‘Ziekenhuis lekt patiëntengegevens’, ‘OV-chipkaart zo lek als een mandje’, ‘Bankierenapp onbetrouwbaar’ – het lijkt wel of tegenwoordig alles te hacken is. Gelukkig hoeft de persoon die dat doet geen cybercrimineel te zijn. Ethisch hackers zoeken naar veiligheidslekken in websites, pasjes, apps en andere informatiesystemen, om anderen te waarschuwen en de criminelen juist voor te zijn.
De eigenaar van het informatiesysteem moet dan wel de gelegenheid krijgen het lek te dichten en erop kunnen vertrouwen dat de hacker niets heeft uitgehaald met persoonlijke data. Hier zijn richtlijnen voor en dat heet: ‘responsible disclosure’. Maar of een onthulling verantwoord is, moet helaas nog vaak voor de rechtbank worden uitgevochten. Want het gaat niet alleen om een systeem, het gaat vaak om onze persoonlijke data en daar kun je nooit voorzichtig genoeg mee zijn.
Wat drijft deze ethisch hackers? Hoe gaan organisaties om met hun meldingen? Wat doet de journalistiek ermee? Wanneer komt het tot een rechtszaak? En waarom is hier zoveel politieke discussie over geweest? Dit boek vertelt de verhalen van de personen achter de vele meningen, om zo te begrijpen hoe hackers kunnen helpen.
Recensies
- Radio Eenvandaag: "'Helpende hackers' verbeteren digitale beveiliging" 24 maart 2015
- Herbert Blankensteijn BNR Digitaal: "Hackers zijn geen criminelen - ze willen juist helpen!" 25 maart 2015
- Alfred Monterie in De Telegraaf: "Hacken voor de kick" 28 maart 2015
- @rickgeex bij ZwarteWater radio 2 april 2015
- Anouk Vleugels in NRC Next: "Wij hebben hackers harder nodig dan zij ons." 7 april 2015
- Juul Brouwers: "iPoort: helpende hackers centraal in Nieuwspoort" 7 april 2015
- De Ingeinieur: "Hoe ver mogen hackers gaan? 10 april 2015
- Hans Timmerman op Datacentered: "Helpende hackers" 14 april 2015
- TV Eenvandaag "Ministers bijeen over toekomst internet" 16 april 2015
- Peter Olsthoorn op Netkwesties: "Tussen hackerscultuur en veiligheidsconferentie" 20 april 2015
- Joost Dobber in FD: "Avonturen en dilemma’s van de ethische hacker" 2 mei 2015 (pdf)
- Recensies op Bol
- Twitter
Columns
De case studies die ik voor dit boek heb gedaan, zijn van 2013 tot en met 2015 verschenen als column in het tijdschrift Informatiebeveiliging.
#1 "Hoe @legosteentje een witte hoed verdiende. Marktplaats.nl als voorloper in ethisch hacken"
#2 "A man in the middle of money and media. ING weigert ontwerpfouten te erkennen in de Mobiel Bankieren app"
#3 "Toen @UID_ de kazerne belde met een fabriekswachtwoord. Het Teleconferentiesysteem van Defensie"
#4 "“I hacked KPN, and all I got was this lousy T-shirt." @stevenketelaar, @bl4sty en de 10 miljoen modems"
#5 "Dong-IT en het DigiD debacle. Ethisch hacken als businessplan"
#6 "Dismantling Megamos. Hoe Volkwagen de Radboud publicatie over gekraakte autosleutels tegenhield."
#7 "Student geeft universiteit dure les. Hoe @XS4me2all de servers van de Rijksuniversiteit Groningen overnam."
#8 "Toen @iliaselmatani een studieboek kocht, kreeg hij er 1643 gratis. Authorisatie Infinitas Uitgeverijen makkelijk te omzeilen"
#9 "Te goedkoop voor security? @1sand0s vindt geen gehoor bij de Youfone helpdesk"
#10 "Terugkijken"
#11 "Beg en de Bug Bounty"
#12 "Trots op onze polderoplossingen"
ISBN: 978-90-823462-0-6
|