Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 134 reacties

Het KLPD bindt de strijd aan met hightech crime en kinderporno. Om hiervoor de juiste mensen in huis te halen, heeft het KLPD besloten om in samenwerking met Tweakers.net een digitaal assessment te ontwikkelen.

De teams binnen het KLPD die zich bezighouden met de bestrijding van hightech crime en de aanpak van kinderporno worden dit jaar fors uitgebreid. Zo worden er 30 medewerkers geworven voor het Team High Tech Crime en is er ruimte voor 29 medewerkers die kinderporno moeten opsporen. Een groot gedeelte van deze medewerkers betreft digitale rechercheurs.

Om de juiste mensen voor dit werk te vinden, start het KLPD op 24 januari een wervingscampagne op Tweakers.net. Hiertoe is de online 'Cybercrime Challenge' ontwikkeld, waaruit moet blijken of iemand geschikt zou zijn voor een baan als digitaal rechercheur.

In deze Challenge moeten deelnemers met minimale aanwijzingen een code kraken om zo de plannen van J0hnny D03 te achterhalen. De opdrachten zijn in nauw overleg met het Team High Tech Crime van het KLPD ontwikkeld en hebben te maken met de werkzaamheden die een digitaal rechercheur bij het Team HTC en Team Kinderporno zou kunnen hebben.

Deelnemers aan de Challenge worden getest op onder andere basisvaardigheden internet (rechercheren), analytisch en logisch denkvermogen, gestructureerd werken, overzichtsvermogen, en technische kennis en vaardigheden over onder meer encryptie, PCAP, Java, netwerken en Android. De eerste tien deelnemers die de Challenge succesvol doorlopen, worden uitgenodigd voor een rondleiding bij het Team HTC.

"Het is niet meer dan logisch om de mensen die je nodig hebt voor het bestrijden van misdaden op en via internet, via datzelfde medium te zoeken", aldus Pim Takkenberg, teamleider van het Team  High Tech Crime. "De Challenge is uitdagend geworden met diverse werkzaamheden waar je als digitaal rechercheur mee te maken kan krijgen. Mensen die de Challenge succesvol doorlopen, nodigen we van harte uit om te solliciteren."

Bovenstaand bericht is dinsdag, tegelijk met de start van de actie, ook als persbericht verzonden en wordt hier uit oogpunt van volledigheid en transparantie gepubliceerd.

Door Wilbert de Vries


Wilbert was tussen 2007 en augustus 2015 hoofdredacteur van Tweakers. In die tijd heeft hij de redactie en het merk Tweakers enorm zien groeien, zowel in bezoekers en bereik als pageviews en onderwerpen waar Tweakers over schrijft.

Volg Wilbert op TwitterVolg Wilbert op Google+

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (134)

1 2 3 ... 7
Open het met bijvoorbeeld Wireshark, dan kan je de packetstream bekijken. Eerlijk gezegd vond ik deze opdracht vooral langdradig en niet heel realistisch... Pakketjes uitpluizen met een hoop garbage erin op zoek naar aanwijzingen.

Na het zien van de verschillende webpagina's die zijn bezocht door de dader zou het mij niets verbazen als de "dader" ook een tweaker is :P.
Pakketjes uitpluizen met een hoop garbage erin op zoek naar aanwijzingen.
toch is dat best realistisch, weet ik uit mijn eigen ervaring met die jongens.
Wat zo jammer is aan de KLPD... Ze zoeken in eerste instantie agenten... Daarnaast is het leuk als iemand gespecialiseerd is.

Als iemand dus niet helemaal aan het profiel voldoet (wat voor beperking dan ook), zijn ze vrij snel in het afwijzen van iemand. Ook al is die persoon 1337BBQh4x0r in het opsporen van digitale boeven en kinderpr0n... Zegt men: helaas pindakaas.

Wat wil ik hiermee zeggen? Ook al ben je nog zo'n goede digitale speurneus... Je moet wel in een bepaald profiel passen. Vrij veel mensen passen niet binnen dit profiel of hebben bijvoorbeeld een lichamelijke afwijking waardoor zij niet kunnen worden aangenomen voor een politie functie. Ook al zijn ze misschien de beste in hun vakgebied.

Als de politie meer onderscheid zou maken tussen agenten en ondersteunend personeel... Zou je op basis van dit soort campagnes mensen kunnen werven.

Reken er maar op dat als de challenge wordt gewonnen door iemand met een bepaalde beperking of afwijkend gedachtegoed (anders dan gewenst door de KLPD), deze persoon niet in aanmerking komt voor een baan bij deze organisatie.
Ik zou naar de voorlichtingsdag gaan, dan weet je wat de sfeer is en naar welke mensen ze zoeken. Ben zelf in de aanloop van de actie in contact gekomen met team HTC en ik kan je uit mijn persoonlijke ervaring vertellen dat het echt niet zo is dat ze een type 'agent' zoeken.
Ik ben al weleens bij de KLPD geweest voor informatie. Tevens ken ik meerdere mensen die werkzaam zijn bij de politie of een opleiding volgen.

De nadruk ligt in 90% van de gevallen op politiewerk (dûh) en ze zoeken daarom vooral mensen die ook als agent inzetbaar zijn.

Als je bijvoorbeeld digitaal rechercheur wilt worden, moet je eerst de basistraining doen. Das logisch, maar toch niet helemaal. Als digitaal rechercheur hoef je geen pistool te dragen, aanhoudingen te verrichten en zal je werk er heel anders uitzien dan dat van een agent op straat.

Natuurlijk is je instelling wel belangrijk en dien je wel aan bepaalde voorwaarden te voldoen. Maar wat je vaak bij deze organisaties ziet is dat ze te zwart/wit denken. Ze willen iemand die de agent op straat kan spelen en tevens de bureaufunctie kan vervullen. Natuurlijk zullen ze tijdens deze wervingsacties anders doen overkomen... Maar zodra het op selecteren aankomt... Zal de waarheid wel weer doorschemeren. Of de politie moet de afgelopen 3 jaar helemaal veranderd zijn qua werven en selecteren. Ik weet alleen dat ze heel kieskeurig zijn en daardoor vrij veel talent laten lopen.
Als je bijvoorbeeld digitaal rechercheur wilt worden, moet je eerst de basistraining doen. Das logisch, maar toch niet helemaal. Als digitaal rechercheur hoef je geen pistool te dragen, aanhoudingen te verrichten en zal je werk er heel anders uitzien dan dat van een agent op straat.
De recherche is ook betrokken bij arrestaties. (en lopen derhalve met een dienstwapen op zak). De technische recherche volgens mij weer niet. (niet echt op gelet toen ze de inbraak bij mij aan het onderzoeken waren).

Maar het is belangerijk dat iedereen bij de politie weet wat het vak is. Daarom is het belangerijk dat iedereen de basis doet. Want uiteindelijk ben je iemand van de politie, met meer bevoegdheden dan een normale burger.

(dat geld dus specifiek voor de opsporings/recherche takken, en niet voor bijvoorbeeld het ondersteunend personeel)
Ik ben blij dat de KLPD alleen mensen aan neemt die de juiste instelling hebben voor de baan. Het lijkt me vreemd iemand aan te nemen die het werk niet aan kan, of geestelijk niet voldoende sterk is om de hele dag naar de meest foute plaatjes te kijken.

Of iemand met een lichamelijke beperking geen kans maakt heb ik niet zo een twee drie kunnen achterhalen hoor. Er wordt specifiek geworven voor de digitale recherche, daar staat niet bij of je ook in uniform dienst moet doen.
Er zijn echt wel mogelijkheden voor de mensen met een lichamelijke beperking. Ik heb ooit gesolliciteerd bij de KLPD voor speciale recherche toepassingen en daar was het hebben van een lichamelijke beperking niet zo probleem hoor.
Leuk zo'n PCAP; ik weet mijn god niet hoe je hier een code uit moet zien te halen. Het staat vol met afbeeldingen en server info en zoals Mektheb al opmerkte wordt veelvuldig xkcd als referer gebruikt. Ik vraag me af wat voor melig persoon die test opgezet heeft...
Tsja, dan ben je waarschijnlijk
[x] ongeschikt
[ ] geschikt

:-)

Ik zit inmiddels in een hidden forum en ben nu een scriptje aan het maken om de daar gevonden versleutelde berichten te decoden...
Same here en daar zit ik al even vast :-)

Update: Niet gelukt om het password terug te halen a.d.h.v. algoritme en output. Mij helaas te complex op dit moment.

[Reactie gewijzigd door thof1 op 24 januari 2012 14:55]

Het is makkelijker dan je denkt hoor ! En de challenge is nog expres makkelijker gemaakt door ook sources aan te leveren. Zoiets gebeurd IRL meestal niet ;) Kwam daar pas helaas achter toen ik de code achterhaald had. Had me toch zeker 30m gescheeld ;)
Kwam daar pas helaas achter toen ik de code achterhaald had. Had me toch zeker 30m gescheeld ;)
[ ] ongeschikt
[x] geschikt
Dat forum was zo gevonden, had alleen geen zin om een scriptje te gaan maken. Maar chapeau voor deze actie. Erg leuk gedaan. In principe zoeken ze gewoon mensen met analytische vaardigheden die snel kunnen analyseren en tot actie overgaan.
Leuk zo'n PCAP; ik weet mijn god niet hoe je hier een code uit moet zien te halen.
Misschien heb je hier iets aan: meuk: Wireshark 1.4.4 ;)
Ik hoop wel dat men na afloop een beschrijving geeft van de challenge, dus wat men allemaal heeft moeten doen. Ik ben zelf helemaal geen kandidaat, maar ben wel heel benieuwd naar de invulling van de challenge.
Ik ben ook wel erg benieuwd hiernaar. Je moet echter ook oppassen bij het publiceren van de achterliggende methodes. Criminelen kunnen zich dan daar op aanpassen en zorgen dat ze op die manier niet meer gepakt kunnen worden.
Verder erg leuk om te zien dat ze 'ons' zien staan en ook gebruik willen maken van de enorme expertise op IT gebied die er binnen Tweakers.net te vinden is. Een goede zaak naar mijn idee!
Nou, alles hiervan kan gewoon tot in detail gepubliceerd worden. Als criminelen op precies dezelfde manier te werk gaan als in deze challenge vragen ze er om. Het is weinig hoogstaand wat er allemaal gebruikt is door deze "criminelen".

Verder is het onwaarschijnlijk dat de KLPD een onversleutelde cap van een privé-VPN krijgt en ook de daarop volgende "blunders" bega je niet :+ In dat opzicht staat er in de uitleg van het probleem al genoeg informatie om een redelijk eind bij de KLPD uit de buurt te blijven.
Ik ben ook wel erg benieuwd hiernaar. Je moet echter ook oppassen bij het publiceren van de achterliggende methodes. Criminelen kunnen zich dan daar op aanpassen en zorgen dat ze op die manier niet meer gepakt kunnen worden.
Verder erg leuk om te zien dat ze 'ons' zien staan en ook gebruik willen maken van de enorme expertise op IT gebied die er binnen Tweakers.net te vinden is. Een goede zaak naar mijn idee!
Na zoals al werd vernoemd is de opdracht niet super moeilijk en redelijk snel te "kraken"
al is die wel weer erg leuk en vermakelijk! en ach jaa de meeste mensen die dit heel snel kraken werken in de Prive sector of hebben geen intresse in de baan maar altijd wel aan aantal die dat wel hebben :)

iig leuk initiatief!:)
Is goed, doen we.
Nou, klaar. Heel moeilijk was het nou ook weer niet maar ach :+ Nu maar eens zien of ik iets gewonnen heb :) In totaal een klein half uurtje bezig geweest tot het klaar was, dan was de challenge van de Britse "KLPD" een tijdje geleden toch wel wat pittiger.

Ik vraag me alleen wel af welke tijd geregistreerd wordt, die van het openen van de oplossing, die van het invullen van je gegevens stap 1 of stap 2? Zou nog wel wat uit kunnen maken, anders was ik rond 12:05 klaar :P

Gelukkig dat het niet zo lang duurde trouwens, ik moet weer hard verder met tentamens leren.

[Reactie gewijzigd door DataGhost op 24 januari 2012 12:36]

Ik heb hem ook uitgespeeld. Ben wel veel later begonnen; als je niet bij .plan kijkt dan kom je hem niet tegen. Ook draait de flash-file bij mij niet wanneer hij in een pagina is ingebed, in geen enkele browser. Los hiervan heb ik er wel langer over gedaan dan een half uur omdat er bij de pcap-file zoveel zijpaden zijn waar je in kunt slaan.

Die challenge waar je het over hebt, was van de inlichtingendienst. Op deze pagina staat een kleine impressie van het verwachte niveau van sollicitanten.

edit: ik denk nog even aan stap 2. Vorige week woensdag zijn tussen 13:17 en 13:32 is er nog een deel van de challenge in elkaar gezet. Dit is op zo'n manier gedaan, dat de geloofwaardigheid nog verder afneemt.

[Reactie gewijzigd door GlowMouse op 24 januari 2012 16:29]

Die zijpaden zijn een kwestie van slim zoeken, dan ben je vrij snel waar je moet zijn. Als je wat langer met de juiste tools werkt weet je zo te vinden wat je hiervoor moet gebruiken.

Ik had het trouwens interessanter gevonden als ze de code niet ook in de capture hadden gezet, het kan dan nog steeds namelijk. Zo was ik in eerste instantie bezig en het zorgt er voor dat je nog wat meer moet nadenken en interpreteren, hoewel dat misschien een te specifiek onderdeel is hiervoor. Ze moeten natuurlijk nog wel sollicitanten werven :+. Aan de andere kant is het in werkelijkheid lang niet zo makkelijk (als je het over echte criminelen hebt) maar dit is wel de minimale basis die je nodig hebt denk ik.
Tja, het was niet van hetzelfde niveau als de GCHQ-challenge (en ook die viel deels tegen), maar desondanks vond ik 'm erg leuk.

En het moet inderdaad wel een beetje doable blijven, zelfs dit is al te moeilijk voor een groot deel van het publiek. Misschien iets voor de AIVD ;)
Gefeliciteerd met het oplossen van deze challenge! Ga naar ** en gebruik als unlockcode **.

Nou, wie weet komen we elkaar nog tegen bij de rondleiding.
mmm, geen ps3 trophie mee te winnen of iets gelijkaardigs?
Een T.net trophie:-p
Hehe, ja inderdaad
>> google.com >> 'site:canyoucrackit.co.uk'
Leuk idee. Ik denk dat hier genoeg mensen zitten die het überhaubt een leuke uitdaging vinden om hun skills te testen. En voor de KLPD is het natuurlijk ook een mooie voorselectie.

Maar volgens mij kennen ze hun eigen doelgroep niet echt goed als je een MacBook Air als prijs aanbied...
Jewel, die kan prima doorverkocht worden :+
Of je zet er Linux of FreeBSD op :P
Waarom zou je? OS/X is een BSD afgeleide en draait dus gewoon de meeste BSD en unix programma's zonder problemen..

In feite is OS/X wat Linux op de desktop zou moeten willen zijn. Zowel toegang tot de grote bibliotheek van Linux apps als ondersteuning door grote software ontwikkelaars. Office, Adobe CSS 5.5, apache, mysql, het draait allemaal native onder OS/X.

De Macbook Air sluit dus op dat vlak wel degelijk bij de doelgroep aan. ;)
Daarnaast is die lekker compact en dus praktisch om tijdens de lessen op de Politie academie mee te slepen ;)
Kijk daar is nog eens goed over nagedacht :D
Ach de nerds doen toch wel mee, just because they can. Die Macbook is lollig (en kun je altijd doorverkopen, ik hoef persoonlijk ook niks met appels), maar de kans dat je em wint is al klein genoeg om me er niet druk over te maken ;)
Maar volgens mij kennen ze hun eigen doelgroep niet echt goed als je een MacBook Air als prijs aanbied...
iedere unix nerd/beheerder en hacker die ik ken loopt met zo'n ding. Meer dan de helft van alle developers die ik ken lopen met zo'n ding. De meeste netwerk beheerders en security mensen die ik ken lopen met zo'n ding.

Volgens mij is het ding in deze sector juist een bijzonder geliefd ding.

[Reactie gewijzigd door arjankoole op 7 februari 2012 11:34]

Done and done. Leuke challenge, niet echt moeilijk maar wel vermakelijk, zeker als je geen Android-foon hebt om die apk op te gooien. Jammer dat ik niet mee mag doen met de Macbook Air-verloting (ben GoT crew)...
haha, ik was al zo ver dat ik kon zien dat er een android app was gedownload, helaas werkte het invullen van de url niet, dus heb ik het maar opgegeven :P
Goede actie!
Als je nerds wilt recruiten, dan kan je idd het beste bij T.net beginnen :)
Is dat wel de juiste doelgroep? T.net is geen minder een nerd pagina dan voorheen; immers website van het jaar geworden. Mijn digi-beet tante is zelf hier geregistreerd :X Persoonlijk zou ik eerder een werving starten via security.nl of vergelijkbare pagina.... just my 2ct

[Reactie gewijzigd door himlims_ op 24 januari 2012 11:27]

Het grootste gedeelte van de userbase zijn nog steeds personen met een duidelijke ICT-achtergrond dus wat dat betreft is Tweakers.net nog zeker een goede plaats om te gaan werven.
Eensch. Maar T.net is wel volgens mij stukken groter dan security.nl, en ook al lopen er hier in verhouding minder nerds rond, qua absolute cijfers zal het waarschijnlijk het tegenovergestelde zijn.

Misschien ook niet, ik ken Security.nl zelf niet.
Denk dat ze meer kans maken op een White/Grey-Hat conventie
LOL :D

In het PCAP bestand uit de Challenge komt ook een cookie van Security.nl voor ;)
Expertise gevraagd én gekregen. Wat wil je nog meer? :)
Er komt wel meer in voor dan alleen xkcd.com ...
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True