om elders schade aan te richten.

Fluffi bunni is niet iemand die een berichtje in je auto legt en je autoraampje dichtdraait. Hij is iemand die een baksteen door de voorruit gooit met een briefje dat je raampje openstond.

rhendriks @Verwijderd • 2 mei 2003 16:41

Excuses, volgende keer zal ik zal hem niet meer bij jou voor je deur parkeren.

Verwijderd @Redlum • 2 mei 2003 11:45

Ik zou het hem wel verwijten, je hebt van andermans spullen af te blijven. Punt.

(Nee agent, ik was deze auto niet aan het stelen, ik draaide enkel het raampje dicht...)

RetepV @Verwijderd • 2 mei 2003 11:54

Als je paranoia gaat zaaien, zul je angst oogsten.

bas.kb 2 mei 2003 10:52

Op de officiele website van Fluffy Bunny was drie dagen geleden al te lezen dat hij was opgepakt.
"Fluffi Bunni sayz... 'hacking is bad, mmmmkay?" Hij gebruikte deze tekst vaker in combinatie met een plaatje van een roze konijntje met een sigaret... wel grappig

Mentalist @bas.kb • 2 mei 2003 11:19

Die site is niet van Fluffi Bunni volgens mij..

Quote:
"April 30th: It looks like they finally nabbed the Fluffi Bunni hacker. I have to admit I feel badly as feel a kinship with the guy. Besides, he sent me a ton of traffic some time ago."

He sent me a ton of traffic?

En op http://fluffybunny.com/hacked.html beschrijft ie dat Fluffi Bunni mogelijk een hele zooi .com's had doorgestuurd naar fluffybunny.com. Niet echt vanuit het perspectief dat het z'n eigen site is dan?

bruto 2 mei 2003 10:43

Zolang mensen weigeren hun webservers te blijven patchen, is het denk ik maar goed dat er mensen zoals hem zijn!

Als in een professionele omgeving de website wordt gehacked dan krijgen er een aantal mensen flink er van langs, en is de discussie wat betreft veiligheid weer volop een hot issue! Op long term is het dus misschien wel een voordeel dat dit soort mensen deze acties uitvoeren!

Wilibrord @bruto • 2 mei 2003 10:47

Als je alle updates moet doen, kan je minstens 1 keer per week je webserver rebooten... leuk is anders als daar een paar bedrijfskritiekewebsites opstaan..

bruto @Wilibrord • 2 mei 2003 10:50

Als dat zulke bedrijfskritieke websites zijn dan:

A. had men wel een cluster gerunned.
B. Had men beter een andere OS kunnen kiezen wat geen reboot nodig heeft bij httpdaemon update (/etc/init.d/httpd restart)

raptorix @Wilibrord • 2 mei 2003 10:57

Ik heb toch heel wat highend omgevingen meegemaakt, maar zelden mee gemaakt dat het erg is als een server 3 minuten down is. Zeker als dit gescheduled is, is het geen enkel probleem.

Mijn ervaring is dat aan het internet gekoppelde zaken nooit bedrijfskrititsch zijn, simpelweg omdat je het een kwaadwillend persoon dan wel heel makkelijk maakt om je bedrijf om zeep te helpen.

Echt bedrijfskritisch noem ik bijvoorbeeld fileservers, dan wel databaseservers waar permanent transacties op plaatsvinden (bijvoorbeeld betalingsverkeer). Persoon hierboven heeft het punt al aangegeven, zaken die echt bedrijfskritsch zijn, horen geclustert te zijn.

blobber 2 mei 2003 10:50

Was natuurlijk een beetje suf (en nogal ongevoelig) om direct na 11 september te gaan lopen hacken met de term "Jihad", dan weet je zeker dat je problemen zult krijgen.
[edit] typo

Verwijderd 2 mei 2003 11:54

Dat de media hackers en crackers over een kam scheert is natuurlijk van alle tijden. Echter dat tweakers het verschil niet kunnen aanduiden is toch wel een beetje jammer. Dus hier een knip en plakactie voor jullie:

hacker [originally, someone who makes furniture with an axe] 1. A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary. 2. One who programs enthusiastically (even obsessively) or who enjoys programming rather than just theorizing about programming. 3. A person capable of appreciating hack value. 4. A person who is good at programming quickly. 5. An expert at a particular program, or one who frequently does work using it or on it; as in `a Unix hacker'. (Definitions 1 through 5 are correlated, and people who fit them congregate.) 6. An expert or enthusiast of any kind. One might be an astronomy hacker, for example. 7. One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations. 8. [deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence `password hacker', `network hacker'. The correct term for this sense is cracker.

Cracker: One who breaks security on a system. Coined ca. 1985 by hackers in defense against journalistic misuse of hacker.

hacker
cracker

Venator

2 mei 2003 10:42

Ik vind het goed werk dat ze doen (de hackers dan), veel bedrijven doen gewoonweg te weinig aan hun beveiligingen of zijn te laks er in. Ze nodigen daarmee eigenlijk gewoonweg hackers uit om het gewoon te doen, het is gewoon makkelijk. De echte die hard hackers pakken trouwens eerder systemen die beter beveiligd zijn, al is het alleen maar voor de kick

Verwijderd @Venator • 2 mei 2003 11:02

Fluffi Bunni is een script kiddo, wat erop neerkomt dat hij geen doorgewinterde hacker is, maar simpelweg bekende code gebruikt om binnen te dringen.

Dit verklaarde hij ook in een interview met SecurityFocus van enige tijd geleden. Volgens dat interview heeft hij ook banden met t0rn (van de beruchte rootkit) en het gerucht gaat dat hij ook betrokken is geweest bij diverse DDoS-aanvallen.

Fluffi Bunni is dus werkelijk een plaag geweest voor het Internet, hoeveel je het ook probeert te romantiseren.

RetepV @Verwijderd • 2 mei 2003 11:23

De werkelijke plaag voor het internet is toch echt de onveilige software hoor...

De hacker is niet degene die mijn server onveilig maakt, hij is alleen maar degene die gebruik maakt van de bugs en simpelweg stupiditeiten en slordigheden die in de systemen ingebouwd zijn.

Ik vind het wel frappant dat ik ondanks dat ik altijd netjes elke week de security patches draai, mijn systemen nu toch al weer twee keer gehackt zijn.

Ik vraag me af wanneer veiligheid van gegevens nou eens belangrijker wordt dan concurrentie en geld.

De hacker is het symptoom, niet de oorzaak. Maar als jij aan symptoombestrijding wilt doen: be my guest. Doe precies dat wat de politiek de afgelopen jaren heeft lopen doen...

edit:

Hiermee niet zeggende dat Fluffi Bunni niet moet worden ontmanteld of dat die kerel niet moet worden gestraft. Maar Fluffi Bunni ontmantelen en die kerel straffen zal mijn systemen echt niet veiliger maken.

Wat wel zal helpen is openheid van zaken in software, en boetes opleggen voor onveilige zaken. Software kan prima veilig zijn, als er maar wat meer aandacht aan geschonken wordt. Maar ja, dan verdienen de Bill Gates' en Steve Jobs' van deze wereld minder dan als ze de prioriteiten anders leggen.

Ik ben voor boetes voor softwarebedrijven. De gaten in IIS hebben verschillende DDOS engines de mogelijkheid van bestaan gegeven. Als IIS veiliger was geweest, waren er niet miljoenen dollars verloren gegaan door DDOS attacks.

Ik weet niet hoeveel security patches IIS inmiddels heeft gehad, maar ik vind het ongeloofelijk en belachelijk veel. En veel van die patches zijn nog om dingen te dichten die *by design* waren ook! Moedwillig ingebouwde dingen waar van te voren al duidelijk van was dat er simpel misbruik van gemaakt kon worden, maar die er toch in gestopt zijn om te kunnen 'concurreren'.

Bah, het Internet gaat nog eens kapot aan de 'commercieele belangen'.

MetalStef

@RetepV • 2 mei 2003 11:34

Wat een onzin:

De werkelijke plaag voor het internet is toch echt de onveilige software hoor...

De hacker is niet degene die mijn server onveilig maakt, hij is alleen maar degene die gebruik maakt van de bugs en simpelweg stupiditeiten en slordigheden die in de systemen ingebouwd zijn.

Dus ik koop een slagersmes, en als ik daar iemand mee neersteek, is dat de schuld van het mes en niet van mij?

Ik koop een vrachtwagen en pleeg daarmee een ramkraak. Is dat de schuld van de vrachtwagen of van mij?

Ik koop een pc met software en breek daarmee in bij een multinational. Is dat dan de schuld van de software of van mij?

L-project @RetepV • 2 mei 2003 12:27

Nou nee, de eigenaar door zo'n debiel slot te kopen...

Het is nog altijd MIJN keuze welke software ik op mijn computer zet. Het software bedrijf is alleen verantwoordelijk voor wat zij aan veiligheid claimen.

Verwijderd @RetepV • 2 mei 2003 15:04

Ik ben benieuwd wat jullie zouden antwoorden op de vraag: Als ik mijn fiets zonder slot ergens neerzet, en hij wordt gestolen, wiens schuld is dat dan? Als ik jullie reacties zo lees, zouden de meesten zeggen, je eigen schuld, dan moet je hem maar op slot zetten. Maar denk nu eens na, het zou toch eigenlijk zo moeten zijn dat iedereen met z'n handen van andermans fiets afblijft, ook als deze niet op slot staat? En net zo goed moeten mensen het fatsoen kunnen opbrengen om andermans data met rust te laten, ook al is deze nog zo slecht beveiligd. Tuurlijk, het is een ijdele hoop dat mensen ooit nog eens allemaal zo worden, maar ik sta er telkens weer versteld van hoe mensen elkaars lage moraal voor lief nemen.

Verwijderd @RetepV • 2 mei 2003 15:39

Ik denk toch dat je het bij het verkeerde eind hebt. Security leaks zullen altijd blijven bestaan, waterdichte software bestaat niet en zal ook nooit blijven bestaan. Alles wat mensen aan beveiliging maken, kan ook weer door mensen worden gekraakt.

Maar goed, wat ik belangrijker vind is het volgende. We gaan even terug naar het voorbeeld van de moordenaar en het wapen: wie is de schuldige, het wapen (of de maker daarvan) of de moordenaar? Tuurlijk, als wapens niet zouden bestaan, dan zou de moordenaar niet kunnen moorden, maar maakt dat een minder moordzuchtig persoon van die moordenaar? Tuurlijk niet. Komen er dan ooit toch wapens tot bestaan, dan slaat hij aan het moorden. Zelfs al zou je waterdichte software hebben, dan zijn er nog steeds mensen zo onbeschoft dat ze graag zich op andermans terrein zouden willen bevinden. En kom nou niet aan met "hackers zijn lieve mensjes die juist security leaks willen vinden zodat ze kunnen worden opgelost". Zo iemand als die gozer die is opgepakt, vindt het maar al te leuk. Daarbij komt nog, ook al zou hij het uit ethisch verantwoorde motieven doen, hij zou nog steeds iets illegaals doen.

Wat ik maar probeer te zeggen, is dit: het feit dat mensen security leaks gebruiken om te hacken, dát is juist het symptoom! En als je zegt, we gaan veilige software maken zodat er niet meer gehackt kan worden, dan ben je aan symptoombestrijding aan het doen. Wat er moet veranderen, is dat mensen eindelijk eens normaal gedrag moeten gaan vertonen, en elkaars spullen met rust moeten laten. Het zou zo moeten zijn, dat je een server compleet open en bloot kan laten functioneren, zonder dat er gevaar bestaat dat hij gehackt wordt. Net zoals je je fiets zonder slot op straat zou moeten kunnen zetten zonder dat deze gestolen wordt.

RetepV @RetepV • 2 mei 2003 11:48

Dus ik koop een slagersmes, en als ik daar iemand mee neersteek, is dat de schuld van het mes en niet van mij?

Jij snapt echt niet wat ik bedoel.

Ik stel je een vraag: zullen er minder mensen gedood worden als niets meer als wapen gebruikt kan worden? Natuurlijk!

Het is theoretisch, want in dit geval is het overduidelijk een onmogelijke zaak, zelfs je handen kunnen wapens zijn.

Maar bij software kun je wel zeker de wapens bij de hackers weghouden omdat de programmeurs die wapens er in eerste instantie in gestopt hebben.

Snap je het verschil tussen wat ik zeg en wat jij zegt?

Als een hacker een veiligheidsgat kan vinden, dan kan een programmeur en een tester dat ook. Er wordt simpelweg niet getest op hackability door de grote softwarehouses (en met name Microsoft dus...).

Aangezien we daar economisch schade van ondervinden en de betreffende bedrijven er economisch voordeel uit halen, moet de overheid die situatie herstructureren. Als bedrijven ook economische schade leiden door slecht testen, dan zal de economische schade die *wij* ondervinden een stuk omlaag gaan.

Bedrijven zullen door hun eigen economische schade ook nog eens gedwongen worden om hun testmethodes te verbeteren, en na verloop van tijd krijgen die bedrijven het wel in de vingers en lopen ze zelf ook geen economische schade meer. Hey, presto, na verloop van tijd is *iedereen* blij!

Maar ja, als je het op de korte termijn bekijkt, dan gaan de grote bedrijven er veel geld door verliezen. En wie zijn nu toevallig de machtigste entiteiten in deze wereld (en met name de U.S.)? Juist, diezelfde grote bedrijven.

Zo lang die situatie blijft bestaan, zal er niks veranderen aan de huidige situatie op het internet. Er zullen altijd wel weer nieuwe security leaks gemaakt worden.

Hell, weten mensen nog van Q3A dat de automatische download-functie doodleuk virussen en trojans kon gaan downloaden? ID heeft die functie daarom uit moeten zetten in een latere versie. Iets later hebben ze het weer ingebouwd, maar dan veilig. Het heeft ID geld gekost, maar Q3A is nu wel veilig (voor zo ver ik weet, natuurlijk

). En ID zal niet weer dezelfde fout maken. Iedereen is dan toch blij?

Maar ja, ID is niet zo'n groot bedrijf als Microsoft, en bij Microsoft zal het wel niet zo makkelijk gaan. Daar moeten eerst een heleboel advocaten een heleboel geld aan verdienen voordat er iets gebeurd.

edit:

Juist BenTiC.

Maar Crazy D heeft ook een point.

Ik vraag me alleen af of het internet misschien niet belangrijk genoeg is om bepaalde dingen te gaan reguleren...

De open software bestaat bij de gratie van de grote bedrijven met hun gesloten software. Als de software van de grote bedrijven goed werkt en voor iedereen naar zijn eigen smaak aan te passen zou zijn, dan zou er weinig tot geen noodzaak zijn voor open software.

Blijft over dat de overgebleven bedrijven gegarandeerd misbruik gaan maken van hun monopoliepositie, die bedrijven zijn niet groot geworden door aardig te zijn voor iedereen.

Het zou goed zijn als er een *gegarandeerd* onafhankelijk entiteit zou zijn die software certificeert voordat het het internet op mag. Maar ja, corruptie zal ook daar toeslaan.

Eigenlijk zou het gewoon goed zijn om iedereen die corrupt bevonden is op de electrische stoel te zetten. Dan zijn de genen die voor het corruptiegedrag zorgen snel uit de genenpool van de mensheid verdwenen...

Verwijderd @RetepV • 2 mei 2003 12:11

Je trekt een verkeerde vergelijking.

Je moet 't vergelijken met een cijferslot dat je koopt en om je fiets hangt en dat iedereen kan openen door de code 1, 2, 3, 4 in te toetsen.

Natuurlijk is de fietsendief dan fout, maar ook de slotenmaker.

Crazy D @RetepV • 2 mei 2003 13:42

Ik ben voor boetes voor softwarebedrijven.

Arme Linus... als er dan een keer een bug in de kernel wordt gevonden, is hij meteen failliet....
En al die programmeurs die gratis en in hun vrije tijd aan bv een Apache hebben zitten werken...
Het idee is leuk als je aan MS als bedrijf denkt, maar denk eens aan alle andere software bedrijven en al die mensen die onbetaald software schrijven. Of gaat het alleen om software waarvoor je moet betalen? Dan is IIS opeens een kadootje dat je gratis bij je Windows licentie krijgt....
En IIS is overigens veilig te krijgen, je moet alleen zoals altijd wel weten wat je doet...
Moet je dan ook MS een boete opleggen omdat dankzij Outlook Express virussen zo makkelijk te verspreiden zijn?

De hacker is niet het symptoon, het is de oorzaak. Hij is degene die daadwerkelijk hackt. En dus de oorzaak, want had hij de hackpoging niet gewaagt, was ie niet binnen gekomen.

Verwijderd @RetepV • 2 mei 2003 13:53

ik denk dat hij eerder bedoeld dat men de gebruikers van de fouten ervan niet kan "uitroeien" en dat het probleem zich daarom bevind bij slechte software

je kan wel proberen hackers/crackers proberen af te schrikken, maar zolang de software fouten bevat zal het effect ervan klein zijn...

jp @RetepV • 2 mei 2003 16:22

ELK stuk software kun je wiskundig laten bewijzen dat het foutloos is en geen lekken e.d. bevat.

Maar da's vrij duur en tijdrovend, en dus niet economisch verantwoord.

Verwijderd @RetepV • 2 mei 2003 17:30

Misschien dat het bij sommige dingen theoretisch mogelijk is, echter, als we over websites etc. praten, daarvan zijn de meeste dynamisch en interactief, en dus vaak wel te hacken.

Verwijderd @RetepV • 2 mei 2003 21:12

Het blijf altijd een spel van hacker en softwaremaker. En hoe hoog de lat ook wordt gelegd door de softwaremaker, een vastberaden hacker vindt altijd wel een weg.

Het is dus niet zo eenvoudig als het voorkomen van alle software-fouten.

Verwijderd @RetepV • 2 mei 2003 22:47

Alleen is het vaker de mens die de fout maakt dan de software. Nou ja eigenlijk maakt de mens altijd de fout omdat het ook de software gemaakt heeft. (dat kan zij nog zelf niet nl.)
Maar in dit geval zijn de mensen die verantwoordelijk zijn voor het administreren van de software die vaak fouten maken. Die firewalls niet goed instellen en beschikbare updates niet gebruiken ed.
En als ze een groep script kiddies oppakken is dat goed. Want volgens de wet hebben ze die overtreden en zo hoort dat in een rechtsstaat. Ze hadden ook de gevonden lekken anoniem naar de juiste mensen kunnen doorspelen zodat ze het konden fixen. Maar ze hebben opzettelijk schade berokkend.
En als de software zo perfect zou zijn dan weeg het menselijk aspect nog altijd het aller zwaarst. Anders hadden we ook geen politie nodig.

xces @RetepV • 2 mei 2003 12:07

punt 1 en 2 slaan niet op de computers.

3) Schuld van multinational, hadden ze hun netwerk maar beter moeten beveiligen

Venator

@Verwijderd • 2 mei 2003 14:07

Daarom ook m'n opmerking over echte die hard hackers

Zoals Fluffi-luitjes zijn er nog veel meer. Een echte plaag kan je niet zeggen, de mensen die software uitbrengen die het potentieel mogelijk maken om bij bedrijven in te breken (laten we zeggen Microsoft

) dekken hun eigen juridische gronden af met een EULA en dat is niet voor niets. Ze weten dat het kwetsbaar is, ze weten dat hun programmatuur en beveiligingsvoornemens zeer snel van tafel worden geveegd door echte hackers en andersoortigen in hun ogen kwaadwillenden.
Ik ben dus van mening dat juist, zoals al eerder gezegd, de software die vol zit met backdoors etc een ware plaag is. Maar ja, in de EULA's staat dat doorgaans lekker afgedekt zodat je je nooit kan beroepen op een foutje van de programmeurs. En toch kopen mensen het. Want het is zo makkelijk in gebruik

De beste beveiliging is nog altijd de kabel er uit trekken

SirBlade @Venator • 2 mei 2003 16:14

[flaimebait]
Pim Fprtuyn deed gewoonweg te weinig aan hun beveiligingen of was te laks er in. Hij nodigende daarmee eigenlijk gewoonweg zij moordenaar uit om het gewoon te doen, het was gewoon makkelijk.

Dus moeten we Volkert maar meteen vrijlaten en hem een schadevergoeding en een lintje geven, hij werd toch maar uitgedaagd en had slecht het beste met Nederland voor.
[/flamebait]

Beveiliging zal nooit perfect worden, zolang de wil en voldoende middelen aanwezig zijn is iedere beveiliging te omzeilen. Of het nu om informtie, persoons, goederen of computer beveiling gaat, altijd zit je met het probleem dat de verdediging 100% succesvol moet zijn, maar dat een aanvaller aan 1 succesje al voldoende kan hebben.

Spinner @Venator • 3 mei 2003 18:18

Wat een onzin.. dus als jij je fiets bij de albert heyn op slot zet met een flut slot, dat ik met 2 seconden kapot sla, dan is het maar goed dat ik je fiets jat.
Word je tenminste d'r op gewezen dat je slot niet goed was ?

Kom op zeg.. je blijft met je tengels van andermans spullen af... ALTIJD !

Verwijderd 2 mei 2003 10:58

Tot je de NAT router hackt dan, natuurlijk...

LionO_NL @Verwijderd • 2 mei 2003 11:56

goede geconfigureerde NAT-routers zijn niet remote benaderbaar.

En voor bedrijven die Internet-adressen intern gebruiken zijn er speciale bridge configuraties, waarbij de bridge zelf ook niet benaderbaar zijn.

Met zulke configuraties zijn alleen exploits mogelijk die in de kernel zitten en deze zijn vrij zeldzaam.

Alex 2 mei 2003 10:44

Dit is een leuke stap in de richting, maar voordat de overheid überhaupt iets kunnen beginnen tegen computercriminaliteit moet het aantrekkelijk worden om bij de overheid te gaan werken. De lonen van die IT-ambtenaren zijn zo ongelooflijk laag. Daarvoor zou ik nog niet eens een Office-pakket willen installeren

Verwijderd 2 mei 2003 12:41

De dood aan scriptkiddies, waarlijk. Goed, sommige systemen zijn niet helemaal veilig, en bedrijven kunnen met een vrolijk hackje inderdaad ertoe worden aangespoord om iets aan hun security situatie te doen.

Maar waarom moest bijvoorbeeld dal.net dood? Door die eeuwige ddos aanvallen werd een netwerk lam gelegd waar duizenden mensen gebruik van maakten.

Wat de internet terminologie betreft is die fluffi Bunni figuur geen hacker. Maar het verschil tussen een hacker en een cracker is vaak gewoon een scheef gevoel voor ethiek.

Verwijderd 2 mei 2003 14:00

Altijd in gedachte houden dat het internet zoals het er nu bij staat te danken hebben aan hackers. Zonder hen zou het er heel pover hebben uitgezien.

Wat betreft die script kiddies, dan is waarschijnlijk 99% van de zogezegde hackers scriptkiddie omdat iedereen wel eens code overneemt van een ander.

Dus in feite hebben we maar enkel echte die hards rondlopen die alleen voor het serieuze werk gaan. Want waar ligt de kick om een site te hacken?

De die hards gaan voor het echt werk en doen het bij de bedrijven, etc die het hoog in hun bol hebben en zeggen ons product of systeem is 100% veilig.

Als een systeem 100% veilig zou zijn waarom doen ze dan de moeite om updates en patches te maken, iemand die zoiets verkoopt bedriegt zijn eigen klanten en hackers hebben in mijn ogen het volste recht om te bewijzen dat het systeem niet veilig is.

Vergelijk het maar met het verkoop van een auto, stel ze vertellen je dat de remmen, airbag werken naderhand blijkt dat niet zo te zijn. Iemand die dat bewijst dat dit inderdaad niet veilig is zou dan beschuldigt moeten worden?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (58)

Sorteer op:

Weergave: