De kijk van Van Eijk: Hacking at random
Recent was ik op werkbezoek bij Hacking at Random. Deze technologie- en security-conferentie is tot dusver elke vier jaar gehouden, en wordt vanwege het hippie-achtige karakter wel het Woodstock van de hackers genoemd.
De voorzieningen waren uitstekend. Op het kampeerterrein kon elke tent één Gigabit/sec-internet krijgen, en het evenement had waarschijnlijk meer bandbreedte dan heel Afrika. Er was een open source GSM-netwerk live, een lounge met muziekkeuze via Twitter, en voor de Duitse hackers was er speciaal een vrachtwagen vol met Club-Mate ingereden.
Voor deze mensen is er nauwelijks technologie met geheimen. Chipcards slijpt men desnoods laag voor laag af om de bedrading na te tekenen. Sommige chips hebben daar beveiliging tegen, maar ook die kan weer worden gekraakt.
De meeste hackers zijn nu professionele security-deskundigen. Eén ervan bestudeerde al jaren de ontwikkeling van een bepaald malwarepakket. Hij beschreef hoe dat automatisch inbreekt op grote hoeveelheden pc's. Elke nieuwe versie heeft weer een antwoord op maatregelen die banken nemen voor het beveiligen van betalingen. Een echte bewapeningswedloop. Eng. Veel discussie was er ook over de beste manier om DNS te beveiligen. Als dat onvoldoende lukt, zijn de rapen pas echt gaar.
Er is dus niet zoiets als onkraakbare beveiliging. Techniek is altijd maar een component, en zal in een groter kader van risicomanagement moeten worden opgenomen. Maar hoe dat voor het grotere publiek moet weet ik nog niet helemaal, al zal er zeker nog veel aandacht moeten worden besteed aan voorlichting.
In de supermarkt vlak bij het event, waar men 's ochtends verse broodjes ging halen, had de vrouw van de bakkersafdeling al snel door dat het nieuwe publiek verstand had van computers, en ze vroeg om advies: 'Mijn computer is tegenwoordig zo traag bij het opstarten, en ik krijg alsmaar een blauw scherm met een waarschuwing als ‘virus protection expired' of zo. Ik klik dat telkens weg, maar moet ik daar iets mee?'.
Zucht.
Daarnaast blijf ik van mening dat IPv6 moet worden ingevoerd.
Peter van Eijk, 01-09-2009 7:32
10-02 Van Vliet: Zonder internet geen welvaart
06-02 De kijk van Van Eijk: Sleutels weg
01-02 Spoelstra spreekt: Het is helemaal geen crisis
27-01 Van Vliet: Geen e-bank, geen bonus!
23-01 De kijk van Van Eijk: Technologie is een risico
18-01 Spoelstra spreekt: Flut hackers
15-01 Van Vliet: Uit het web
02-01 De kijk van Van Eijk: Onvermijdelijke vooruitgang
28-12 Spoelstra spreekt: Het verschil
23-12 Van Vliet: Politie.nl kent geen cybercrime
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media