Hackwedstrijd stimuleert beveiliging

In Las Vegas bestrijden acht teams elkaar in een hackwedstrijd. In een 'Capture the Flag' achtige strijd proberen ze de macht over elkaars server te krijgen en het eigen systeem te verdedigen. De game is een onderdeel van 'Root Fu', en wordt elk jaar gehouden op de DefCon conferentie. Dit soort wedstrijden is goed voor beveiliging in het algemeen: het is goed om te zien wat kan en wat niet kan op dit gebied, zo zegt Crispin Cowan, onderzoeker van Linux-beveiligingsspecialist Immunix. Elk team moet vijf webservices draaien op een BSD besturingssysteem. Er vallen punten te behalen als een service lang blijft draaien, voor het verliezen van de macht over een service moeten punten worden ingeleverd. Het idee dat hackwedstrijden goed zijn voor de ontwikkelingen op het gebied van beveiliging staat haaks op de maatregelen en uitspraken van belangrijke Amerikaanse bewindslieden:

Such comments conflict with tough talk from top-level U.S. officials who still look at hackers as a threat. Laws such as the Digital Millennium Copyright Act and the Cybersecurity Enhancement Act have focused on punishing hackers. But knowledgeable security experts see practicing such skills through Root Fu-like challenges as a necessary way to improve security.

IT-banen

Reacties (73)

verba092 6 augustus 2003 07:18

Ik vind dit een positief iets. Hacken is niet bij voorbaat een slecht iets, zoals het vaak bestempeld wordt. Zolang er gehackt wordt om een systeem of applicatie veiliger te maken, dan ben ik helemaal voor. Wordt er gehackt om schade aan te richten, dan is het een heel ander verhaal.

Movinghead @verba092 • 6 augustus 2003 07:31

Ik ben het hier ook mee eens als het maar gaat om de verbetering van veiligheid

Wat ik wel jammer vind is dat men alleen BSD Linux server gebruikt, ik had graag ook een paar windows 2003 servers gezien

om te kijken wie van de 2 het langste volhoudt.

Scharnout @Movinghead • 6 augustus 2003 08:09

Nou heb ik absoluut geen verstand van hacken, maar wat maakt het OS uit? Elk OS heeft zijn zwakheden, maar niet elk beveiligingslek komt van het OS. Die zwakheden zijn meestal bekend en zijn meestal methoden voor om die extra te beveiligen. Dus hoe meer kennis over je OS, hoe beter de beveiliging (en zo hoort het).

Luppie @Scharnout • 6 augustus 2003 11:05

Hoezo flauwekul. Als BSD 'unbreakable' zou zijn zoals jij beweerd, waarom gebruiken ze dit OS dan in een wedstrijdje hacken, er zou immers niks te hacken zijn, omdat het 'unbreakable' is.

Ook jouw ervaring dat win32 = unstable, zegt volgens mij meer over jou dan over win32.

De meeste hacks komen voort uit RFC's naarmate de technologie vorderd verouderen RFC's waar het internet van oudsher op gebouwd is. Ook verkeerde of onvolledige implementaties van RFC's zijn een oorzaak van of iets wel of niet te hacken is.

sid3windr @Scharnout • 6 augustus 2003 11:27

@Cobra_Lup:

Euh nee.. de meeste hacks hebben totaal niets met RFC's te maken eigenlijk... Of denk je dat er overal staat "There MUST be at least 5 buffer overflows in every program adhering to this RFC" ?

Luppie @Scharnout • 6 augustus 2003 13:16

In je eigen post geef je al aan dat het wel degelijk aan de RFC's ligt. Immers in de meeste RFC's wordt nl. geen rekening gehouden met exploits e.d. deze beschrijven alleen de techniek en over hoe bv. een protocol zich moet gedragen. In nieuwere versies van bepaalde RFC's wordt wel al beschreven op wat voor manier exploits zijn te gebruiken en wat er aan moet gebeuren om deze te voorkomen.

sid3windr @Scharnout • 6 augustus 2003 16:42

Zoals je dus zelf zegt ligt het niet aan de rfc's maar aan diegene die de implementatie schrijft...

Skyclad @Movinghead • 6 augustus 2003 07:59

Als ze Windows 2003 servers neerzetten moeten ze veel preciezere stopwatches aanschaffen

Anoniem: 32075 @Skyclad • 6 augustus 2003 10:40

Laat staan dat BSD een Linux niet hetzelfde zijn.... maar dat vergeven we de wintellers wel..

Natuurlijk een goede zaak dat het grote publiek ook inziet dat niet alles wat "hacken" is nadelig of slecht is. Stel je voor dat Bill Gates een Trustworthy computing doorslaat, kan je het systeem niet meer hacken (in de zin van verbeteren, code tweaken) waardoor alle gaten openblijven voor de hackers (in de zin van inbrekers)...

egeltje @Movinghead • 6 augustus 2003 09:23

FF muggenziften, maar BSD is [i]geen[/i] Linux...
Er wordt niet gezegt welke BSD, maar ik gok OpenBSD, gezien het indrukwekkend lage aantal security fixes dat het systeem nodig heeft gehad.

Het gaat in deze wedstrijd om de web services (IceCast, FurryMuck, geen Apache) in de lucht te houden.
Als het andere team dat via het OS kan stoppen, is dat mooi (maar onwaarschijlijker), maar de nadruk ligt op de services.

Anoniem: 32075 @egeltje • 6 augustus 2003 10:42

Zou inderdaad interessant zijn als ze tijdens zo'n conferentie/wedstrijd een neiuwe exploit zouden vinden! Dat is dan wel erg spannend gezien dat major exploits op OS niveau bij BSD toch echt wel verleden tijd zijn..

sid3windr @egeltje • 6 augustus 2003 11:15

Why the hell is bovenstaande grappig gemodereerd?

Ennuh... check freebsd advisory van eergisteren maar eens dan ...

make world!

Leon @egeltje • 6 augustus 2003 22:32

Je bedoelt zeker de realpath exploit, wat de eerste exploit in het base-system is sinds 4 maanden

Zo veel exploits worden er in *BSD's niet gevonden hoor. Elk systeem heeft wel een bug, en m isschien zijn er zelfs (remote) exploits die nog eens niet openbaar gemaakt zijn om er zo meer van te profiteren.

Het is mogelijk dat er een exploit gevonden wordt in het besturingssysteem tijdens zo'n wedstrijd, maar bij een wedstrijd hebben ze in de tijd dat de wedstrijd duurt meestal niet genoeg tijd om er 1 te zoeken.

Volgens mij komt het hier dus meer aan op de skilz om de machine(s) van jouw team goed te beveiligen.

C7RL @Movinghead • 6 augustus 2003 12:45

Wat ik wel jammer vind is dat men alleen BSD Linux server gebruikt

oooeee

kijk uit wat je zegt. zeg dat maar niet tegen die BSD gasjes dat hetzelfde is als linux

Anoniem: 22438 @verba092 • 6 augustus 2003 09:35

Ik vind hacken nooit positief. Het mag dan zo zijn dat op deze manier grote software fabrikanten worden gedwongen hun software beter te beveiligen, maar ik vind het in beginsel te triest voor woorden dat je als consument allerlei krampachtige maatregelen moet nemen en "angsten" moet uitstaan tijdens het internetten omdat eventueel de computer gehackt kan worden.

Ik ga ook niet zeggen dat ik inbreken in huizen goed vind want dan gaan slotenfabrikanten betere sloten ontwikkelen voor de voordeur zodat de inbrekers minder makkelijk kunnen inbreken.

Inbreken, hacken, diefstal het zijn activiteiten waarmee je een ander "onschuldig" persoon schaadt. Je hebt liever niet dat een ander het jou aandoet. Het is crimineel en ik vind het triest dat mensen elkaar op deze manier steeds weer blijven plukken.

charlie @Anoniem: 22438 • 6 augustus 2003 09:52

Benbi, ik denk dat je één belangrijk iets over het hoofd ziet : het gaat hier om een "wedstrijd", waarbij de deelnemers ook toestemming geven om gehacked te worden. Dit is te vergelijken met een crash test met een auto, het is gewoon de beste manier om je beveiliging te testen in real life...
In een utopische wereld is dit allemaal niet nodig, maar we leven nu eenmaal in de wereld zoals ze is...

Skyclad @Anoniem: 22438 • 6 augustus 2003 09:49

Vergelijk je internet connectie met een deur waar iedereen volledig anoniem even aan de deurklink kan rammelen om te kijken of de deur openstaat. Een hacker doet het om te kijken of het kan, en waarschuwt je dan. Een cracker jat je huis leeg, en/of installeert cameras.

De hacker is de oplettende buurman, de cracker de crimineel. Wil je liever dat je buurman zich met zijn eigen zaken bemoeit, dan dat deze oplet en helpt?

Het verschil is het niet binnenkomen wanneer je ziet dat het kan, en de persoon waarschuwen, tegenover crimineel gedrag vertonen. Dat de verschillende overheids instanties het verschil niet duidelijk genoeg vinden of gewoon niets snappen van techniek zorgt ervoor dat hackers minder snel iets proberen en/of melden, maar zal de crackers niet stoppen.

Anoniem: 89781 @Skyclad • 6 augustus 2003 10:44

Gelukkig komt mijn buurman niet elke dag even aan mijn deur rammelen om te kijken of ie wel in het slot zit. Dat verwacht ik ook niet van 'm. Dat is ook het verschil met jouw internet "deur", Je kunt een portscan niet goedpraten door te zeggen dat je alleen maar aan het kijken bent of je nog iemand kunt "helpen". Je moet van mijn ports afblijven! Niet binnenkomen heeft er niets mee te maken en dat hebben overheids instanties dus heel goed door. Als je de mensheid wilt helpen aan een betere IT infrastructuur dan ga je maar bij MS solliciteren en daar de problemen oplossen.

FireWood @Skyclad • 6 augustus 2003 17:52

Een hacker doet gewoonlijk geen poortscan, valt te veel op en is een waarschuwing. Je pakt het in een keer goed aan via poort 80,21,110,25 of andere bekende poorten. valt haast niet op, weinig last van firewalls. Crackers voeren soms poortscans uit, maar proberen het te vermijden. Script-kiddies voeren bijna alleen poortscans uit. Geen poort open?? >> volgend slachtoffer.

freaky @Skyclad • 6 augustus 2003 19:06

Ben ik definitief niet met je eens. Internet is een plaats waar services worden gehost, zie het als winkels. Ik vind een poortscan niks anders dan winkels zoeken, net als een goudengids. Pas als ik iets uit de winkel jat of de deur sloop ben ik fout bezig (ie exploit).

Anoniem: 89776 @Anoniem: 22438 • 6 augustus 2003 10:30

Inbreken, hacken, diefstal het zijn activiteiten waarmee je een ander "onschuldig" persoon schaadt. Je hebt liever niet dat een ander het jou aandoet. Het is crimineel en ik vind het triest dat mensen elkaar op deze manier steeds weer blijven plukken.

Je moet toch echt beter lezen .... een HACKER breekt in op je computer en meld dit aan je ZONDER dat je die persoon SCHAADT.
DUs zeg nou niet dat hacken slecht is... door dingen te proberen zijn er juist allerlei dingen uitgevonden, zonder hackers (en script kiddie's) zaten we nu nog met Microsoft interlek 5 te internetten.

magic45 @Anoniem: 89776 • 6 augustus 2003 15:30

Sorry maar dat vind ik een domme oplossing.
We moeten dus ook de politie maar afschaffen want ze moeten maar gewoon niets stelen ect. ect. zo werkt het niet. Er zijn mensen die kwaad willen en wees blij dat er ook mensen zijn goed willen en die dus mensen ( trouwens meestal bedrijven ) erop wijzen dat er lekken of gevaren zijn.

Simpel weg zeggen dat het niet zou moeten werkte misschien in de tijd van de oermens maar de maatschaapij zit ( helaas ) niet meer zo in elkaar.

Anoniem: 22438 @Anoniem: 89776 • 6 augustus 2003 11:13

En die lekken in internet explorer zouden dus helemaal niet erg zijn als er geen hackers of crackers of hoe je wat dan ook wilt noemen zouden bestaan. Je hebt de essentie van mijn verhaal dus niet begrepen.
Ik vind het een beetje vreemd om te zien dat door jou en anderen, Hackers haast als heilige figuren gezien worden die alleen maar goede dingen doen. Ze hebben niet op mijn of andere computers die niet van henzelf zijn in te breken punt uit.

freaky @Anoniem: 89776 • 6 augustus 2003 19:11

Ja en een auto alarm en binnenkort een vuurwapen had je ook niet nodig als mensen je auto niet zouden jatten danwel jou d'r uitsleuren bij het stoplicht.

Met alle respect maar het is een PUBLIEK netwerk. Net als deze maatschappij. Je gaat ook geen honderd euri op straat leggen en hopen dat iedereen er van af blijft. Als je dat wel doet motte mij ff vertellen waar

edit:
Ik hoor jullie iig ook niet klagen over de dievenklauwen op de deuren, de alarmen op huizen/auto's/etc, en het feit dat veel mensen 's avonds niet meer over straat durven. Het internet is een publiek netwerk, maar mensen dingen aan kunnen bieden. Als je het niet aan iedereen wilt laten zien, moet je het beveiligen met een wachtwoord.

En ja, dan moet je de fockin' handleiding lezen, iemand inhuren om het je uit te leggen, danwel te laten doen. Je moest/moet ook rijlessen nemen voordat je zelf in een auto mag rijden. En so what, dan kost het geld, we betalen ook allemaal belasting, benzine, onderhoud, APK, etc.. het hoort er gewoon bij.

Iemand is pas fout als ie inbreekt (-zonder- toestemming

).

Just my humble opinion.

heuker @Anoniem: 22438 • 6 augustus 2003 12:22

Maar crackers en inbrekers zullen er altijd zijn. Je hebt wel gelijk in principe, maar zorg dan eerst dat er geen crackers en inbrekers meer zijn.

Om die reden vind ik hacken een positief iets. Je kan de crackers toch nooit stoppen. Er zullen altijd van die zielige figuren blijven die andermans systemen kapotmaken.

Anoniem: 56887 @verba092 • 6 augustus 2003 07:41

Dat is dan het verschil tussen hackers en crackers. En ergste van al is dan nog dat die crackers meestal script-kiddies zijn die de computers van thuisgebruikers willen laten crashen via msn en toestanden.
Bij de meeste hackers leeft ook een soort van eergevoel.
Zelf ben ik weinig of niet met het onderwerp bezig. Maar ik weet van (hackende) vrienden hoe erg zij het vinden wanneer er weer 1 of andere cracker vernielingen heeft aangebracht. Want dat stelt de naam hacker ook in een slecht daglicht.

Bosmonster @Anoniem: 56887 • 6 augustus 2003 09:05

Crackers zijn geen scriptkiddies, maar een cracker is de originele naam van een hacker, wat eigenlijk gewoon software aanpassen betekent. Maar aangezien in de volksmond het woord 'hacker' om een of andere reden ingeburgerd is, waarschijnlijk omdat het wat lekkerder klinkt, wordt dat tegenwoordig bijna altijd gebruikt..

Script-kiddies blijven script-kiddies, maar die 'crackers' gaan noemen nemen veel mensen je niet in dank af denk ik

crack = daadwerkelijke 'kraak' van een beveiligingssysteem
hack = aanpassing op software

correct me if I'm wrong

edit: grappig hoe zo'n post van 3 informatief langzaam kan zakken naar 1 dubbelpost, terwijl dit ongeveer de 5de reactie op het bericht was ofzo

...

Anoniem: 70048 @Bosmonster • 6 augustus 2003 09:22

Volgens de film Hackers 2 - Topdown is een hacker iemand die ten behoeve van de veiligheid een systeem binnenkomt. Behalve de ongeauthoriseerde binnenkomst in een systeem, doet hij/zij niets illegaals. Hij/zij meldt ook keurig netjes aan de beheerder wáár de fout zit en hoé die opgelost kan worden.
Een cracker daarentegen komt binnen met het motief illegale dingen te doen. Dingen zoals passwoorden stelen, websites defacen, gegevens veranderen...
Even terug op de film: Mitnick was een cracker, die Japanner een hacker. Althans, volgens die Japanner.
Een soort engel versus demoon zeg maar!
(en ook ík kan het fouthebben

)

Anoniem: 56887 @Bosmonster • 6 augustus 2003 09:25

Het is idd zoals je je zegt. Oorspronkelijk. Bij mijn weten worden tegenwoordig (in België althans) de Crackers de mensen genoemd die hacken met de bedoeling een systeem te beschadigen. Ik wil hier helemaal geen veralgemening maken. Maar er zijn tegenwoordig erg veel tieners die van vernielen houden. Ze kraken via een scriptje op hun site je systeem en gaan dan proberen enkele gevoelige bestanden te wissen. Wat resulteerd in een crash en een hoop miserie om al je gegevens te recupereren.
Op zich vind ik het helemaal niet erg als iemand mijn beveiliging zou kraken en me er op wijzen dat er gaten zitten. Maar er zijn ook mensen die je beveiliging eerst kraken om vervolgens je systeem nogal letterlijk te kraken. En tegen die mensen mag van mij hard worden opgetreden. Als je bij je buren gaat zeggen dat hun poort is blijven openstaan gaan ze ook niet de politie bellen. Als je van die gelegenheid gebruikt maakt om de inboedel kort en klein te slaan is de kans groot dat er wel een staartje aan komt.

freaky @Bosmonster • 6 augustus 2003 18:46

Zie deze links:

http://www.plethora.net/~seebs/faqs/hacker.html
http://www.catb.org/~esr/faqs/hacker-howto.html

Enkele uitermate mooie quotes:

2.0: My hacker plays video games on company time.
Hackers, writers, and painters all need some amount of time to spend "percolating" -- doing something else to let their subconscious work on a problem. Your hacker is probably stuck on something difficult. Don't worry about it.
2.1: But it's been two weeks since I saw anything!
Your hacker is working, alone probably, on a big project, and just started, right? She's probably trying to figure it all out in advance. Ask her how it's going; if she starts a lot of sentences, but interrupts them all with "no, wait..." or "drat, that won't work", it's going well.

machuidel @Bosmonster • 6 augustus 2003 10:27

Helemaal meen eens Bosmonster,

Gellukkig iemand die het nog opneemt tegen de vebastering van het woordje "hack". Veel mensen hebben het tegengaan van de verbastering al opgegeven en in de media wordt nu black/grey/white-hat gebruikt om alsnog de twee van elkaar te kunnen onderscheiden.

De nieuwe betekenis van het woordje "hack" is gewoon klakkeloos overgenomen vanuit holywood. Helaas is zelfs de Van Dale eraan gaan geloven net zoals met velen andere woorden.

Alleen hebben de woorden crack & hack niet per see met computers te maken. Het woordje hack (hack in het NL) is zelfs gebruikt in 1960/70 door miniatuur trein liefhebbers voor het opvoeren en verbeteren van hun treintjes. Het woordje crack (kraak in het NL) is waarschijnlijk ontstaan in het wilde westen uit het woordje safe-cracker voor mensen die kluizen open braken.

De officiele betekenis van het woordje "hacker" volgens officiele bron, is een persoon die er van houd en enthousiast is zoveel mogelijk te weten van iets (bijv. computers, astronomie, radio's, auto's, speelgoedtreinen, telefoonsystemen enz.) en deze kennis vervolgens benut om het beter te maken.

Mensen die huizen kraken noemen zich in het Engels "squatters". Mensen die telefoonsystemen kraken noemen zichzelf graag "phreakers". Dit om verwarring te voorkomen.

Even iets om mensen aan het denken te zetten: Waarom noemen we iemand die inbreekt in computers, computer kraker? Omdat computer kraker in het engels computer-cracker is en niet hacker.

Helaas doen teveel mensen mee met de massa en denken dat ze altijd gelijk hebben. Net zoals die mensen die hun mening moeten geven over iets en die gewoon op TV gehoord hebben. Dat komt bij mij erg laag over.

RetepV @Bosmonster • 6 augustus 2003 10:41

Ik ga al heel lang mee in de computerwereld, en dit zijn de definities die ik handhaaf:

hacker - Iemand die een 'system' (in de algemeenste zin van het woord) uitpluist en het modificeert voor zijn eigen doeleinden.

'cracker' is een woord dat pas ergens in de jaren '90 is ontstaan. Voor die tijd was iedereen die iets modificeerde een hacker. Wat een hacker kon doen was zijn hackmethodes formaliseren (als een computerprogramma of simpelweg publiceren) en dat werd dan een 'crack' genoemd.

De weg van 'crack' naar 'cracker' is dan kort. Ik heb iemand nog nooit een 'cracker' genoemd, en ik vermoed dat de term 'cracker' door leken afgeleid is van de termen 'hacker' en 'crack'. Een woordje dat is ontstaan toen 'gewone' mensen toegang tot computers kregen en krampachtig onderscheid probeerden te maken tussen positieve en negatieve hackers. Het woord 'cracker' is helemaal niet in de hackerswereld ontstaan.

Edit:

Bijvoorbeeld iemand die een huis, tuin en keuken radio ombouwt om de politiecommunicatie af te luisteren is een hacker.

Iemand die gaat wardriven met een WiFi apparaatje om gratis de internet toegang van een bedrijf te kunnen gebruiken is een hacker.

Iemand die de beveiliging uit een programma haalt is een hacker. De volksmond noemt deze mensen echter cracker, omdat ze de beveiliging kraken.

Anoniem: 32075 @Bosmonster • 6 augustus 2003 10:44

Yeah maar wie kent de oude termen nog? White hat, Black hat, Red Hat.....

Krankenstein @Bosmonster • 6 augustus 2003 11:07

Op een of andere manier vond ik die Shimomura veel eviler

. Deed die gast echt niets illegaals?

Aan het eind spreken ze elkaar in de gevangenis, Mitnick achter de tralies, Shimomura ervoor en dan vraagt Mitnick waarom het zo is en niet andersom. Welke verklaring geeft Shimomura dan ook alweer?

Wat trouwens cool zou zijn, is als hackergroep a toevallig het password van de server van hackergroep b raadt

.

"W007 h03 k0m3n d13 1ui 44n r007 4cc3s?!? :?"

edit: reactie op Delphi17

FireWood @Bosmonster • 6 augustus 2003 17:59

Hackers zijn mensen die je computer binnen gaan en het dan melden. Meestal zijn dit interessante servers voor hun (zware beveiliging).

Crackers zijn mensen die systemen binnenkomen om schade aan te richten. (Vinden van creditcard gegevens, Vijand plat gooien, Websites aanpassen). Je hebt hier als thuis gebruiker meestal niet zoveel last van, ze pakken sneller webservers.

Script-kiddies Alle mensen die programma's van crackers en/of hackers gebruiken om systemen in te komen. Zelf kunnen ze die niet schrijven of bedenken.

Hackers en Crackers schrijven dus hun eigen programma's. Hackers zijn op een andere manier van de andere twee groepen te onderscheiden. Echte hackers gebruiken hun eigen naam. Helaas zijn dat er niet zoveel.

Anoniem: 59707 @Anoniem: 56887 • 6 augustus 2003 13:49

En ook al doen ze dingen 'ten behoeve van de veiligheid'. Als zo'n hacker niet door het bedrijf zelf is ingehuurd vind ik het ZEER onbeleefd van hackers dat ze ongevraagd een beetje in systemen gaan duiken. Misschien ziet de hacker meer van een bedrijf dan goed is, dat kan je vooraf niet beoordelen he.

Rebels @verba092 • 6 augustus 2003 17:22

ff simpel geredeneerd he

als er niets gehacked zou worden, zou er ook niets beveiligd hoeven worden

edit:
hmm, dit was als reactie op de first post

Anoniem: 35885 6 augustus 2003 08:25

Je kunt aan de ene kant het hacken bestraffen, zoals de genoemde "top-level U.S. Officials" doen, of het juist stimuleren zoals bij de hackwedstrijd. Het stimuleren van hacken is het stimuleren van potentiële (wets)overtredingen, maar gek genoeg levert dat ook weer positieve input voor beveiliging. 't Is een vicieuze cirkel, zo lijkt het. De US Officials zien dat hoogstwaarschijnlijk ook en nemen het zekere voor het onzekere. Bestraffen, om zo het hacken de kop in te drukken.

Het bestraffen werkt imo niet, want dat kost, hoe je het went of keert, flink wat geld. De vicieuze cirkel die ik noemde kan volgens mij niet altijd rond blijven. Ergens moet er een afvlakking komen, ooit moeten er stabiele (onderdelen van) systemen ontstaan die niet te hacken zijn.

En stiekem vermoed ik dat de US Government dit ook wel denkt, anders waren deze bijeenkomsten toch al lang verboden?

"If you are a former hacker and work at the Pentagon, please raise your hand!"

iGadget @Anoniem: 35885 • 6 augustus 2003 08:36

Helaas... was het maar zo simpel. In de VS zijn bijeenkomsten enz. van neonazi's ook niet verboden. 'Freedom of speech' noemen ze dat. Maar dat het toegestaan is, hoeft nog niet te betekenen dat de US Officials het er mee eens zijn...

...hoop ik

Ik hoop alleen dat ze zo wijs zijn dat ze alleen de black-hat hackers aanpakken en de scriptkiddies...

kodak 6 augustus 2003 11:11

Hoewel er gegarandeerd geprobeert gaat worden om via ter plekke nieuw ontdekte fouten de systemen over te nemen staat er nergens in de officiele regels (http://www.ghettohackers.net/rootfu/rules.htm)
dat de hackers verplicht zijn alleen maar nieuwe trucks toe te passen. In het verleden werden er vaak ook maar weinig tot geen nieuwe fouten ontdekt. Of dit soort wedstrijden dus echt stimuleren tot een betere beveiliging is dus nog maar de vraag. Dat lijkt alleen het geval wanneer na afloop zeer duidelijk wordt gemaakt welke exploits gebruikt zijn en hoe je je er tegen kan beschermen.

Japs 6 augustus 2003 10:19

Was een hacker (vroeger) niet een algemenere term voor iemand die elektronische systemen kraakt.
Dus niet alleen computers/netwerken, maar ook bijvoorbeeld in een openbare telefooncel gratis bellen ?

machuidel @Japs • 6 augustus 2003 10:40

Nee,

Zo iemand is een cracker (die zich deze tijd graag "hacker" noemen omdat het stoer klinkt) en mensen die telefooncellen kraken noemen zichzelf graag "phreakers".

Hackers die alles van techniek willen weten zijn wel geintresseerd in de mogelijkheden daarvan, daarom was er ook het blad "Hacktic" en "Klaphek" die overigens nog steeds te downloaden is van XS4ALL. Atheneum boekhandel verkoopt ze niet meer.

edit:

En helaas, precies wat RetepV zegt, denkt zelfs de VS wet eenzijdig over officiele hackers (van de oude garde) en mensen die zich graag zo noemen (crackers). Als mensen die zich "hacker" noemen bij definitie illigaal zijn, kunnen ze mij ook oppakken en levens lang opsluiten omdat ik een potentiele "terrorist" ben. Dat alleen omdat ik mezelf hacker noem en iedereen buiten denkt dat het criminelen zijn, en ik weet dat ik dat niet ben. Ik zij tegen famillie in de VS dat ik het leuk vind om een beetje te hacken (waarmee ik bedoelde dingen leren, aanpassen en verbeteren) en nu denken ze meteen slecht over mij.

Kijk ook naar mij reactie van hierboven:
http://www.tweakers.net/reacties.dsp?Action=Posting&ParentID=824421

RetepV @Japs • 6 augustus 2003 10:30

Nee, volgens de DMCA is 'hacker' een specifieke term voor 'terrorist'.

Ik vraag me af hoeveel CIA en FBI er tegenwoordig op Def Con rondloopt...

Anoniem: 36480 6 augustus 2003 07:37

Ik heb nog geen advertentie gezien:
Gevraagd hacker M/V, interne opleiding.

Ergens zal je het hacken moeten leren en je eigen systeem hacken is niet echt 'leerzaam' dus probeer je ergens anders binnen te komen, wat dus een soort van computervredebreuk is en dus niet toegestaan.

Root Fu mag goed voor de beveiliging zijn, maar uiteindelijk zijn de spelers grotendeels 'gewone (ex-)criminelen', naar mijn bescheiden mening.

Movinghead @Anoniem: 36480 • 6 augustus 2003 07:41

Het hacken van systemen is wel idd computervredebreuk.
Maar voor deze wedstrijd is dus een uitzondering gemaakt.

Of het (ex-)crimelen zijn trek ik in twijfel, men kan zich daarop gespecialiseerd hebben.

Falcon @Movinghead • 6 augustus 2003 08:28

Jij snapt Whisper niet helemaal volgens

Voor dat ze kunnen hacken moeten ze deze kennis wel ergens hebben weggehaald. En denk maar niet poeslief op hun eigen servertjes hoor!

Maar ik moet zeggen hacken blijft bij de computernerds toch wel iets waar iedereen es een keer aan denkt. Al is het maar dat je via google op een phpmyadmin site zonder wachtwoord kunt komen. Wat is er nou mooier om lekker even uitgebreid in de woonkamer van iemand anders te kijken

Stewie! @Anoniem: 36480 • 6 augustus 2003 07:55

Inbraak beveiligingsbedrijven huren ook vaak ex-inbrekers

Anoniem: 89781 @Anoniem: 36480 • 6 augustus 2003 10:35

Professionele hackers heten IT security officers en een van de taken kan auditten zijn. Daar zijn zeker wel vacatures voor te vinden. Zo iemand zal ook voornamelijk wel op eigen systemen oefenen, want dat is de enige legale manier om te "leren hacken".

Anoniem: 32075 @Anoniem: 36480 • 6 augustus 2003 10:51

Op Whisper,

Je bent pas crimineel als een rechter dat van je zegt... Maar bon, als je iedereen over dezelfde kam wil scheren moet jij dat weten, ga dan maar eens voor jezelf op onderzoek naar het gedrag van mensen, ik denk dat je bij Root Fu niemand vindt met een waanzinnige collectie illegaal mp3 downloads, die lui zullen ook geen boekenkast hebben met zelfgebrande windows cd'tjes inclusief drie versies van office en de top tien game van het afgelopen jaar... let dus zeer goed op wie je uitscheld voor crimineel want de overgrote meerderheid aan zgn.. "tweakers" heeft een computerkamertje zoals ik zonet beschreef....

ReLexEd @Anoniem: 36480 • 6 augustus 2003 12:42

Ik heb nog geen advertentie gezien:
Gevraagd hacker M/V, interne opleiding.

Toch wel....
Op monsterboard heb ik ze al voorbij zien komen...

Voor een semi-overheids instantie notabene!

Zochten een security-officer, maar zetten het trendwoordje in de titel van de vacature...

Wolfboy 6 augustus 2003 10:08

Ik dacht dat ze in de VS maar een paar hackmethodes mochten gebruiken omdat het anders illegaal was?

Dat is ook altijd het probleem van security testers, die moeten de beveiliging op een aantal beperkte manieren testen omdat ze anders illegaal bezig zijn en weer problemen kunnen krijgen.

Anoniem: 38786 @Wolfboy • 6 augustus 2003 10:11

De reden dat ze dat dus niet met Windhoos doen, is dus dat de wedstrijd dan:
-geen uitdaging is
-snel afglopen is
-niet representatief is voor het beste team.

(Open)BSD heeft gewoon verdomt weinig gaten, en dat maakt het dat je dus wel de sevices moet aanpakken ipv het OS

(DIt was trouwens een reactie op een eerder post, niet op deze hierboven, sorry)

alfatrion @Wolfboy • 6 augustus 2003 10:55

Voor zover mij bekent is, is het alleen illegaal als je er geen toestemming voor hebt. Omdat het cracken/hacken (ze zijn allebij wel een beetje van toepassing) in het aard van het evendement licht en dus van te voren bekent is, is het legaal.

the_stickie 6 augustus 2003 07:31

Dit is (imho)de enige manier om systemen afdoende te leren beveilgen. Het is een beetje als een schip, maar ook helemaal niet: je bouwt een schip naar je beste kunnen, en laat het te water.. het kan het ineens begeven, of een paar dagen later of zelfs maanden... en dan kan je een nieuw schip bouwen, met de wetenschap wat er fout is gegaan...
In zo'n hackwedstrijd is het ook een beetje een tewaterlating: je kan maar doen wat je kan en weet... en als het fout gaat (je wordt gehackt) dan leer je (en de ontwikkelaars) van je fouten. Zo'n praktijkervaring is onontbeerlijk voor de ontwikeling. Het feit dat dat mooi georganiseerd gebeurt, en niet "in het wild" kunne we natuurlijk alleen maar toejuichen...

IRL worden schepen natuurlijk bijna helemaal "uitgerekend", zodat de kans kleiner wordt dat er iets fout gaat

, maar dat is met software amper te doen, omdat hackers dynamischer zijn dan water

Maarten @klet.st @the_stickie • 6 augustus 2003 08:17

Eens. Hackers hacken elkaars servers, niet die van 'onschuldige' bedrijven of organisaties. Als het goed is informeren ze elkaar na een geslaagde hack van de methode. Op die manier worden er potentieel bugs gevonden die anders niet ontdekt zouden worden, of door hackers met minder goede bedoelingen (crackers?).

Laat ze elkaars servers lekker hacken, liever dan de mijne

Ik vaag me af of de amerikaanse overheid er zoveel problemen mee heeft als ze dit soort systemen hacken, om precies dezelfde reden. En aangezien er zo te lezen 'open source' systemen/applicaties onder vuur liggen zal de DMCA ook niet echt in het geding zijn.

Anoniem: 5422 @the_stickie • 6 augustus 2003 09:01

je bouwt een schip naar je beste kunnen, en laat het te water.. het kan het ineens begeven, of een paar dagen later of zelfs maanden... en dan kan je een nieuw schip bouwen, met de wetenschap wat er fout is gegaan...

Euhm, ik neem aan dat geen één schepenbouwer nu nog zo werkt eigenlijk. 500 jaar terug misschien.

ronny @Anoniem: 5422 • 6 augustus 2003 09:12

bijna goed,
het is alleen nog steeds zo dat als je een nieuw schip ontwikkeld, in de computer, op schaal, maar dan komt er toch een moment dat hij voor het eerst te water gaat.
Er is geen enkel computermodel waar alle factoren in verwerkt zijn.
Dus het is nog steeds spannend als zo'n boot voor het eerst in het water gaat.
Zolang computer modellen niet 100% de wereld kunnen nabootsten kan je nooit met zekerheid zeggen wat er gebeurd als er een aantal factoren bijelkaar komen die niet in een computer model staan. (denk aan ijsberg, lengte scheur en wat dingen intern niet goed voor elkaar)

Anoniem: 31513 @Anoniem: 5422 • 6 augustus 2003 09:17

Je weet pas zeker dat je ontwerp dat je ontwerp drijft om het moment dat het in het water ligt (eventueel schaal modellen) en een tijd gevaren heeft.
Denk bijv aan een paar `ferry's` die de bodem zochten doordat de boegdeuren niet stevig genoeg bevestigd waren. Op andere schepen die `zomaar` vergaan.
(hoewel daar natuurlijk ook wel wat human error gevallen tussen zitten)

Tegenwoordig wordt er bijna blind vertrouwd op de uitkomsten van een computer. maar dit gaat ook nog wel eens mis.

edit:
Ronny kon sneller typen

jiriw @Anoniem: 5422 • 6 augustus 2003 17:41

Euhm, ik neem aan dat geen één schepenbouwer nu nog zo werkt eigenlijk. 500 jaar terug misschien.

De titanic was wel wat later gebouwd

Ook toen was scheepsbouw nog grotendeels intuitief bijvoorbeeld omdat de materialen nog zo onvoorspelbaar waren. Men had nog niet gehoord van CAD ontwerpprogramma's en (reeele/virtuele) model simulaties hoor

.... maar goed .... we raken offtopic hier ...

Ik heb met hackers geen enkele moeite, zelfs niet als ze opereren op het "live" internet. Hackers zijn enthousiaste (computer)experts, vaak autodidact, die van een technologie (kan heel algemeen zijn hoor) zo veel mogelijk willen leren. Er zijn net als in de samenleving IRL rotte peren te vinden onder hackers. Ik noem die net als IRL gewoon criminelen. Niets meer, niets minder. Zelf houd ik me ook wel bezig met hacken.. Van computer-security versta ik te weinig om ook echte hacks te leggen alhoewel ik wel bekend ben met de concepten. Ik vindt computer hardware interessanter (en zodra er een soldeerbout bij te pas kan komen begin ik pas te glimmen) Maar ook dat is hacken....

Volgens mijn definities zijn crackers nog steeds de "registratie code in software uitschakelen" groep van hackers. Zij hebben zich gespecialiseerd in velden als disassembly en encrypties kraken. De meesten doen dat voor de sport. Dat veel gekraakte software toch op het internet terecht komt kan je de crackers zelf vaak niet kwalijk nemen.

danslo 6 augustus 2003 11:49

Er is vanavond op TV de film Hackers. (20.40 op sbs6 of v8).. Miscchien handig voor een aantal mensen die na de hele thread nog niet begrijpen wat nou het verschil tussen de welbefaamde hacker en cracker is.

Zulke films zijn ook een redelijke inspiratie om mensen in de wereld te zien dat hackers niet altijd slecht zijn. (en in een donker hok zitten opgesloten zitten hacken. Hackers zijn dus gewoon mensen

)

Ruuddie @danslo • 6 augustus 2003 13:24

Hackers is een héél slechte film, klopt voor geen bus. Meneer doet een hack via een 28k lijntje, en hij ziet een hele 3D interface?? Ook download hij het 'garbage file', waarvan de helft corrupted is. "Nou", denkt hij, "laat ik de rest er zelf maar bij gaan typen, dan is hij weer compleet". Oh, meneer raadt dus zo ff de inhoud van dat bestandje??

Anoniem: 9365 6 augustus 2003 08:14

Worden er niet weer termen door elkaar gehaald? Of is inmiddels 'hacker' nu al definitief bestempeld tot iemand die systemen kraakt en binnendringt en soms platlegt?
Zullen de hackers van de oude garde niet blij mee zijn.

Overigens, wel een zeer goed initiatief, hopelijk zijn er vel programmeurs van de gebruikte software aanwezig zodat het ook echt verbeterd kan worden.

Ik blijf het trouwens wel wat eng vinden, wanneer is je systeem nou eens echt veilig.

De meesten zullen met 'nooit' antwoorden, en het allerengste is, ze hebben waarschijnlijk gelijk..

sid3windr 6 augustus 2003 11:25

Hacker & Cracker

Dit zijn wel zowat de algemeen geaccepteerde definities lijkt me

Op dit item kan niet meer gereageerd worden.

Hackwedstrijd stimuleert beveiliging

Lees meer

IT-banen

Reacties (73)

Sorteer op:

Weergave: