Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties
Bron: BBC News

Hacker (klein, rood)De University of La Salle in Barcelona heeft samen met het Institute for Security and Open Methodologies een opleiding opgezet genaamd Hacker High School. Volgens de initiatiefnemers is het voornaamste doel van de opleiding het doorbreken van het taboe op hacken, dat volgens hen te vergelijken is met het taboe op seks dat vijftig jaar geleden bestond. Dit krijgt gestalte in de vorm van lessen 'zelfverdediging op internet', waarbij de geïnteresseerde tieners allerlei vaardigheden op het gebied van privacy en security op internet opdoen. Hierbij wordt niet alleen aandacht gegeven aan de kenmerken van bijvoorbeeld identiteitsdiefstal, fraude of aanvallen op computersystemen, maar nadrukkelijk ook aan het onderliggende technische concept en allerlei bijkomende zaken, zoals hoe een computer weer opgeruimd kan worden en hoe een en ander voorkomen kan worden. Om te voorkomen dat de studenten na afloop van het programma alsnog het verkeerde pad opgaan met de technische kennis die ze hebben opgedaan, is er ruimte ingeruimd voor gesprekken tussen docenten en studenten over de ethische en morele kanten van hacken.

Moderatie-faq Wijzig weergave

Reacties (52)

En hoe willen ze controleren dat ze niet al altijd van plan zijn geweest om de opgedane kennis slecht te gaan gebruiken. Als ze dat al altijd willen doen zal een simpel gesprek ze er niet van weerhouden. Beseffen ze dan niet dat ze de tieners hiermee gevaarlijke kennis geven ?

Wegens de vele reacties: Er staat in de post bij dat deze opleiding zich specifiek richt op jongeren. Hoeveel jongeren denken jullie zijn echt geïntereseeerd in beveiliging en hoeveel willen er gewoon zo vlug mogelijk een bedrijfsnetwerk gaan lam leggen ? Hacken is nu eenmaal cool, virtuele anarchie.
Mensen kennis onthouden kan veel gevaarlijker zijn, de mens is van nature nieuwsgierig en is dan gedowngen om andere wegen in te slaan. Ik denk dat het wel meevalt met die criminaliteits-angst. Zal niet zeggen dat het allemaal lieve brave jongetjes en meisjes zullen zijn maar ik denk ook niet dat ze zo stom zouden zijn om een bank te gaan hacken met wat ze op school geleerd hebben, ze leren namelijk ook hoe makkelijk het kan zijn om je te tracen.. Moet je wel lef hebben zeker als ze op die opleiding je 'hack'style kennen.
Beseffen ze dan niet dat ze de tieners hiermee gevaarlijke kennis geven ?
Hoezo? Obscurity is geen security. Het geheim houden van algoritmes ook niet. En het geheim houden van kennis ook niet.
Vergelijk het maar eens met een schietvereniging waar je les kan krijgen in het gebruik van vuurwapens. Die zijn toch ook toegestaan?
Wil je in een schietvereniging toeglaten worden dan wordt heel je achtergrond toch wel grondig gecontroleerd hoor. Het is niet zo dat je daar zomaar je lidmaatschap kan aanvragen wat hier waarschijnlijk wel het geval zal zijn.
Ik snap uw bezorgdheid, maar:
1/ Die background-check stelt niet veel voor om een vuurwapen te verkrijgen. Je mag geen strafblad hebben en je moet eens gaan praten met de politiecommissaris om je motieven uit te leggen. Die tieners mogen nog slechte intenties hebben, denk je niet dat ze dan een dergelijk background-check ook niet kunnen 'omzeilen' of misleiden?
2/ "hier zal dat waarschijnlijk niet het geval zijn"... Nogal gemakkelijk argument, vind je niet?
en als je achtergrond ok is kan je een wapen niet slecht gebruiken?
Ach, er gebeuren meer ongelukken met alcohol, dan met vuurwapens, lijkt me...
Hoe wil je dat controleren bij mensen die een opleiding Civiele techniek doen. Die leren immers ook allerhande dingen die de gewone man (waarmee ik in dit geval de mensen bedoel die die opleiding niet doen of hebben gedaan) niet weet. Met elke opleiding heb je dat in principe, hoe weet je of een chemicus zijn kennis niet gaat gebruiken om een bom te maken, of een bruggenontwerper die er voor gaat zorgen dat een brug inklapt, of een dokter die abortus toe gaat passen...... dat weet je (meestal) niet, maar om het dan maar niet toe te staan gaat te ver.
Beseffen ze dan niet dat ze de tieners hiermee gevaarlijke kennis geven ?
Die hadden ze ook wel op een andere manier op kunnen doen.
De huidige scriptkiddies, en meeste hackers die voor miljoenen schade berokkenen hebben meestal ook geen opleiding gedaan.
'Oude' opleidingen, zoals bijvoorbeeld scheikunde, farmacie, biologie etc. leert mensen heel veel over giffen, explosieven, ziektekiemen, etc.. Mensen hebben continu de beschikking over mogelijk gevaarlijke kennis. Gelukkig zijn we niet allemaal psychopaat.
Toch hoef je geen psychopaat te zijn om deze opgedane kennis slecht te gebruiken. Met jouw genoemde voorbeelden zou je menselijk leed (kunnen) berokkenen, terwijl de drempel voor hacken toch wel veel lager ligt. De vergelijking gaat niet geheel op. Wel gedeeltelijk.
Ik (14) zou best geïnteresseerd zijn als zoiets hier plaatsvond. Ik denk dat de naam in ieder geval best wat van het soort mensen aantrekt wat jij bedoelt, maar dat er best veel zullen zijn die gewoon willen weten hoe ze hun thuisnetwerkje veilig kunnen houden.
Ik (bijna 17) zie zoiets ook wel zitten, en ook eerder uit ideologie dan om eens lekker vandaaltje te gaan spelen. Bereidwillig en willekeurig systeempjes gaan verkloten is gewoon zielig, je frustraties werk je maar uit op een boksbal ofzo. De beste verdediging tegen aanvallen is weten hoe ze kunnen aanvallen en zelf de kneepjes van het vak te kennen. Niet om zelf te gaan aanvallen, maar om te weten waar de zwakheden liggen van een aanval en waar je eigen zwakheden liggen.

De titel is inderdaad gedeeltelijk om problemen vragen, want zo krijg je ook script-kiddies binnen (en ik moet toegeven dat ik me ook ooit bij vuile scriptjes gewaagd heb, als puber zijnde) die niet voor de veiligheid de cursus zullen volgen maar eerder om te laten zien hoe L33T zij wel zijn en hoe n00b al de rest wel is. Bij volwassenen mag ik hopen dat het aantal van die individuen sterk is afgenomen (terwijl 12 tot 16 jarigen, bij benadering, toch maar al te graag van die stoten willen uithalen).

Op hetzelfde niveau eigenlijk die virusschrijfcursussen in Canada. Door mensen aan te leren wat je eigenzwakheden zijn en hoe je die zelf kunt uitbuiten, kun je ook voorzien welke andere middelen gebruikt kunnen worden en hoe je jezelf beter beschermt tegen gespuis.

Die kennis is inderdaad niet iets dat openlijk verspreid moet worden, omdat de slimmere puber maar al te graag ravage wilt aanrichten met de goedbedoelde informatie. Zo leer je ook niet iedereen om een bom te maken, maar natuurlijk zijn er wel mensen die moeten weten hoe ze een bom maken (enerzijds om er zelf te maken/ontwikkelen/'verbeteren', anderzijds om te kunnen voorzien wat hun impact is en hoe je die kunt beperken).
Mij (17) lijkt 't ook wel heel interresant, ik ben zelf al flink bezig geweest met veiligheid, en denk zelf dat ik er al redelijk wat van weet (ik heb eens een geslaagde actie gehad op een server die niet hackbaar zou moeten zijn zeg maar, meteen de admin ingelicht :P, wat is de lol om het spul stuk te maken?), maar je kan altijd meer leren, dus als een of andere universiteit in nederland zich geroepen voelt om zoiets te organiseren... i'm in!
Hacken is ook een stae of mind.
Je moet zo denken.
En dat leer je niet oop school..
Als de schook er niet was hadden die tieners het zich zelf wel geleerd en dan was de vraag over morele dingen misschien wel nooit in ze opgekomen...
Het is namelijk erg van belang HOE je de macht gebruikt...
Heb ooit bij http://www.hacktic.nl gezeten en daar hielden we elkaar ook goed in de gaten......
Het doel was daar het aantoenen van het beveiligings risico en niet het misbruiken van het gat.
/offtopic mode
Aaai hactic.nl, goede oude tijd :-) (voorloper van xs4all, toen hadden ze nog een tellertje van hun gebruikers...was geloof ik bij de eerste 400 :-))) Zaten we nog zonder mooi browser schermpje, maar surfde we naar amerika in text mode...

/ontopic mode

Helemaal mee eens frank, het is net hoe je er zelf mee omgaat. Ik heb het zelf nooit misbruikt, en altijd de keniis die ik heb/had(gaat afentoe te snel), gebruikt om andere te helpen om hun zooi beter te beveiligen..
Al weet ik niet wat ik van de tegenwoordige mentaliteit moet denken, al zullen er ook wel goede tussen zitten...waarvoor het natuurlijk heel goed is, een dergelijke opleiding.
hacken is niet per definitie slecht.
je kunt het gebruiken om kwetsbaarheden op te sporen,zodat er actie ondernomen kan worden.

nog een voorbeeld http://www.distributed.net/

edit/reatie op stijn007
Beseffen ze dan niet dat ze de tieners hiermee gevaarlijke kennis geven ?
Een virus maken of een systeem hacken is zo moeilijk niet, dus als ze daarop uit zijn hebben ze daar echt geen opleiding voor nodig. Het boek basiscursus Visual Basic en een simpel tooltje (ik zal geen namen noemen) is voldoende om een systeem binnen te hacken en van een virus te voorzien, maar wat hier nou de lol van is :?
Denken die mensen niet eens aan anderen? Hoe zou jij het vinden als jouw systeem gehacked zou worden?
De titel van dit topic doet heel wat slechter vermoeden dan het werkelijk is.

In feite kan je het ook zien als een cursus beveiligen.
Op deze manier kun je bijvoorbeeld als programmeur bijvoorbeeld leren wat de zwakte's van een firewall zijn als je die zelf wil programmeren en ook waar je rekening mee moet houden omdat je dan weet welke poorten men scant en dus zwakke plekken eventueel uit kan sluiten.

Natuurlijk maak je dan nog niet gelijk 100% veilige firewalls maar je kan wel betere en veiligere firewalls maken.

Uiteraard is dit maar 1 van de vele doel einden waar je deze cursus voor kan gebruiken.
De titel van dit topic doet heel wat slechter vermoeden dan het werkelijk is.
Alleen maar voor mensen die hacken en cracken door elkaar halen.
Hacken is constructief, men probeert iets op te bouwen, zoals Linux-kernel-hackers. Hacker is tevens een geuzennaam.

Crackers zijn inbrekers, mensen die dingen proberen te breken en anderen schade te berokkenen als ook script kiddies.
Uit het bericht maak ik op dat het om een cursusje systeembescherming "hoe stel ik een firewall en virusscanner in voor beginners" gaat, wat je als keuzevak kunt nemen. Wel verpakt in een goed PR jasje. Het woord 'hacken' spreekt immers tot de verbeelding..
Universiteitsnaam gaat de wereld over; doel bereikt.

Ook als je het artikel van de BBC leest: "showing how to send an e-mail that looks like it comes from someone else" en nog wat van dat grut; denk niet dat dit een nieuwe generatie hackers gaat opleveren..
quote
"showing how to send an e-mail that looks like it comes from someone else"
/quote

Daar heb je alleen maar telnet en een open relay server voor nodig. En die zijn er zat te vinden omdat zogenaamde Admin's zeker weten dat zij hun netwerkje dicht hebben zitten omdat ze de laatst patches op hun groupwise 5 server hebben geïnstalleerd :D

Pas maar op. Voor dat je het weet staat de universiteit op de zwarte lijst van Cybercriminaliteit/terrorisme van de Amerikanen.
wat in de tekst staat over een taboe klopt gezien de meeste reacties als een bus. Had het "security engineering " high school oid geheten dan en niemand gezeurd.
Ohmpffff, nee he. Dat er van dit soort opleidingen komen vind ik niet eens slecht. Maar om dit op tiener niveau te gaan geven vind ik echt belachelijk. Kans dat het misbruikt wordt is nmm erg groot. Iig een stuk groter dan wanneer meer volwassen personen hier na een goed IT opleiding les in kunnen krijgen.
En het feit dat er uit onderzoek is gebleken dat 90% van de hackers en virusschrijvers bestaan uit IT-professionals van 35+ schuiven we maar even opzij?

Wat een onzin :z
Je moet hier wel bij bedenken dat de meeste 35+ it-ers aardig wat ervaring hebben met netwerken, programmeren enz. en de gemiddelde tiener dat niet heeft, dus het is gevaarlijker om een tiener die kennis aan te bieden omdat hij/zij dan ook de kans heeft te gaan hacken zonder maanden in forums rond te hoeven hangen om het te leren.
Je bewering is niet waar als ik de nieuwsberichten ernaast leg. Maar als je het kan weerleggen, ga dan svp graag hier je gang om de bewijzen te tonen.
Ik blijf er bij, tieners zonder degelijke IT opleiding moet je niet dit soort zaken gaan leren. Dit is professionele informatie die in handen van onervaren personen niet in juiste handen is.
edit was @ Kodak!

Waarom, omdat iemand in zijn/haar meno/penopauze ineens besluit te gaan hacken?

Zoals ik het lees is het meer bedoeld om van mensen, die toch al een ongezonde interesse in die tak van sport hadden, moraalridders te maken die de boze hackende buitenwereld te lijf gaan met hun nieuw verworven kennis...
Zeg nu zelf, welke (on)gezond denkende potentiele hacker gaat een opleiding volgen om er eerlijk te worden als er ook veel aandacht geschonken wordt aan de techniek achter het hacken zelf?
Kom op zeg, deze opleiding is om hackers de kop in te drukken goed bedoeld, maar het is en blijft een tool om dus verkeerde zaken te leren. Ik heb nog nooit iemand een opleiding zien volgen om eerlijk te worden.
Je kunt jezelf IIG wel een die-hard hacker noemen als je er een complete opleiding voor over hebt om hier beter in te worden. Hackers verdienen op uitzonderingen na niet bijzonder veel (aan het hacken iig).
Daarnaast, ik denk niet dat deze opleiding van een dermate niveau zal zijn dat de mensen die ervanaf komen gelijk op hoog niveau computer systemen over het i-net kunnen gaan hacken :P

Daar komt nogal wat expertise bij kijken lijkt mij zo..
Dus die kreten van dat dit gevaarlijk is lijken mij rijkelijk overdreven.

edit: wtf was als reactie op kodak bedoeld... vaag reactie systeem...
Kun je over een paar jaar je diploma Bachelor/Master of Hacking op je CV bijschrijven :P
Je wordt alleen aangenomen als je je CV op de desktop van de directeur weet te plaatsen als .sxw bestand, en OpenOffice.org op z'n PC installeert zodat 'ie het kan lezen :+
lessen 'zelfverdediging op internet'
gekker moet het niet worden. Het is inderdaad beetje ongelukkig gekozen die benaming.

Maar hacken is hoe je het went of keert strafbaar. Etisch of niet: er is sprake van opzet. Wat zou jij doen als iemand ongevraagd je huis binnenkomt/breekt?

Je gaat toch ook niet inbreken bij een bank om even zo de mogelijke zwakke security bloot te stellen?
Pak jij er eens een woordenboek bij:
'Hacken' is niet gelimiteerd tot het breken in computersystemen. Dus ehh...


"The Free On-line Dictionary of Computing (27 SEP 03)"
hacker

<person, jargon> (Originally, someone who makes furniture with
an axe) 1. A person who enjoys exploring the details of
programmable systems and how to stretch their capabilities, as
opposed to most users, who prefer to learn only the minimum
necessary.

2. One who programs enthusiastically (even obsessively) or who
enjoys programming rather than just theorizing about
programming.

3. A person capable of appreciating hack value.

4. A person who is good at programming quickly.

5. An expert at a particular program, or one who frequently
does work using it or on it; as in "a Unix hacker".
(Definitions 1 through 5 are correlated, and people who fit
them congregate.)

6. An expert or enthusiast of any kind. One might be an
astronomy hacker, for example.

7. One who enjoys the intellectual challenge of creatively
overcoming or circumventing limitations.

8. (Deprecated) A malicious meddler who tries to discover
sensitive information by poking around. Hence "password
hacker", "network hacker". The correct term is cracker.

The term "hacker" also tends to connote membership in the
global community defined by the net (see The Network and
Internet address). It also implies that the person
described is seen to subscribe to some version of the hacker
ethic.

It is better to be described as a hacker by others than to
describe oneself that way. Hackers consider themselves
something of an elite (a meritocracy based on ability), though
one to which new members are gladly welcome. Thus while it is
gratifying to be called a hacker, false claimants to the title
are quickly labelled as "bogus" or a "wannabee".

9. (University of Maryland, rare) A programmer who does not
understand proper programming techniques and principles and
doesn't have a Computer Science degree. Someone who just
bangs on the keyboard until something happens. For example,
"This program is nothing but spaghetti code. It must have
been written by a hacker".
Ik vind het alleen maar goed. Extra stimulans voor developers om hun software veiliger te maken. Zoals Olaf van der Spek zegt: Obscurity is geen Security! Sterker nog: Dé manier om iets écht veilig te krijgen is geld uitloven voor degene die het systeem kraakt. Laatst zag ik een plaatje dat die situatie mooi uitbeeld:
http://unix.rulez.org/~calver/pictures/3mmoneyglass.jpg
Glas gevuld met geld, wie het kapot krijgt kan het meenemen.
Het lijkt veel maar ging overigens maar om 500 canadian dollar dus dat valt tegen..check it out: http://ad-rag.com/118826.php

Ontopic: Ik verwacht zelf niet al te veel van deze opleiding tenzij men kan aangeven wie degenen zijn waar je les van krijgt..Dat bepaalt namelijk in grote mate wat de deskundigheid van de student is als deze de opleiding verlaat.
Hierbij wordt niet alleen aandacht gegeven aan de kenmerken van bijvoorbeeld identiteitsdiefstal, fraude of aanvallen op computersystemen, maar nadrukkelijk ook aan het onderliggende technische concept en allerlei bijkomende zaken, zoals hoe een computer weer opgeruimd kan worden en hoe een en ander voorkomen kan worden. Om te voorkomen dat de studenten na afloop van het programma alsnog het verkeerde pad opgaan met de technische kennis die ze hebben opgedaan, is er ruimte ingeruimd voor gesprekken tussen docenten en studenten over de ethische en morele kanten van hacken.
Grote praat over de opleiding zelf. Ik ben echter benieuwd wat de studenten te leren krijgen als het gaat om programmeertalen en het ontdekken / verbeteren van slechte code. Als ze enkel te maken krijgen met tools en software dan valt het 'met de verkeerde pad' reuze mee.

Verder vind ik dat de school direct de juiste personen kan trekken door het juiste beeld de wereld in te sturen en de vakken dermate te presenteren dat de slechte kant niet lokt. Wanneer ze aankomen met het bericht dat er veel tijd is ingepland voor inlichting en spreekuren omtrent verantwoordelijkheid en morele kwesties vraag ik me toch wel een beetje af hoe er les wordt gegeven. Puur objectief zo van dit is het huiswerk, krul / krul / streepje en tot donderdag want dan gaan we 't over de morele kant hebben of... ?
'De University of La Salle in Barcelona'

Slik... een universiteit... :'( Boks je niet makkelijk tegen op.
Ik denk dat wat mensen hier te leren krijgen veel verder gaat dan tools. Ze zullen echt het neusje van de zalm worden als het gaat om het gebied van security.

Maar ik kan het ontstaan van zo'n opleiding ver werklaren. Tegenwoordig nemen bedrijven mensen aan die in systemen gehackt hebben, omdat die er verstand van lijken te hebben. Men speelt alleen maar in op de markt om 'officieele' beveiligingsexperts af te leveren in een oud jasje: de hacker :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True