‘Geen vernielingen, privacy staat bovenaan, geen reactie = Actie’

De website van RegioHack is donderdag gehackt. Tja, dat konden we zien aankomen met zo’n projectnaam.

Het beveiligingslek is inmiddels gedicht. RegioHack sprak de hacker, die schuil gaat onder de naam Digital Human.


Het was nogal schrikken, zo’n bericht op Twitter dat we gehackt waren. Gelukkig bleek het om een vrij onschuldige actie te gaan. We mailden met Digital Human, de hacker die ons op het beveiligingslek wees.

Volgens Digital Human zijn we meerdere keren geïnformeerd over onze beveiliging. Deze mails zijn niet naar ons rechtstreeks gestuurd. Helaas hebben we daardoor niet op tijd kunnen ingrijpen. De ingang om ons te hacken was overigens een kwestie van ‘een vinkje vergeten’. Enfin, Digital Human heeft ons vervolgens uitgelegd waarom hij tot hacken is overgegaan.

Waarom hacken? Ik vind dat een aantal ‘beheerders’ en bedrijven de beveiliging als een korreltje zout nemen, terwijl in veel gevallen er wel met gegevens van derden wordt gespeeld. En dat zijn wij nu, na de hele affaire van de Staat (Diginotar, Digid enz), een beetje zat.

Met ‘wij’ bedoelt Digital Human de hackers-scéne. Wat zijn dan de spelregels binnen die wereld?

De spelregels zijn vrij simpel; Geen vernielingen; Privacy staat bovenaan; Geen reactie = Actie [...] Wij hebben als doel onze gegevens op internet veilig te houden. Vaak is hier de enige methode om dingen duidelijk te krijgen hacken. Veelal omdat je geen reactie krijgt of omdat de systeembeheerder een wijsneus is die denkt het beter te weten. En soms zijn dan zelfs hardere maatregelen nodig zoals het platleggen van servers of publiceren van gegevens in de ‘Media’.

Wat is dan het gevaar van slechte beveiliging?

Jullie site en eigenlijk complete server (had) misbruikt kunnen worden voor; – Discriminerende content, – Pornografische content, – BOT netwerken, DoS attacks, Spamming door bijvoobeeld jullie formulieren te misbruiken. Denk ook aan fishing wat momenteel veelvuldig gebeurt.

Nadat ik hem aanbood om gezamenlijk te kijken naar onze beveiliging, werd duidelijk dat het niet alleen praatjes zijn.

Ik zou zeker willen helpen aan verbeteringen, dat is tenslotte ons doel.

En dat horen we graag.

We kunnen ons voorstellen dat zo’n actie veel reacties oproept. Wat vind jij? Mag iemand op deze manier beveiligingslekken aantonen?

Over Jerry Vermanen

RegioHacker, maar ook bureauredacteur De Stentor (Apeldoorn, Epe/Vaassen, Veluwe West) / Chef Interview Bashers.nl/ Industrieel Ontwerper / Weblogger / (in willekeurige volgorde). En uiteraard te vinden op Twitter als @JerryVermanen
Dit bericht is geplaatst in Interview en getagd, , . Bookmark de permalink.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>