Sony wint 'Pwnie'-award op hackersconferentie

Sony heeft de Pwnie-award voor 'epic fail' gewonnen op hackersconferentie Black Hat. De Pwnies zijn de awards voor de beste hacks van het afgelopen jaar. Hackersgroep LulzSec verzilverde twee nominaties niet en zag Stuxnet winnen.

Sony won de 'Pwnie' vanwege de gaten in de beveiliging die afgelopen jaar werden blootgelegd. Onder meer de hack van PlayStation Network, waarbij de accountgegevens van tientallen miljoenen gamers werden buitgemaakt, worden genoemd bij de motivatie om Sony als winnaar aan te wijzen.

De makers van worm Stuxnet kregen de award voor 'epic 0wnage'. Stuxnet is onder meer gebruikt om in te breken op de systemen die de Iraanse nucleaire opwerkingscentrifuges aanstuurden. Dat land meent daarom dat Stuxnet is gemaakt door vijandelijke landen, zoals Verenigde Staten.

De Pwnies zijn de awards voor meest aansprekende hacks en werden deze week uitgereikt tijdens de hackersconferentie Black Hat in de Amerikaanse stad Las Vegas. LulzSec, de hackersgroep die veelvuldig in het nieuws kwam met hacks afgelopen maanden, won niets. Een woordvoerder zegt tegen Forbes dat de winst voor Stuxnet terecht is. "Stuxnet was een geweldig stuk werk. Maar de makers daarvan hadden vermoedelijk miljoenen dollars financiering, terwijl wij het alleen voor de lol deden."

Pwnies

IT-banen

Reacties (72)

hakariki 7 augustus 2011 11:05

Ik denk dat Sony hier een kans heeft laten liggen. Als zij de award zouden hebben opgehaald dan denk ik dat ze een grote hoeveelheid credits zouden hebben verkregen.

Binnen de scene draait het allemaal om credits en status. Misschien had ze dat in de toekomst veel aanvallen kunnen schelen... wie weet...

Just my 2 cents.

Rembert @hakariki • 7 augustus 2011 11:46

Microsoft begreep dat destijds wel: die kwamen bij zo'n Hacking in Progress event in de Flevopolder destijds met een hele auto vol met doosjes Windows etc. Dat maakte wel indruk.

BlackwaterEl1te @Rembert • 7 augustus 2011 11:58

Net als met windows phone 7 toen die gejailbreaked werd.
Stuurde ze die gast een tshirt met "I hacked windows phone 7".
Of ze stuurde die geohotz gast een windows phone 7 mobiel met letting the hacking begin of zo was op twitter.

Loller1 @BlackwaterEl1te • 7 augustus 2011 13:25

Zulke dingen haalt Microsoft wel vaker uit met derdere, of dat nu goed voor hen is of niet wat die mensen hebben gedaan. Zo krijgt Mozilla ook bij iedera major-release van Firefox een taart.

FriXion @Loller1 • 7 augustus 2011 13:52

Aha, vandaar dat Firefox voortaan met sneller opvolgende versies met gehele versienummers komt!

DaitoX @Loller1 • 7 augustus 2011 14:15

Oh dus daarom veranderen ze nu zo snel van versie nummer, ze willen gewoon meer taart

Jasper Janssen @BlackwaterEl1te • 7 augustus 2011 18:18

"And all I got was this lousy tshirt!" hopelijk op de achterkant

dasiro @hakariki • 7 augustus 2011 11:35

alsof sony credits wil van een groepje hackers dat hen net miljoenen heeft gekost en net nog eens een gepekelde haring diep in de wonde heeft geduwd door hen deze "award" te geven

het "doel" is net de winnaar zwaar te kakken te zetten en ik denk niet dat er iemand graag met een emmer stront over straat loopt om aan iedereen te tonen dat ze belachelijk zijn gemaakt

Rutix @dasiro • 7 augustus 2011 11:45

Maar Sony kan ook niet ontkennen dat grotedeels zijn eigen schuld was. Als ze betere beveiliging hadden gehad dan was het waarschijnlijk nooit zo erg geëscaleerd. Dus ik zou wel respect voor ze hebben gehad als ze de award hadden opgehaald want dat betekent toch dat ze niet snel opgeven en de hoofd hoog houden.

MrMonkE @Rutix • 7 augustus 2011 11:54

Natuurlijk kan Sony dat wel.
'Move along, nothing to see here'-tm
Als je dat maar hard genoeg blijft roepen gelooft 95% van de mensen het toch wel.

En het zijn natuurlijk japanners, die vreten liever hun eigen stront dan dat ze dit soort awards zouden ophalen. Ik denk ook niet dat het echt verwacht word dat ze die komen ophalen.

Maar ze hebben hem echt wel verdiend!

Zeker als je hun historie er op naslaat.

Verwijderd @Rutix • 7 augustus 2011 12:21

Ik ben het geheel met Dasiro eens.

Of ze er zelf nou de aanleiding toe hebben gegeven of niet, ze zijn slechts gehackt "for the lulz". Ik kan mij niet voorstellen dat enig respectabel commercieel bedrijf dat reputatie en geld heeft verloren dit als ludiek zal behandelen.

Als ze een speech zouden geven waarbij ze hun fouten toegeven, dan zou dus Sony degene zijn die zich verontschuldigt naar de hackers! Maar geef nou toe; of ze er zelf nou de aanleiding toe geven of niet: het gedrag van Lulzsec is helemaal niet geoorloofd en gewenst.

Als ik in de nacht op een verlaten treinstation naar een groepje luidruchtige jongeren loop om de tijd te vragen en dan wordt beroofd heb ik er zelf de aanleiding toe gegeven. Dat betekend echter toch niet dat ik later op het politiebureau tegen ze zeg: "Ach jongens, weet je wat. Jullie hebben helemaal gelijk dat jullie mij beroofd hebben. Ik had gewoon niet naar jullie toe moeten lopen. Bedankt dat jullie mij hiervan op de hoogte hebben gesteld! Wat ben ik toch een eikel geweest."

Als Sony die award zou ophalen, dan zorgen ze er dus juist voor dat elke andere script-kiddie het in zijn hoofd haalt om het nog maar eens te proberen, want het ergste dat kan gebeuren is dat Sony een leuke en ludieke speech op de hackersconferentie geeft en daarmee nogmaals bevestigd dat het allemaal wel is toegestaan om een bedrijf bewust te beschadigen.

Dat levert pas reputatieschade op, want blijkbaar neemt Sony dan zichzelf en de gegevens van al haar leden, die zij ongeacht wat er in het verleden gebeurt is altijd moet blijven verdedigen, niet serieus.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 20:37]

hakariki @dasiro • 7 augustus 2011 11:45

Er is een verschil tussen het echt leuk vinden dat je gehackt bent en PR.

Ik merkte op dat het een gemiste kans is voor hun PR. Laat een PR manager die award ophalen en zeggen dat ze er veel van geleerd hebben. En nog een grapje ten koste van zichzelf maken in z'n speech en daar heb je je credits.

Een gemiste kans. Misschien juist wel omdat ze denken zoals jij nu zegt. Maar dan moeten ze harakiri plegen...

Soulaiman @dasiro • 7 augustus 2011 20:15

Helemaal mee eens. Sony heeft een naam en die hebben ze waarschijnelijk nu deels verloren. Trouwens, bij het ontwerpen van PSN had Sony waarschijnelijk nooit gecacht dat een aantal levenloze sukkels The Lulz zouden vormen om zo buit te maken van gegevens van andere mensen.

Ze moeten echt nadenken met wat ze doen ipv de mannen uit te hangen. Voor hetzelfde geld komen de creditcard gegevens van de zoon van een rijke zakenman in de handen van de verkeerde persoon, die daardoor de rijke zakenman in de problemen duwt.

BaRF @hakariki • 7 augustus 2011 11:13

absoluut, in feite hetzelfde als acteurs die hun Razzie award komen ophalen, heb ik toch altijd zoiets van "hey leuk :)"

Benjamin- @hakariki • 7 augustus 2011 13:09

Juist, want je moet naar conferenties gaan waar ze je zulke prijzen krijgt voor een groep vol met criminelen, want geloof mij, zo'n conferentie zit echt bomvol criminelen.

Verder zal deze conferentie wel echt een sausage fest zijn geweest...

Stoney3K

Hackers

@Benjamin- • 7 augustus 2011 17:55

Juist, want je moet naar conferenties gaan waar ze je zulke prijzen krijgt voor een groep vol met criminelen, want geloof mij, zo'n conferentie zit echt bomvol criminelen.

Ja, ze geven criminelen ook even mooi de gelegenheid om een enorm congresgebouw af te huren en een conferentie van miljoenen euro's omzet neer te zetten gefinancierd door gehackte PayPal-accounts. Denk eens na.

Black Hat is één van de grootste en meest vooraanstaande computer-beveiligingsconferenties in de wereld, daar kunnen wij met congressen als het CCC of Hacking at Random nog niet eens aan tippen. Het wordt georganiseerd als een serieus congres, en zoiets gaat echt als een grote sirene af op de radar van de lokale politie.

Als er echt stront aan de knikker was en Black Hat georganiseerd werd door criminelen, dan hadden ze op het eerste uur al een groot SWAT-team klaarstaan bij de incheckbalie om iedereen mee te nemen.

Verwijderd @hakariki • 7 augustus 2011 12:01

Met lopende rechtzaken moet je ook oppassen wat je allemaal de wereld in brengt en is het misschien maar beter om 'even' te zwijgen...

wildhagen

Hackers
Economie en maatschappij

7 augustus 2011 11:04

Ik vind het geen goede zaak om de makers van Stuxnet op te hemelen... je gaat toch niet lopen spelen met de veiligheid in een kerncentrale?

Nu hebben ze het gelukkig nog relatief vroegtijdig ontdekt, maar who knows wat er had kunnen gebeuren?

Het schrijven van dit soort malware moet je imho niet op deze manier aanmoedigen door het te belonen, je zou het juist moeten ontmoedigen.

Ook al Bezet @wildhagen • 7 augustus 2011 11:16

Ik vind het geen goede zaak om de makers van Stuxnet op te hemelen... je gaat toch niet lopen spelen met de veiligheid in een kerncentrale?

Voor zover ik weet is Stuxnet niet gebruikt tegen kerncentrales maar tegen de centrifuges die gebruikt worden om uranium te verrijken. Ik weet niet hoe het met jou zit maar ik zie figuren als Ahmedinejad veel liever zonder dan met kernbom.

wildhagen

Hackers
Economie en maatschappij

@Ook al Bezet • 7 augustus 2011 11:19

[...]

Voor zover ik weet is Stuxnet niet gebruikt tegen kerncentrales maar tegen de centrifuges die gebruikt worden om uranium te verrijken.

Niet alleen... zie deze quote uit het gelinkte artikel

Onder de besmette systemen zijn ook pc's die worden gebruikt in nucleaire installaties, waaronder de kerncentrale Bushehr,

Dus ook kerncentrales zijn door Stuxnet geraakt. Gelukkig zonder ernstige gevolgen, voor zover bekend dan.

Ik weet niet hoe het met jou zit maar ik zie figuren als Ahmedinejad veel liever zonder dan met kernbom.

Dat weet ik zo net nog niet, het kan wel een tegenwicht in de regio zijn voor de kernwapens die Israël bezit.

Maar ook al wil je niet dat hij kernenergie bezit, zomaar nucleaire systemen besmetten met alle risico's vandien lijkt me toch niet de goede manier, gezien de risicos die dat oplevert.

Zeker niet omdat nog niet eens bewezen is dat de kerncentrale gebruikt voor het produceren van wapens. Dat de VS en Israël dat roepen maakt het niet automatisch waar, zij hebben natuurlijk ook een eigen agenda

En dan gaan ze het schrijven van dit soort malware nog belonen ook. Dat lijkt me iets wat je niet zou moeten doen.

[Reactie gewijzigd door wildhagen op 22 juli 2024 20:37]

humbug @wildhagen • 7 augustus 2011 11:46

Een tegenwicht tegen de kernwapens van israel is de grootste kul die ik dit jaar gehoord heb. Ieder weldenkend mens weet dat Israel wel heel erg bedreigt moet worden om het gebruik van kernwapens te overwegen en zelfs dan zou het enkel leiden tot een totale oorlog met de complete arabische wereld en een verlies aan internationale steun. Israel gaat die kernwapens dus nooit gebruiken. Hetzelfde geldt voor kernwapens in handen van vele andere landen. Het grote probleem is dat in instabiele landen (zoals pakistan) met kernwapens je niet weet welke malloot in de toekomst achter de knoppen komt te zitten. Het is dan ook alleen maar goed te noemen als het aantal landen met kernwapens niet verder toeneemt. Kernwapens zijn als wapen dus zinloos en als afschrikmiddel eigenlijk ook. sterker nog, de drang om kernwapens te willen ontwikkelen kan wel eens die inval waar tegen je je wilt beschermen in gang zetten.

Relief2009 @humbug • 7 augustus 2011 12:42

Israel kan doen wat het wil en de internationale wereld interesseert het geen moer. Daarom kan Iran met Kernwapens ervoor zorgen dat Israel zich wat meer gedraagt tegenover de palestijnen.

Hoe gek je ook bent, niemand zal kernwapens durven te gebruiken. Dat betekent instant suicide.

farlane @Relief2009 • 7 augustus 2011 21:13

Ieder normaal denkend mens ja. Het probleem van extremistische personen is dat ze niet normaal nadenken : zelfmoord plegen met een bom om je middel om Allah te dienen.

Dit soort figuren wil je geen kernbom in handen geven, never.

Verwijderd @farlane • 8 augustus 2011 18:18

Jammer genoeg is de huidige premier van Israel ook een extremist, dus vertrouw er beter niet op dat hij normaal denkt (gelukkig heeft hij wel geen absolute macht daar).

mrdemc @Relief2009 • 7 augustus 2011 23:38

Ïk denk dat jij je wat meer moet verdiepen in wat er nu precies gebeurd in die regio voordat je uberhaupt zulke uitspraken doet.

DaitoX @humbug • 7 augustus 2011 14:08

Ik vind dit altijd zo'n kul want tot op heden zijn er nog maar 2 nukes gebruikt en beide door de verenigde staten (op Japan, Hiroshima en Nagasaki) dit was op een moment dat niemand anders kernwapens had om een dergelijke tegenaanval te plaatsen.

Na de tweede wereld oorlog begon al gauw de koude oorlog. Eigenlijk was dit gewoon een oorlog maar waren de betrokken partijen te bang om elkaar direct aan te vallen omdat beide partijen kernwapens hadden. Dit leidde tot een wapen wetloop (ik heb lekker meer!).

Hieruit blijkt direct dat het zijn van een kernmacht wel degelijk een gewenst afschikkend efect kan hebben.

Het beginnen van ontwikkelen kan inderdaad een inval beteken, dit ben ik wel met je eens. Maar als de Soviet Union en China in de tijd van de koude oorlog geen kernwapens hadden had dat een heel ander verhaal kunnen worden. Als Japan kernwapens had in de tweede wereldoorlog dan hadden de Verenigde Staten ook wel iets langer nagedacht voordat ze 2 japanse steden gingen nuken.

xxxneoxxx @DaitoX • 8 augustus 2011 14:55

Wetloop? Seriously?

Bacchus @humbug • 7 augustus 2011 21:24

humbug: Een tegenwicht tegen de kernwapens van israel is de grootste kul die ik dit jaar gehoord heb. Ieder weldenkend mens weet dat Israel wel heel erg bedreigt moet worden om het gebruik van kernwapens te overwegen

Vind ik wel meevallen. Voor zover ik me kan herinneren is Israël bij de verreweg de meeste van zijn conflicten de agressor geweest. Als er één kernmacht op de wereld is, die zijn kernwapens gaat gebruiken, is het Israël.
Daarbij is de joodse definitie van "bedreigd worden" ongeveer dat een zwerver een paar duizend kilometer verderop zegt dat hij joden niet zo aardig vindt.

Buggle @mrdemc • 8 augustus 2011 00:12

welles!
nietes!
welles!
nietes!

En nu weer ontopic: Sony heeft dit terecht ontvangen. Uit alle berichtgeving kwam al duidelijk naar voren dat het hier een arrogante multinational betreft die lak heeft aan dergelijke zaken. Ze zijn zo groot en invloedrijk dat ze het ook kunnen máken om PSN niet voldoende te beveiligen. Want uiteindelijk zeurde iedereen erover dat ze niet meer op PSN konden, en niet omdat PSN gehackt was.

Mellow Jack @wildhagen • 7 augustus 2011 12:51

Dus ook kerncentrales zijn door Stuxnet geraakt. Gelukkig zonder ernstige gevolgen, voor zover bekend dan.

Het virus op zich had alleen de instructies die gebruikt kunnen worden bij de centrifuges. Hij las specifieke sensoren ed uit dus het was wel echt gericht op centrifuges.

Maar jij hebt wel gelijk, het verspreidingsmechanisme werkt alleen wel zo dat het wereldwijd verspreid werd en inderdaad terecht komt op andere (vergelijkbare) systemen alleen geen actie onderneemt omdat de criteria niet aanwezig zijn

Ramoncito @Ook al Bezet • 7 augustus 2011 12:56

Dat we geen landen met kernwapens willen zoals Iran, Frankrijk, de VS of Israël mag duidelijk zijn maar de Stuxnet worm is in mijn ogen een terroristische aanval op een soevereine staat.

Draai de dreiging maar eens om: als de VS door deze worm was getroffen hadden we nu wéér een oorlog gehad..

Patrickkkk @wildhagen • 7 augustus 2011 11:17

enige nuance, het ging niet om een kerncentrale maar om "ultracentrifuges" die brandstof voor kerncentrales maken.

nogal een verschil qua doemscenario's

Countess @Patrickkkk • 7 augustus 2011 12:07

kerncentrales... of nucleaire wapens.

Jasper Janssen @Countess • 7 augustus 2011 18:14

Sterker nog, alleen nucleaire wapens. Centrales draaien op licht verrijkt uranium oha (een procent of 10-20 max), en niet op weapons-grade (99%).

C0R4x @wildhagen • 7 augustus 2011 11:19

ik acht het dan ook zeer onwaarschijnlijk dat de stuxnet worm is ontwikkeld door een paar hackers die een beveiligingsgat wilden aantonen. het lijkt mij een stuk waarschijnlijker dat die worm is ontwikkeld door iemand die het niet eens is met het nuclaire programma van Iran (pretty much de rest van de wereld), en het zo heeft proberen om zeep te helpen.
en wat ik ooit gelezen heb over die stuxnet worm is dat er zeer specifieke informatie over de werking van die turbines (of whatever ze hadden aangevallen) nodig was, dus alweer niet iets wat je als lonely hacker kunt doen.
de iemand die deze aanval heeft uitgevoerd zal dus de macht moeten hebben gehad om die specifieke informatie van Siemens te forceren (neem aan dat ze dat niet gewoon aan iedereen vertellen

) en specialisten in dienst te hebben gehad die wisten hoe zo'n centrale precies werkt, of medewerking van Siemens te forceren..

nouja trek daaruit je eigen conclusies, maar het lijkt me zeer onwaarschijnlijk dat je een hackersgroep kunt samen stellen die aan die eisen kan voldoen, zonder steun van een land, of iets anders erg machtigs

CH4OS @C0R4x • 7 augustus 2011 12:08

ik acht het dan ook zeer onwaarschijnlijk dat de stuxnet worm is ontwikkeld door een paar hackers die een beveiligingsgat wilden aantonen. het lijkt mij een stuk waarschijnlijker dat die worm is ontwikkeld door iemand die het niet eens is met het nuclaire programma van Iran (pretty much de rest van de wereld), en het zo heeft proberen om zeep te helpen.

Het valt me wel op, dat de propaganda molen van Amerika goed zijn best heeft gedaan: ook de USA hebben namelijk kernwapens, sommigen liggen gewoon hier in NL opgeslagen (waar we dik door verdienen) en Israël zal ze wel met hulp uit USA hebben gekregen. Alleen er is niemand die dáár aan denkt. Als het op nucleaire wapens aankomt, is Iran áltijd de boeman, want "we vertrouwen ze niet". Kunnen we als het op nucleaire wapens aankomt Amerika en Israël dan wél vertrouwen?

iemand die deze aanval heeft uitgevoerd zal dus de macht moeten hebben gehad om die specifieke informatie van Siemens te forceren (neem aan dat ze dat niet gewoon aan iedereen vertellen ) en specialisten in dienst te hebben gehad die wisten hoe zo'n centrale precies werkt, of medewerking van Siemens te forceren..

Als je een kerncentrale kan hacken, zal het vast zo moeilijk ook niet zijn om in te breken bij Siemens...

Het was natuurlijk ergens wel te verwachten dat Sony dit zou winnen, een ruime maand is hun netwerk plat geweest met alle gevolgen van dien: extra kosten moeten maken om het beter te beveiligen, maar ook inkomsten natuurlijk mis gelopen doordat ze niet bereikbaar waren voor klanten. En nu dan ook nog eens deze award, die dat allemaal even extra in de neus wrijft bij Sony.

[Reactie gewijzigd door CH4OS op 22 juli 2024 20:37]

Jasper Janssen @CH4OS • 7 augustus 2011 18:17

We kunnen Israel en vooral Amerika een stuk meer vertrouwen dan Iran ja. Meer te verliezen.

Siemens' medewerking was totaal niet nodig, alles wat er aan Siemens inzat was gewoon publiek beschikbare documentatie. Wat er nodig was was inside knowledge van de setup die met die Siemens controllers bestuurd werd in Iran, en ik kan je op een briefje geven dat Siemens niet wist hoeveel centrifuges daar in cascade stonden en op welke frequentie ze werden aangestuurd.

tiefschwarz @wildhagen • 7 augustus 2011 11:18

Dat is de glijdende schaal waar deze tak van sport zich sowieso op begeeft. Ik ben het niet per se oneens met je, maar volgens mij kun je als nog altijd, los van een ethische discussie, en zonder rekening te houden met doel of gevolg, een beoordeling maken. Die beoordeling strekt dan niet verder dan de kwaliteit van het werk. Blijkbaar is dat bij Stuxnet van uitzonderlijke klasse.

De vraag die je terecht stelt is of het ethisch verantwoord is. Werk dat daadwerkelijk toegepast wordt heeft hoe dan ook, in meer of mindere mate, maatschappelijke consequenties. Misschien worden dergelijke eigenschappen hier maar marginaal getoetst. Toets je die wel, dan krijgt zo'n award meteen een politiek momentum: wat als werk dat ontwikkeld is om iets kapot te maken, iets kapot maakt dat het potentieel heeft veel meer kapot te maken? Waar trekt je die grens? En is dat onderscheid dan wel altijd zo helder te stellen. Bovendien, iets dat puur kwaadaardig is gemaakt kan waardevolle informatie opleveren voor de beveiliging tegen soortgelijke zaken.

Al met al kan ik me voorstellen dat men zijn vingers niet wil branden aan dit soort genuanceerde vraagstukken. Was het niet de bedoeling om quasi-ludiek gewoon een of ander gimmicky beeldje uit te delen?

Verwijderd @wildhagen • 7 augustus 2011 11:19

Hackers en malware schrijvers zijn een beetje rare lui wat dat betreft. Aan de ene kant moeten programmeurs en sysadmins zich bezig houden met beveiliging, aan de andere kant zijn de beste beveiligers ook het best in het omzeilen van beveiliging. Hiervoor moet je creatief kunnen denken en uiteraard voldoende skills hebben om het daadwerkelijk uit te kunnen voeren.

Er wordt dan ook door goede programmeurs en sysadmins geprobeerd hun eigen beveiliging te breken. Dat daarbij weleens het idee ontstaat dat anderen het misschien niet zo goed hebben beveiligd of het over het hoofd hebben gezien, is niet zo vreemd.

Ik ga het niet goedpraten, maar ik kan wel begrijpen dat iemand met andere morele standaarden, uiteindelijk iets maakt om dat verder uit te werken en te testen. Soms is een proof of concept nodig omdat sommige collega's anders niet willen inzien dat er echt iets lek is. En dat er dan mensen zijn die in praktijk lekken gaan misbruiken is een simpel gevolg. Zo zijn sommige mensen nu eenmaal.

Maar, of het nu netjes is of niet, en legaal of illegaal, mensen die op zo'n conferentie komen hebben op een of andere manier wel respect voor het uitdenken en het maken van exploits en malware. Hoe knapper iets is bedacht en hoe netter het is uitgevoerd, hoe meer respect iemand ervoor krijgt. Ongeacht wat iemands bedoelingen zijn.

Het is een bepaald gevoel dat lastig is te omschrijven. Het gaat op een bepaalde manier om superioriteit en macht. Sommige van deze mensen zijn een soort anonieme megalomanen.

Verwijderd @wildhagen • 7 augustus 2011 11:18

Het idee erachter is toch schitterend. De centrifuges van de Iraanse overheid onklaar maken om te voorkomen dat ze door kunnen gaan met de ontwikkeling van kernwapens. Who knows wat had kunnen gebeuren als stuxnet er niet was ...

Relief2009 @Verwijderd • 7 augustus 2011 12:42

Ja, want wat de VS en Israel roepen is natuurlijk 100% waar. Dat mensen zo snel de leugens van deze landen wat betreft de oorlog in Irak zijn vergeten. Niet te geloven.

[Reactie gewijzigd door Relief2009 op 22 juli 2024 20:37]

Buggle @Relief2009 • 8 augustus 2011 00:16

Alle iraniers die ik ken zeggen ook: waar hebben wij in godsnaam kernenergie voor nodig? we barsten van de olie!
Er is geen enkel andere reden voor Khomeini (Ajmedinejad is min of meer zijn PR man) om kernenergie te willen anders dan om het evenwicht een beetje in zijn voordeel te doen kantelen. Je hoeft dan ook niet bang te zijn dat Iran iemand gaat nuken, natuurlijk niet. Wel dat iemand zonder enige hang naar behoud van eigen lijf en leden of liefde voor zijn of haar naasten er met die technologie vandoor gaat. En die kans blijft groter in een dergelijk onstabiel land.

Edit: excuus, Khameini inderdaad. Ik haal die twee altijd door elkaar

[Reactie gewijzigd door Buggle op 22 juli 2024 20:37]

Unclez @Buggle • 8 augustus 2011 07:56

Khomeini is al een slordige 20 jaar dood.

Op het moment is Khamenei ayatollah en inderdaad in principe (Rafsanjani helpt goed mee) de persoon die Ahmadinejad aan de macht houdt.

Verwijderd @Unclez • 8 augustus 2011 18:14

Khamenei is volgens insiders een aan pijnstillers verslaafde pion die braaf doet wat de raad van Ayatollahs zegt, maar goed.

imaxus 7 augustus 2011 17:14

Vind het niet zo heel gek dat lulz niks gewonnen heeft. Zijn we nu echt beter geworden van hun "lol"?

Stoney3K

Hackers

@imaxus • 7 augustus 2011 18:30

Vind het niet zo heel gek dat lulz niks gewonnen heeft. Zijn we nu echt beter geworden van hun "lol"?

Mee eens, ze vinden zichzelf blijkbaar heel wat, maar LulzSec doet het puur en alleen om de media-aandacht. Technisch zijn hun aanvallen (die amper 'hacks' te noemen zijn) gewoon niks anders dan simpel buitmaken van gegevens en het open en bloot op straat kiepen. Het enige bijzondere daaraan is misschien de schaal waarmee het gebeurt.

Stuxnet is, afgezien van zijn doel, technisch briljant in elkaar gezet en dat is ook waar het bij die Pwnie-awards om ging. Volkomen terecht dus.

Rhannie 7 augustus 2011 12:20

Ze mogen de pony in hun 'pwnie awards'-logo wel eens updaten. G4 is alweer bijna een jaar uit!

Ontopic: Wel vreemd dat er awards uitgegeven worden voor het slopen van de boel van anderen. Maar ze zullen er wel trots op zijn, of zo.

Verwijderd 7 augustus 2011 14:04

Niet zo heel apart dat ze de award gewonnen hebben aangezien ze de enige zijn die genomineerd waren (http://pwnies.com/nominations/) maar dan wel 5 keer xD.

SEtechnology 7 augustus 2011 12:00

Ik begin het één grote kinderachtige bedoeling te vinden... ik heb nog ooit gedacht dat 'hackers' dan nerds met idealen waren (blootleggen informatie waar het publiek iets aan heeft en/of problemen met beveiliging aantonen).

Helaas zijn het kleutertjes die aandacht willen en vinden dat ze belangrijk zijn/ beter zijn en die aandacht nog krijgen ook. En als het qua leeftijd geen kleuters zijn, zijn het wel mensen die in de grootheidswaan zijn blijven hangen. Epic fail award? kop op zeg... Oppakken al die 'hackers' (trouwens een bijnaam voor criminele icter). Zucht...

[dystized] waar ik zei 'zijn het kleutertjes' had ik idd 'ik zie het nu al kleutertjes' moeten zetten, daar er altijd uitzonderingen zijn op totale generalisatie, en er inderdaad sowieso verschillende groepen zijn. danku voor de aanvulling/ opm. btw.

[Reactie gewijzigd door SEtechnology op 22 juli 2024 20:37]

Verwijderd @SEtechnology • 7 augustus 2011 13:14

En hier komt wederom het verschil tussen White Hats en Black Hats om de hoek kijken. Vroeger was dat nog vrij duidelijk, een hacker was goedaardig, een cracker had slechte intenties. Sinds de media in de jaren '90 overal het woord 'hacker' zijn gebruiken, waar Tweakers.net helaas vrolijk aan meedoet, was er een nood om het woord hacker op te splitsen in deze twee groepen. Om alle hackers als kleutertjes af te doen, is zeer kortzinnig, immers; zonder hackers geen Linux, geen BSD, geen vooruitgang op het gebied van security.

Dit zijn dus overduidelijk black hats, het zit hem zelfs in de conferentienaam.

Stoney3K

Hackers

@Verwijderd • 7 augustus 2011 18:00

Dit zijn dus overduidelijk black hats, het zit hem zelfs in de conferentienaam.

Het probleem is dat black-hats die er openlijk voor uitkomen weer redelijk uitgekotst worden door de black-hat community. Want die gemeenschap is redelijk underground, en als een black-hat 'criminele' hacker aan de grote klok hangt dat ie een black-hat is, heb je goed kans dat ie meer hackers in zijn netwerk kent en daardoor dus een risico wordt.

De naam 'Black Hat' is gekozen omdat veel publiek en media dat associeert met hackers. Als het echt alleen maar vol zou zitten met black-hat hackers dan kunnen ze net zo goed de politie daar iedereen laten opwachten.

hardware.tom 7 augustus 2011 11:03

Nou, gefeliciteerd Sony

[Reactie gewijzigd door hardware.tom op 22 juli 2024 20:37]

bonus @hardware.tom • 7 augustus 2011 13:49

Een twijfelachtig eer, net zoiets als de raspberry awards van Hollywood.
Denk stiekem dat ze er niet blij me zijn, zeker gezien de hoeveelheid geld het ze heeft gekost.

Nokian95dude 7 augustus 2011 13:26

Zoals ik al eerder gezegd heb gewoon ronduit belachelijk! Die hackers zijn de grootste fail die er is ja

Loller1 @Nokian95dude • 7 augustus 2011 13:29

Hackers die niet voor een bedrijf werken. Dan bedoel ik dat zij in hun eigen bedrijf moeten proberen in te breken. Dat zijn ook hackers en daar is niets mis mee, zo worden er zelfs voor betaald door dat bedrijf.

Brian1454 7 augustus 2011 11:04

Sony heeft het terecht gekregen

crazman @Brian1454 • 7 augustus 2011 11:36

Nou goed terecht, Het zou ieder bedrijf kunnen gebeuren.

En ik heb nog nooit van een ''pwnie award'' gehoord? En ik denk niet dat ik de enige ben.

Kevinp @crazman • 7 augustus 2011 14:22

Gehackt worden, ja. Echter waar Sony in heeft gefaald is het laten zien dat je met een dergelijke hack een (goed) backup scenario heeft. En de kennis om alles snel weer op orde te hebben.

De faal zit niet zozeer in het gehackt worden, maar meer in het maanden plat liggen van een netwerk.

R4gnax @Kevinp • 7 augustus 2011 14:29

De faal zit niet zozeer in het gehackt worden als in het doodsimpel maken òm gehackt te worden, door het gebruik van outdated software, slechte security policies, etc.

Daarnaast was het, dacht ik, ook nog eens zo dat de inbraak al een volle dag bekend was bij de PSN staf, voordat er iemand wakker werd en beslistte dat het wel eens een goed idee zou kunnen zijn om alles down te halen om erger te voorkomen. Daar was men dan ook rijkelijk laat mee.

Slechte afhandeling van een security breach kun je dus ook nog op het lijstje mislukkingen aanschuiven.

jiriw @crazman • 7 augustus 2011 13:25

Meh ... Er zijn genoeg bedrijven die wel eens een Epic Fail gehad hebben. Maar voor dit jaar waren er niet eens nominaties nodig (ter vergelijking, vorig jaar waren er 5 nominaties voor de Epic Fail award.). Dat betekent dus dat Sony zo erg 'epic gefailt' heeft dat het in een klasse apart staat; niet te vergelijken met andere epic fails.
Ik kan me daar wel iets bij voorstellen. Go Sony

THID @jiriw • 8 augustus 2011 09:51

oftewel, de term "epic fail" wordt teveel gebruikt...

_Thanatos_ @crazman • 7 augustus 2011 15:41

Nou niet ieder bedrijf. Er zijn niet veel bedrijven die persoonsgegevens van miljonoenen mensen in handen hebben. Maar als je dat als bedrijf hebt, heb je een zekere verantwoordelijkheid. Als je die niet serieus neemt, verdien je een epic fail award.

Appelsap @crazman • 7 augustus 2011 11:49

Nu wel, en ik denk dat je daarin ook niet de enige bent.

Relief2009 7 augustus 2011 12:43

Grappig hoe de propagande van Amerika en Israel duidelijk is doorgedrongen in Nederland.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (72)

Sorteer op:

Weergave: