De peiling De Peiling Open cracker-universiteit?

“Hackers hebben alleen een kans als bedrijven hun beveiliging niet goed voor elkaar hebben”, reageert een bezoeker van de AG-website. “Beveiliging is geen eenmalige maatregel bij het inrichten. Het is een continu proces, waar veel bedrijven nog steeds te weinig aandacht aan besteden.” “Vanmorgen stond in het Financieele Dagblad een artikel ‘Tame hackers pledge to boost internet security, not disrupt it’”, reageert de heer T. Hall. “Eindelijk een positief artikel over de voordelen van het bezoeken van hackerconferenties als HAl2001, Blackhat en Defcon. De enige manier om systemen te beveiligen is te leren van de fouten van bedrijven en softwarefabrikanten. Legio blackhat-hackgroeperingen zijn in de laatste twee jaar legitiem geworden of zelfs opgenomen in organisaties als @Stake en BindView. Dit is alleen maar toe te juichen. Struisvogelpolitiek zal niet helpen bij het voorkomen en oplossen van security-problemen. Code Red is hier een goed voorbeeld van; pro-actief management van server farms en het gebruik van applicatie-firewalls hadden een hoop narigheid kunnen voorkomen. Eén van de grootste consultancy-bedrijven in de wereld is daar onlangs zelf ook met veel pijn achtergekomen en heeft daardoor ongewild negatieve coverage over gehad. Dit is voor geen enkel bedrijf een goede reclame. Beveiliging is nog steeds te veel een geldkwestie. Men gaat pas investeren als de gevolgen van een hack, een virusinfectie of het stelen van informatie van notebooks ondervonden zijn.” “Met al die ‘digitale terreur’ lijken we te vergeten dat het huidige internet gebaseerd is op een anarchistische grondslag”, schrijft Henk Bos. “Initeel was het de bedoeling wereldwijd overheids- en onderwijsinstellingen met elkaar te verbinden, zodat in geval van uitval (door oorlog) toch gecommuniceerd kon worden. Beveiliging is nooit een issue geweest. De huidige commerciële uitbating vereist een andere technologie, waarin beveiliging een primair karakter heeft. Het huidige internet kent allerlei beveiligingsaspecten, maar deze zijn slechts toegevoegd zonder een algemeen plan hoe wereldwijd, pluriforme computers veilig kunnen communiceren. Als je ervan uit gaat dat internet onveilig is, zul je zelf procedurele maatregelen moeten nemen om te voorkomen dat je gevoelige informatie verspreidt. Mijn mening is dat een deel van de verantwoording ook bij de leveranciers van besturingssystemen ligt. Zij verkopen zogenaamde gebruiksvriendelijke middelen voor onervaren gebruikers, dan moeten zij die gebruikers daarmee ook primair beschermen. Bijvoorbeeld zou het OS zo ingesteld moeten zijn dat het duidelijk is waar de gebruiker zijn gegevens opslaat (een aparte directory op een aparte disk), versleuteld met een wachtwoord.” “Met het weer van de afgelopen dagen moet een openlucht-hacker wel heel waterproof zijn eer er sprake van echte terreur kan zijn”, meent de heer Klimbie. “Het is natuurlijk de grootste onzin om deze vraag zo te stellen”, meent Richard Druppers. “Wees blij dat deze mensen er zijn. Zij zijn het die onze firewalls verbeteren en de wereld tonen dat onze beveiliging nog niet voor elkaar is. Echter, er moet wel een onderscheid gemaakt worden tussen ‘hackers’, de ‘good guys’, en ‘crackers’, de ‘bad guys’. De hacker zoekt alleen het gat in de beveiliging en waarschuwt, de cracker maakt misbruik van zijn vondst.” “Pure onkunde, deze stelling”, meent Fred Mobach. “Hackers kraken niet zomaar andermans computers en netwerken. Dat zijn crackers of script-kiddies. Die kunnen ook wel op zulke bijeenkomsten komen, maar de waarschuwingen op http://www.hal2001. org/hal/04Network/04crimes/ liegen er niet om.” “Het is eenvoudiger om via e-mail of een site of nieuwsgroep iets te vertellen over de nieuwste hackertechnieken, dan heel ingewikkeld met z’n allen in een weiland in een tentje te gaan zitten”, meent Jean-Paul Pluijgers. “Bovendien denk ik dat deze bijeenkomsten eerder voor meer veiligheid zorgen dan voor onveiligheid. Deze mensen kunnen elkaar veel vertellen over wat de gevaren zijn die server en netwerk bedreigen.”