25-01-04

In nobody we trust

Een rechter heeft een white hacker in België opschorting van correctionele straf gegeven omdat hij als klant van de Dexia internetbank erin geslaagd was om - als informaticus - proof of concept te bewijzen dat hij de rekeningen van anderen kon manipuleren. De bank heeft hem niet bedankt, ze wou hem veroordelen voor de kosten die ze gedaan hebben om een herhaling te vermijden. De rechter zei dat de bank hem had moeten be-
danken voor de informatie.
 
Ze hadden hem moeten betalen ja. Het kost gemakkelijk een vijfduizend Euro om dit door een firma te laten uitvoeren. Alleen net zoals DCMA reverse engineering en code-analyse van amerikaanse producten en sites onmogelijk heeft gemaakt, met risico van effectieve vervolging vanaf het moment dat je op amerikaanse bodem bent of in een land bent waar de regering je hiervoor zou wegsturen, blijkt dus dat white hacking in België onmogelijk is geworden.
Nochtans hebben we dergelijke digitale klokkenluiders nodig, want we kunnen niet blind vertrouwen hebben in de instelling, de firma's, de mensen en de technologie en we kunnen er ook vanuitgaan dat in dergelijke multimiljoen europrojecten men niet geneigd zal zijn om echt objectieve veiligheidscontroles te blijven permanent doen of hun resultaten en de controle van de aanpassingen te doen.
 
Mij niet gelaten. Ze kunnen hun kredietkaarten, online banking en egov dingen allemaal houden.
Want als je met security professionals spreekt en je hoort wat zij vaststellen, dan weet je dat ze dat niet in  1 dag of maand zullen oplossen omdat het conceptuele of constructiefouten zijn. De hacking is enkel de graffitti op de wand van een half vervallen, krottig netwerk.
 
En als iemand me vraagt, waarom ik dat allemaal niet doe, want ik werk toch veel met internet enzo, dus denken ze dat ik het wel allemaal doe. Dan zeg ik 'juist daarom'.
 
De enige methode waarop dit kan gebeuren is indien men de informatie kan doorsturen naar een ombudsman 'egov' die ontvangt via minstens 50 relayservers van verschillende operatoren, waarvan enkele in de VS en die zijn aangemaakt door verschillende personen met verschillende nationaliteiten, waarvan liefst een amerikaanse (freedom of speech) en een paar in Rusland, Oekraïne, Roemenië. Indien ze hier willen achterhalen wie het gedaan heeft, moeten ze zoveel verschillende juridische samenwerkingsverdragen hebben en dan nog door een dergelijke administratieve rompslomp dat ze er waarschijnlijk nooit aan zouden beginnen. De hele ploeg van de politie bezig met kriminaliteit zou niets anders meer te doen hebben. Het zou trouwens simpel zijn om de wegen op regelmatige wijze te wijzigen.
 
Geef ik hier een tip aan kriminelen ? Nee, het is de methode die spammers nu al gebruiken. Maar dan toegepast op een goede doelstelling
EKZ

21:31 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.