Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 49 reacties
Bron: News.com

Hacker klein News.com komt met het bericht dat een groep hackers, in deze voornamelijk onderzoekers op het gebied van softwareveiligheid, het idee heeft opgevat om een belangenorganisatie voor hackers op te richten. Het vage onderscheid tussen hackers, crackers en scriptkiddies leidt er vaak toe dat ook mensen die op professionele wijze met beveiliging te maken hebben als criminelen worden gezien, dit terwijl zij niets met het inbreken in andermans systemen of het schrijven van virussen te maken hebben. De op te richten belangenorganisatie zou tegengewicht kunnen bieden aan de door Microsoft opgerichte 'Organization for Internet Safety' die volgens de onderzoekers te strikte regels omtrent de rapportage van fouten voorstaat. Ook zou de organisatie als intermediair kunnen fungeren tussen de onderzoekers en bedrijven, en als spreekbuis richting het publiek. Het lijkt er namelijk volgens de hackers op dat sommige bedrijven fouten liever geheim houden, terwijl het publiek gebaat zou kunnen zijn bij een spoedige oplossing van de fouten.

Moderatie-faq Wijzig weergave

Reacties (49)

Het nadeel van het hebben van een belangenorganisatie is dat ze nu ook aangeklaagd gaan worden als er iets gekraakt word, of een site gedefaced. Dit terwijl ze er helemaal niets mee te maken hebben, maar de slachtoffers denken: gehackt door eville hackers --> sue hun belangenorganisatie.
Je kan een belangenorganisatie niet aanklagen als die tenminste geen rare dingen doen zoals racistische zaken o.i.d. voor zover ik weet.

De belangenorganisatie zal vooral Public Relations gaan verzorgen, niet zozeer als forum waarop hackers hun laatste kunstjes vertonen, daar hebben ze de site's van hun eigen groep voor of natuurlijk hun eigen club.

De hackers zullen zo en zo niet uit naam van die organisatie gaan hacken, die doen dat altijd uit hun naam of uit naam van de groep waar ze toe behoren.

En daarnaast gaat het niet alleen over hackers, maar ook over mensen die bugs in programma's opsporen. Die worden ook vaak aangeklaagd door de producent van de software. Neem bijvoorbeeld die Rus die de beveiliging e-books van Adobe kraakte. Die is toen aangeklaagd door Adobe. In dat soort gevallen kan de organisatie in de media het e.e.a. duidelijk maken.
Lijkt me prima, zo'n rechtszaak zal toch altijd verloren worden! Innocent until proven guilty?! Zelfs als de echte dader wordt gepakt is de kans op veroordeling klein :)
En wat dacht je van een aantal landen waar het, guilty untill proven innocent is ?

Zijn al die hackers zo eensgezind dat 1 groep alle belangen van hackers van de wereld kan behartigen ?

Ik hoor ook wel eens over hackersoorlogen dus ik ben benieuwd.. dit gaat interresant worden :)
Zijn al die hackers zo eensgezind dat 1 groep alle belangen van hackers van de wereld kan behartigen ?
Nee. Dat heb jij goed door.
Zwaar sociaal gehandicapt en super-eigenwijs. (denk ik, weten doe ik het niet want ik log nooit af om bijvoorbeeld buiten te gaan lopen socialiseren....)
Helaas moet er wel bewezen worden dat die belangenorganisatie ook in verband heeft gestaan met die hack :)
Ik weet het niet, er is inderdaad een groot onderscheid tussen beveiligingslekken opsporen en de sysop een mailtje sturen (hackers) en mensen die gewoon schade willen aanrichten (crackers).

Toch heb ik hierbij hetzelfde gevoel als vorig jaar, toen een aantal linkse figuren een vakbond wilden oprichtten voor illegalen in Nederland. Om hen beter op de hoogte te laten zijn van hun rechten. WELKE RECHTEN?

Het kan me persoonlijk niets schelen wat hackers doen, want ik heb er totaal geen last van. Maar ze hangen altijd de vermoorde onschuld uit, doen alsof ze de wereld verbeteren en iedereen die ook maar de link DURFT te leggen met criminaliteit snapt er helemaal niets van en verwart hen met scriptkiddies.

Stel je nou eens voor dat je ligt te slapen en midden in de nacht staat er een inbreker met een paardenstaart naast je bed. "Ahum, meneer, uw huis is niet zo veilig. De inbraakbeveiliging deugt niet."

Moet je dan blij zijn ofzo?
Je ziet het denk ik verkeerd,
als een hacker een OS wil testen op beveiligingslekken gaat hij ECHT geen user op een dialup of dsl/cable lijn zitten'hacken'

Hij zal waarschijnlijk wel een van zijn eigen systemen aanvallen en uitproberen. Net als de consumenten bond dat (zou moeten) doen.

Dus de vergelijking dat een inbreker in je slaapkamer staat gaat niet op!
"Ahum, jongeman, jij verlaat nu het pand, die paardedstaart blijft hier."
en vervolgens word je gesued voor het afknippen van zn haar. Want hackers hebben natuurlijk wel een degelijke internetverbinding / hardware nodig :)
En ja.. dat moet ook betaald worden.
Maar meneer de rechter, ik heb die jongeman werkelijk nog nooit gezien. Hoe bedoelt u? Ik zou zijn haar hebben afgeknipt nadat hij bij mij in huis had ingebroken? Ik weet van niets ;-)
\[off-topic]
Toch heb ik hierbij hetzelfde gevoel als vorig jaar, toen een aantal linkse figuren een vakbond wilden oprichtten voor illegalen in Nederland. Om hen beter op de hoogte te laten zijn van hun rechten. WELKE RECHTEN?
Te beginnen Mensen rechten. En omdat je het met hoofd letters(woede) vraagt was je het ff vergeten(woede maakt wel eens blind zeggen ze) lijkt mij. Maar doet er niet toe.
\[/off-topic]

Uit het boek "Approaching Zero/Data Crime and the Computer Underworld" van Bryne Cloug & Paul Mungo gepubliceerd in 1993:
Hacking, these days, means the unauthorized access of computers or computer systems. Back in the Sixties, it meant writing the best, the fastest and the cleverest computer programs. The original hackers were a bunch of technological wizards at MIT, all considered the brightest in their field, who worked together writing programs for the new computer systems then being developed.

Mensen die ongevraagd beveiligings gaten opsporen en melden zijn per definitie geen Hackers. In mijn ogen zijn dat maar mensen die het naam Hacker (mis)gebruiken of het door de media(FBI toen?) aangeplakt hebben gekregen.

Het is een slechte zaak dat men twee heel aparte groepen met hetzelfde naam roept. En ik hoop dat deze organisatie hier een eind aan kan maken.
Moet je dan blij zijn ofzo?
Ja.
Moet je dan boos worden, hoezo?
Nee.
Het zijn dus een soort "Hack consultants"
die je kan inhuren of om advies vragen of je software veilig is
Dat is er allang natuurlijk. Hun willen juist de 'misverstanden' uit de weg helpen :)
Hackers krijgen vaak de schuld van de media als er een site gedefaced word e.d. Terwijl het dan eigenlijk om de crackers gaat. Een beetje fatsoenlijke hacker is juist goed bezig om de software en OSen te verbeteren. Dus zo'n organisatie is op zich een goed initiatief

:7

/ships typo
Dat ligt er maar net aan. Je hebt drie soorten hackers:

-whitehead hackers
-greyhead hackers
-blackhead hackers

Wit wil zeggen dat ze nooit iets tegen de wet doen, grey dat ze in principe tegen illegale dingen zijn, maar zich wel eens niet helemaal in kunnen houden. Blackheads geven helemaal niets om de wet en defacen dan ook regelmatig sites.
Tis maar net hoe je het definieert. In de hackers-wereld is hier ook nog redelijk veel discussie over.

Wat ik wel met je eens bent is dat de media het woord hacker een slechte bijnaam geeft. Om een voorbeeld te geven: linux is helemaal bij elkaar gehackt. En linux is toch echt niet in elkaar gezet om dingen kapot te maken o.i.d.
Je bent de eerste die ik op een Nederlands forum zie (kan aan mij liggen) die de term 'hacken' (net als wat collega's&&me@work) als een normaal werkwoord gebruikt.
Hacken is niet alleen cracken, maar ook het in elkaar stampen van een stuk software waar je streeft naar een oplossing, al dan niet in een nette vorm. Een hack kan je dus een oplossing bieden. Meestal wordt die woord gebruikt wanneer er een oplossing in elkaar geflanst is.
@justice strike: dat is 1 reden waarom ik dus niet in het bedrijfsleven werk. Niet iedereen begrijpt daar wat er echt bedoeld wordt.
De meeste gebruiken de term hacken idd voor programmeren enzo maar het gaat verder als dat .. hacken is het oplossen van een probleem op een mischien niet zo logische manier .. in theorie zijn we allemaal hackers, je hebt geen handleiding; wat doe je dan? PRUTSEN TOT HET WERKT! Dat vind ik dan meer een hack zetten in het praktische niveau .. op software niveau gaat het van bitneuken tot schellcode in de buffer gooien
Nou ben ik een beetje oude programmeur maar de term 'hacken' gebruiken voor gewoon programmeren is pas sinds de 'vetstoere' generatie scriptkiddo's zichzelf OwNeR gingen noemen.
mwa als je serieus genomen wilt worden in het bedrijfsleven ga je jezelf zowieso geen hacker noemen. dan noem je jezelf beveiligings specialist op computer gebied. daar hoe je geen belangengroep voor op te richten.
@VisionMaster

Het grootste deel van Nederland (ik ook) associeert anders nog steeds Hackers met Crackers en Scriptkiddies en zo. Dat haal je er niet zomaar uit. De hackers moeten zelf een andere naam aannemen. Wat jij beschrijft noem ik "Programmeren", bij "Hacken" denk ik gewoon aan inbreken in de computer. Ik weet wel, dat "hackers" geen inbrekers zijn, en beste venten enzovoort, maar ik denk bij het woord "hacker" gewoon aan inbreker, iemand die bij anderen inbreekt.
Als het allemaal niet zo wil lukken met hacken ..... kijk dan eens op http://www.watbenjedan.nl/
Als je serieus wordt genomen in de open-source community, dan is de status "hacker" het hoogste wat je kan bereiken... Bedrijven worden gerunt door een stel idiote kennisloze managers, die blijkbaar de kern van het probleem zijn: het verschil tussen hacker, cracker en skriptkiddie niet kennen...

Tsja, wat moet je dan als geniaal programmeur die zich graag voor de community inzet maar ook een baan wil? De hongerdood sterven? :?.
Uh, bijna goed... het gaat eigenlijk meer om de kleur van hun hoofddeksel dan de kleur van hun hoofd. :)

Je bedoelt vast whitehats, greyhats en blackhats..
een cracker is een persoon die een software(soms copieer)-beveiliging uitschakelt of weet te omzeilen, soms middels reverse engineering. Een algoritme, soms (met) encryptie, wordt gekraakt(cracked). Kan ook betrekking hebben op hardware als een code of encryptie moet worden gekraakt(cracked)

een hacker is een persoon die een netwerkbeveiliging & hardware en daarmee verwanten weet te doorgronden, door veel achtergrondkennis toe te passen.

waretraders zijn groepen die beiden bevatten. De hacker hackt een server waarop de door de cracker gekraakte warez gezet wordt voor distributie.

Een coder is meestal ook een cracker. Een coder is in dit geval meestal een gangbare term voor iemand die goed kan omgaan met assembler en andere laag georienteerde programmeertalen.
Lekker subtiel gedacht hoor. |:( Denk jij nou echt dat een programmeur alle fouten uit beveiligingssoftware kan halen? Het is veel beter als iemand van buitenaf dat controleert, die kijkt er toch op een andere manier naar dan de oorspronkelijke programmeur. Ja, er zijn een hoop kwaadwillende figuren onder de hackers/crackers, maar om ze allemaal over een kam te scheren is wel héél erg kortzichtig.

En wat je gebruik van het woord "loosers" betreft... (psych mode) (8> Ik bespeur hier enige frustratie. Zit het je soms dwars dat zij iets kunnen wat JIJ niet kan? Vertel eens over je jeugd? }> (/psych mode)
Oogkleppen op en vooral niet naar de rest van de wereld kijken is uiteraard een goede oplossing ... |:(
Hou dan wel het geblaat achter die oogkleppen.
de grap is dat de persoon die dit voorstelde zelf pas sinds een paar weken? in elk geval niet langer dan een paar maanden voltijd in de "security industry" werkt, zijn expertise ? nu komt t .. javascript!

zijn laatste 2 gevonden bugs dateren van

June 16 2003 en October 3 2002.

en de laatste bug was let op : een xss bug in Microsoft ISA Server

follow the leader leader follow the leader
Ok, mooi werk dit effe na te trekken .. Ik concludeer hieruit dat dit een mooie publi stunt is om zoiets als kimble in der tijd te creeren (young intelligent hackers against terrorism) maar dan mooier verwoord enzo (we protect u if u hack for us) .. maybe dat hit2000 zich nog eens mag/moet moeien ! Dit word een mooi lame nestje .. en die dude mag zich lekker een soort fuhrer noemen :r

Stoppe voor het iets verneukt !

Mag ik hierbij de creatie van een anti groep aanroepen? (zie zaak redattack ) }>
Mensen kunnen wel blijven roepen dat een hacker geen slecht persoon is maar als 99% van de bevolking dit zo ziet en is het dat dus mooi wel.

Noem jezelf dan simpelweg geen hacker en bedenk er een andere mooie term voor als je graag goed wil doen in de beveiliging.
Mogen we dan de kosten van deze gedwongen naamswijziging op de veroorzakers, de domme media, verhalen?
Volgens mij maken hackers niet meer kosten dan hardware, internetabbonement, koffie, red bull en Axe (onder het mom van niet-gewassen-en-toch-fris). Heb ook nog nooit een Hackers BV gezien :?
@???Space: de meer geaccepteerde term voor hacker waar jij op doelt is er al, namelijk security consultant!
Net zoiets als de praatgroep voor anonieme criminelen :+
Uh nee?
Want het gaat hier juist _niet_ om criminelen.
Als je het bericht goed zou lezen zou je dat ook weten.
Het zal mij persoonlijk een rotzorg zijn hoe ze zich noemen en watvoor motiven ze hebben, als ze ongevraagd aan mijn server zitten en ik krijg ze te pakken, dan hang ik ze op aan de hoogste boom die ik vinden kan. Toegegeven, in NL zal een grasspriet al aan de hoge kant zijn. Maar aan de andere kant heb ik al een keer het genoegen mogen smaken dat een gozer die hardnekkig aan het proberen was om mijn server om zeep te helpen te achterhalen was. Hij had een mooie studie plek op de 'University of Minnesota'...
Het gaat erom dat mensen die verstand hebben van een stuk software en in het professioneel gebruik daarvan een lek ontdekken dat lek willen melden. Stel nu dat bedrijven zich stom houden dan wil je dit lek kwijt aan het publiek. Op dit moment is vaak dat openbaar maken strafbaar - je geeft iemand anders nl. de kans kwaad te doen of maakt bijv. een bedrijf kapot (zie ook voorbeeld in artikel). Niettemin zou het voor de gebruikers van de software goed zijn als het lek (ontdekt door deze whitehat hackers) gefixt wordt.
Als jij je server patched maak je telkens weer gebruik van de diensten van zulke whitehat hackers - die fouten voor je opsporen en, voor zover ze niet in dienst zijn van de producent van de software, doorgeven. Als nu dit doorgeven strafbaar is of wordt is dat in ogen van de hackers (en mij) een kwalijke zaak. Een belangenorganisatie kan daarbij helpen.
...goed plan.
Laten ze in Nederland, beter nog Amsterdam gan zitten.

En als naam , uhhhh iets met hacken toch zei je,
wat dacht je van Stichting Hacktic :+
Die bestaat toch al?
Ik heb het idee dat de grenzen tussen hackers, crackers en scriptkiddies behoorlijk vaag zijn.

Hackers ZOEKEN beveiligingslekker om aan te kunnen tonen dat de beveiliging slecht is. Crackers MAKEN GEBRUIK van bestaande exploits en die hebben nooit veel goeds in de zin.

En ja scriptkiddies maken ook wel gebruik van exploits, maar spelen meer. Daarbij is het minder serieus.

Dat is tenminste mijn mening, maar in de volksmond blijven hackers mensen die inbreken om kwaad te doen. Computervredebreuk.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True