Technische blogs geschreven in January 2014

  • Hackers, Crackers en Scriptkiddo's

    Ik moet weer eens een stukje ergernis kwijt, dit keer over de term Hacker. Dit blogje is wel een beetje van een technische aard maar vooral bedoeld om eindelijk eens iets duidelijk te maken aan mensen die niet zo technisch zijn en het gaat eigenlijk over woorden en terminologie, niet de techniek, vandaar dat het toch een 'personal' blog is geworden.

    Yeah

    Definities

    De media smijt te pas en te onpas met de term Hacker, maar eigenlijk halen ze meerdere termen door elkaar, een korte definitie van de verschillende termen:

    1. Hacker - Iemand die code in elkaar hacked of bestaande code hacked, dit is NIET het inbreken op computers, dit zijn mensen die programmeren, de mensen die Windows geschreven hebben bijvoorbeeld zijn Hackers, de mensen die de software voor uw wasmachine hebben geschreven zijn Hackers, de mensen die uw Hotmail wachtwoord raden zijn GEEN Hackers!!
    2. Cracker - Iemand die computers, netwerken of software kraakt, dit zijn de mensen die WEL inbreken op je computer, de mensen die je bankrekening proberen leeg te halen en de mensen die proberen je zover te krijgen dat je inlogt op nep sites en daar je gebruikersnaam en wachtwoord mee vrijgeeft aan hun
    3. Scriptkiddo - Dit zijn de mensen die graag een Cracker zouden willen zijn, dit zijn de mensen die programma's geschreven door Crackers gebruiken om in te breken op websites of computers, deze mensen hebben zelf de kennis of kunde niet om dit te doen dus zijn afhankelijk van wat de Crackers hun willen geven

     

    In de media is een Hacker dus eigenlijk een Cracker. Het word nog verwarrender omdat er nu Crackers zijn die zichzelf Hacker zijn gaan noemen in navolging van een groep journalisten die het verschil niet wist. Dus is er vanuit zowel de Hacker als Cracker gemeenschap een nieuw onderscheid aangebracht, dus nu heb je het volgende lijstje:

    1. Hacker - De mensen die vasthouden aan de oude standaard en vinden dat ze als goed programmeur recht hebben op deze ere-titel zoals het vroeger gezien werd
    2. Whitehat Hackers - Dit zijn technisch gezien Crackers, alhoewel veel ook een Hacker achtergrond hebben, dit zijn de Crackers die het goed bedoelen, denk hierbij aan klokkenluiders die melden dan belangrijke websites niet veilig zijn, deze mensen doen dit uit ideologische overwegingen of omdat ze het als een uitdaging willen zien, ze willen doorgaans geen schade aanrichten en zelfs helpen de boel goed te beveiligen.
    3. Blackhat Hackers - Dit zijn gewoon de vroegere Crackers, dit is de groep die inbreekt op systemen of websites uit baldadigheid, om iets stuk te maken of om hier geld aan te verdienen op de één of andere manier, dit zijn de mensen die proberen jouw bank gegevens te stelen en die zoveel mogelijk van jouw data willen opslurpen om daar weer geld mee te verdienen, soms door fraude maar vaak ook door gewoon jouw gegevens weer door te verkopen aan mensen die daar op hun beurt weer misbruik van willen maken.
    4. Greyhat Hackers - Dit is een beetje vage groep Crackers, ze bedoelen het doorgaans niet zo slecht maar ze zijn zeker niet vies van eens kijken of ze nou echt dat belangrijke internetknooppunt onderuit kunnen halen of dat ze echt iemand zijn bank gegevens kunnen misbruiken, deze mensen gaat het vaak alleen maar om de 'kick', vaak zullen deze mensen zich niet fijn voelen als ze betrapt worden en zijn ze dan bereid te helpen beveiligen. 
    5. Scriptkiddo - Hierin is weinig veranderd behalve dan dat deze hun programmas dus van de Blackhats krijgen meestal, soms doen ze zich voor als iemand die wil leren en peuteren ze informatie of programma's los van de Whitehats of Greyhats.

     

    Whitehats

    Zoals gezegd dit is de groep die vooral gedreven door een zucht naar kennis of uit ideologische overwegingen inbreekt op een systeem. Dit zijn de mensen die zich als klokkenluider opwerpen en dit zijn de mensen die meehelpen een systeem te beveiligen, deze mensen verdienen in mijn mening ons respect. Helaas is het tegenwoordig meestal zo dat als deze mensen een succesvolle inbraak poging op een site of computer keurig melden, dat ze vervolgens geen reactie krijgen, als ze dan na verloop van tijd om het probleem toch aan te kaarten de informatie publiceren, iets wat deze mensen doorgaans op een zeer verantwoorde en veilige manier doen, dan worden ze vervolgd. Dit zijn de mensen die GRATIS hun hulp aanbieden aan grote multinationals en aan onze overheid. Deze groep word dus steeds kleiner en is steeds minder geïnteresseerd in de maatschappij helpen. Dit is in mijn mening een hele slechte ontwikkeling en ik hoop dat die trant zich weer keert.

    Vaak zijn juist deze mensen briljante programmeurs met een perfect gevoel voor beveiliging als het om computers gaat. Deze mensen wil je juist in dienst nemen of aanmoedigen hun bevindingen te delen zodat je als bedrijf zijnde je veiligheid op orde kunt maken. Helaas word er in de praktijk voor gekozen deze mensen weg te zetten als criminelen die er op uit zijn een bedrijf te verstoren. Dit is duidelijk niet het geval, deze groep wil juist graag dat het internet veiliger word. Dit soort groepen jagen b.v. ook op mensen die kinderporno aanbieden of credit card gegevens proberen te stelen.

    Astublieft bedrijven, overheid en mensen in de pers, probeer deze mensen te vriend te houden en probeer ze aan te moedigen dit werk op een goede en verantwoorde wijze te blijven doen. Ik zou zelfs de overheid willen vragen om zelf een aantal van dit soort mensen in dienst te nemen om audits bij bedrijven te doen om bijvoorbeeld dingen als vorig jaar met DigiNotar te voorkomen.

     

    Blackhats

    Dit is de groep waar je je zorgen om moet maken en dit is ook de groep waar meestal naar verwezen word als de term Hacker gebruikt word. Dit zijn de mensen die hun brood verdienen met het stelen van data, sommige hiervan doen dit voor een overheid, de meeste doen dit met commerciële doelen. De commerciële doelen hierin zijn dingen zoals inbreken op een computer netwerk van een bedrijf en dan ontwerpen stelen en verkopen aan de concurentie, het stelen van bank gegevens voor fraudelente transacties en het stelen van persoonsgegevens voor marketing doeleinden of om valsheid in geschrifte te kunnen plegen of gewoon om te verkopen.

    Deze mensen moet je proberen op te sporen en aan te pakken, niet degene die keurig melden wat ze gedaan hebben en willen helpen om het veiliger te maken maar juist diegene die dat niet doen moet je opsporen, dit zijn de mensen die gewoon crimineel zijn zoals een inbreker een crimineel is. Dit zijn de mensen die niet zullen aarzelen om iemand zijn of haar bankrekening leeg te plunderen, dit zijn degene die mensen in de problemen brengen voor geldelijk gewin. En dat begint al op kleine schaal, een e-mail adres is zo een 3 US Dollar waard maar een e-mail adres wat gegarandeerd werkt is 7 US Dollar waard, weet je er ook nog een naam bij te vinden dan word het al 10 US Dollar. Dat zijn de prijzen die spammers betalen voor deze gegevens. Met een adres er bij verdubbelen deze prijzen en als er dan ook nog een bankrekening of een Facebook account of iets dergelijks bij zit word het nog veel lucratiever voor deze criminelen.

    Dus politie en justitie, dit is de groep waar je achter aan moet, niet de mensen die keurig melden dat iets niet veilig is maar juist deze mensen die niets melden maar er wel misbruik van maken.

     

    Meer termen

    Dan zijn er nog wat termen die in de media regelmatig verkeerd gebruikt worden:

    1. Virus - Een virus is een zichzelf replicerend en verspreidend computer programma. Een virus is niet altijd kwaadaardig, in het verleden (eind jaren 80 begin jaren 90) waren er veel 'grappige' virussen in de omloop, zoals een virus wat tijdens de kerstdagen af en toe sneeuw over je beeldscherm liet dwarrelen en zo eens per uur een kerstman langs liet komen, de rest van het jaar deed dit virus niets. Helaas zijn de meeste virussen tegenwoordig kwaadaardig en bedoeld om dingen stuk te maken of te overbelasten.
    2. Trojans - Een trojan is een programma wat een achterdeurtje openzet in je PC zodat mensen mee kunnen kijken of desnoods de controle over de PC kunnen overnemen. Dit soort programma's word doorgaans ontwikkeld door bedrijven om mee te kijken met hun personeel of om de systeembeheerders de optie te geven op afstand beheer te doen zonder langs te komen. Ook bij scholen worden dit soort programma's veelvuldig ingezet om te voorkomen dat studenten spelletjes gaan spelen op de computers. Tegenwoordig vallen programma's die geen achterdeur openzetten maar in plaats daarvan informatie verzamelen en doorsturen naar een centraal punt ook onder de naam Trojans.

    De meeste mensen die gehacked zijn blijken een Trojan op hun pc te hebben. Trojans verspreiden zichzelf veelal via websites. Onder de meeste mensen leeft nog het idee dat je hier voor in de 'achterbuurten' van het internet moet zijn zoals porno sites of sites die illegale software aanbieden. Helaas is niets minder waar de laatste 10 jaar, juist die sites doen hun best om zich daar heel erg tegen te beschermen. De meest voorkomende manieren waarop nu Trojans verspreid worden is door in te breken op populaire websites en deze de Trojan te laten verspreiden, een andere populaire methode is om in te breken op een advertentie netwerk systeem wat een hele hoop sites heeft en hier door de Trojan te laten verspreiden. Indien er weer een nieuw lek zit in Windows word dit ook gretig aangegrepen om op korte termijn heel veel PC's van een Trojan te voorzien.

     

    Ergernis

    Maar waarom nou dit stukje? Die ergernis over journalisten die incorrecte benaming gebruiken is slechts een klein deel van waarom ik mij ergers.

    Ten eerste word er te pas en te onpas geroepen door mensen dat ze gehacked zijn, ik word regelmatig gebeld door dit soort mensen die mij dan vragen om het voor hun uit te zoeken en er wat aan te doen. Meestal blijkt dan een van de volgende scenario's de oorzaak te zijn:

    1. De PC loopt traag en het blijkt dat er al jaren geen onderhoud is gedaan zoals een virusscanner updaten of updates voor het systeem te installeren, van inbraak sporen is niets te vinden, doorgaans wel een ton aan virussen en trojans. Dit zijn mensen die het hardst roepen dat ze gehacked zijn terwijl het er in de praktijk op neer komt dat ze gewoon klakkeloos bij elke popup op ja of ok klikken.
    2. 'Ik weet zeker dat iemand mijn e-mail heeft gelezen! Ik moet wel gehacked zijn!' Na wat vragen blijkt meestal dat deze mensen de naam van hun huisdier of hun kind als wachtwoord hebben, dit is voor iedereen die een klein beetje onderzoek doet zo te raden, ik verwijs naar de film 'Wargames' uit 1983, hierin word al perfect gedemonstreerd hoe je iemands wachtwoord kan achterhalen indien het iets simpels is.
    3. 'Mijn bankrekening is geplunderd.' Hierbij hebben mensen doorgaans een Trojan opgelopen, de enige oplossing is de PC compleet schoonmaken en een up-to-date virusscanner installeren. Helaas word maar ongeveer 70% van de Trojans opgepikt door virusscanners dus is dit een risico wat altijd blijft bestaan, up-to-date blijven met zowel software als virusscanner is het enige wat je kunt doen en moet blijven doen om dit tegen te gaan, gelukkig is dit goed te automatiseren.
    4. 'Mijn zoon/dochter heeft een illegaal spelletje geinstalleerd, nu moet ik wel gehacked zijn!' In tegendeel tot wat de meeste software fabrikanten graag zeggen is illegale software geen oorzaak van inbraken, virussen of trojans. Het enige risico is in de download die gebruikt word aangezien sommige daarvan wel degelijk een trojan of  virus er in hebben, op het internet is hier genoeg informatie over te vinden en het is ook niet aan mij om hier les te geven in het downloaden van illegale software. Het volstaat om te zeggen dat het risico hierin nauwelijks groter is dan met gewoon browsen.

    Er zijn natuurlijk nog legio andere oorzaken waardoor mensen denken dat ze gehacked zijn. Vrij zelden is dit echt het geval, meestal zijn het toch echt trojans die ergens bij mee zijn gekomen. Ik ga hier nu geen lezing geven over wat je hier tegen kunt en hoe je dit kunt voorkomen, de basis begint in ieder geval bij altijd goed lezen voor je bij een popup op ja of ok drukt.

    Eigenlijk is dit een onderwerp waar ik niet over uitgeschreven raak maar het ging vandaag om de terminologie, ik geloof dat ik die wel uiteen heb gezet in dit stukje.

Pages