Onlangs is Tweakers overgestapt op een standaard singlepageweergave voor achtergrondartikelen en reviews. Voor dit artikel kan juist die multipageweergave het handigst zijn.
Bekijk dit artikel in multipageweergave.
Bekijk dit artikel in multipageweergave.Wat maakt een hacker 'ethisch'? Securityonderzoekers die hacken voor hun beroep hebben over het algemeen als uitgangspunt de maatschappij helpen. Ze willen bedrijven of organisaties helpen beschermen, in plaats van misbruik maken van hun vaardigheden. Tegelijkertijd zijn er een hoop randgevallen waarbij de moraliteit en legaliteit van een hack betwistbaar zijn en je je kunt afvragen of de onderzoeker zijn boekje te buiten ging.
Ethisch hackers maken allemaal hun eigen afwegingen, waarvan sommige online tot veel discussie leiden. Denk bijvoorbeeld aan een hacker die uit eigen beweging inbreekt bij een phishingbende, oproept om losgeld te betalen aan een hackersgroep of de online accounts van een vermist persoon hackt om meer te weten te komen over de vermissing.
Om te weten hoe ethisch hackers te werk gaan en waar ze voor zichzelf hun grenzen hebben gelegd, heeft Tweakers tien stellingen voorgelegd aan acht ethisch hackers. Deze zijn deels gebaseerd op enkele actuele, controversiële casussen. Per pagina behandelen we een stelling en lichten we enkele reacties uit van de volgende hackers:
Wesley heeft meer dan 20 jaar ervaring als pentester binnen verschillende organisaties. Hij heeft samen met enkele collega's een eigen bedrijf opgericht, Zolder.io, waarvoor hij de beveiliging van IT-infrastructuren, systemen en tooling onderzoekt.
Wouter is een verwoede bugzoeker. Hij verwierf bekendheid door de beveiliging van Nederlandse en Belgische banken meermaals op de proef te stellen en wist zich binnen één jaar te vestigen in de all-time top 10 van bugbountyplatform Bugcrowd. Ook treedt hij regelmatig in de media op als expert, bijvoorbeeld in het programma Klaas kan Alles, waarin hij digitaal inbrak bij de gemeente Velsen.
Max is promovendus aan de TU Delft en beveiligingsonderzoeker bij het Dutch Institute for Vulnerability Disclosure (DIVD). Daar werkt hij aan onderzoek naar digitale kwetsbaarheden en helpt hij actief met het opsporen en melden ervan. In totaal droeg hij bij aan meer dan vijftig internationale onderzoeken en meldde hij duizenden kwetsbaarheden.
Jeroen is associate professor cybersecurity op de Universiteit Twente. Hij doet onderzoek naar vulnerability management en disclosure en heeft bijgedragen aan talloze internationale toonaangevende beleidsstukken over vulnerability disclosure en de Richtlijn Coordinated Vulnerability Disclosure van NCSC.
Rory is chief information security officer bij team.blue, het fusiebedrijf van TransIP en Combell. Hij heeft projecten gedaan voor onder meer overheidsorganisaties, bedrijven uit de financiële sector en verzekeraars aan zowel de infrastructurele als softwarekant van informatiebeveiliging. Daarnaast heeft Rory onderzoek gedaan bij het NCSC naar aanvallen op overheidssystemen en hij schreef een plug-in voor Metasploit om via FireWire computers aan te vallen.
De Belgische securityexpert Inti weet regelmatig de media te halen met zijn stunts. Vooral zijn 'hack' van het Twitter-account van Donald Trump maakte veel furore, maar ook onder meer de infiltratie van de accounts van een vermist persoon en de kaping van het phishingpanel van een criminele bende maakte een hoop discussie los. Tweakers sprak Inti in 2022 al eens uitgebreid.
Als whitehathacker met 24 jaar ervaring heeft Sijmen onder meer aan de bel getrokken over de beveiliging van de dealerportals van KPN en de beveiliging van de telsoftware voor Nederlandse verkiezingen. Onlangs probeerde hij tevergeefs het losgeld van het Odido-datalek bij elkaar te crowdfunden.
Floor is privacyadviseur bij onderzoeksbureau Privacy Company. Hij doet onder meer onderzoek naar de implementatie van de AVG en cookiewalls voor organisaties als de overheid. Zo waarschuwde hij in 2023 dat verschillende Nederlandse politieke partijen illegale trackingcookies plaatsten op hun websites.
Source: Tweakers.net