Peters Blog

on Security and More

Security (vervolg)

3/Aug 2001 By P. Peters
Internet Access Facilities Achterkrant Universiteit Twente security SURFcert

Ik kan nu natuurlijk zeggen dat ik security zo belangrijk vond dat beide achterkranten tegelijk uitgebracht zouden moeten worden. Maar dat is niet waar. We hebben wat achterstand opgelopen in de administratie. Ook IAF merkt de problemen op de arbeidsmarkt. We proberen al enkele maanden een administratieve kracht te krijgen voor enkele dagen per week. De technische kant nam zo veel tijd in beslag dat de administratie moest blijven liggen. Sinds begin van deze maand hebben we gelukkig iemand gevonden. En die is gelijk voortvarend aan de slag gegaan om alle nieuwe klanten, wijzigingen e.d. te administreren, zodat de facturering in orde zou zijn.

Security op herhaling

Net als het lijkt wat rustiger te worden met rondspartelende wormen, heeft iemand een nieuwe variatie uitgebracht die zich wat stiekemer gedraagt en zich meer misdraagt, zucht…

HAL2001

En alsof het nog niet genoeg is dat er vanuit de hele wereld aanvallen gepleegd worden op systemen van de universiteit, IAF en andere organisaties vindt er dit weekend ook nog de hackers conferentie HAL2001 plaats. Tenminste dat is de gedachte en angst bij een heleboel mensen als ze te horen krijgen dat er enkele duizenden "staatsgevaarlijke anarchisten" (zoals trots op de shirts van de organisatie te lezen is) bij elkaar komen.

Maar wie hier bij de organisatie gaat kijken, ziet een strak georganiseerd congres, waarbij er niet zachtzinnig omgesprongen wordt met personen die schade willen berokkenen. De organisatie wil mede met het congress het verschil tussen hackers en crackers duidelijk maken. In het kort en heel grof zou gesteld kunnen worden dat hackers proberen de systemen te verbeteren. Enerzijds door de code te bekijken en te verbeteren en anderzijds door te proberen in (hun eigen) systemen in te breken om vervolgens de leverancier hiervan op de hoogte te stellen. Crackers maken gebruik van het onderzoek van de hacker om schade aan te richten.

Publicatie?

Maar waarom publiceert de hacker de gegevens dan als de cracker die gaat misbruiken? De hacker wil in principe dat "het beter wordt" En als de fabrikant niet luistert naar een enkele hacker, of beweert dat het niet zo'n vaart loopt, blijft vaak de enige mogelijkheid open om de rest van de gebruikers te waarschuwen middels de publicatie. U zou er verbaasd van staan te kijken als u wist hoe vaak een softwarefabrikant beweert dat het niet ernstig is of dat wat de hacker beweert niet eens mogelijk is.

En dat laatste is vaak juist het probleem. Net als de meeste mensen is een hacker trots op zijn werk. En als iemand, die in zijn ogen een minderwaardig product aflevert, hem beticht van onkunde, is hij gekrenkt. En om de bewering van de fabrikant tegen te spreken helpt vaak alleen een uitgewerkt voorbeeld.

Het is misschien wel het beste te vergelijken met een consumentenprogramma op televisie waar men een leverancier of fabrikant publiekelijk aan de schandpaal nagelt om hem over te halen zijn producten te verbeteren.

Imago

Ik was vandaag aangenaam verrast toen ik de beelden over HAL2001 zag op het 8 uur journaal. Voor het eerst dat ik me kan herinneren geeft een Nederlandse omroep een positief beeld over de hackersgemeenschap. En daar hadden ze bijna 3 minuten voor beschikbaar.

CERT-NL

Ook op ander security gebied is er iets veranderd. Sinds midden juli ben ik deel van de kern van CERT-NL, het netwerk security team van de gezamenlijke Nederlandse universiteiten, hogescholen en onderzoeksinstituten. Het team coördineert klachten en beveiligingszaken onder de hoede van SURFnet. Dat betekent dat ik tijdens HAL2001, en de week erna, 24 uur per dag bereikbaar ben via de CERT-NL helpdesk. En waarschijnlijk neem ik zondag 12 augustus deel aan een paneldiscussie over beveiliging en de impact op Internet Exchanges.

Belangrijk nieuws

Bij alle webabonnementen worden nu statistieken bijgehouden die u online kunt raadplegen. Die statistieken kunt u inzien door "stats" achter de URL van uw hoofddomein in te geven. Zie bijvoorbeeld bij ons.

De mijlpaal van 1000 klanten is bijna bereikt. Dat heeft ons doen besluiten een actie te starten. De klant met relatienummer L01000 krijgt zijn diensten een heel jaar lang gratis.

Disclaimer

Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.

More Reading
Newer// Meer netwerk
Older// Security

Copyright; 1995 - 2015 Peter Peters. All rights Reserved.