Losse exemplaren te koop via Bol
Voor meerdere exemplaren met korting, interviews of andere vragen, stuur een mailtje naar cyber at tektok nl.
Ebook kun je hier gratis downloaden. (Wil je er toch graag voor betalen, maak dan iets over naar DIVD.)
Intro
Je kent het wel: weer dat f*ckinW@CH7W00rD! vergeten, opdringerige updates wanneer je het druk hebt en altijd die spam met phishingmails. En zelfs als je alle veiligheidsadviezen opvolgt, kun je alsnog gehackt worden. Dat is wat cybersecurity is voor de dagelijkse gebruiker: vooral ellende.
In het boek ‘Cyberellende was nog nooit zo leuk’ laat internetsocioloog Chris van ‘t Hof zien dat cybersecurity ook een hele open wereld is met hackers die juist helpen ellende te voorkomen en organisaties die steeds meer open staan voor deze ethische- of helpende hackers en bereid zijn hun kwetsbaarheden te delen. Het kan immers iedereen overkomen.
Denken als een hacker
Chris van ‘t Hof beschrijft de wereld van hackers en securityspecialisten van binnenuit waarbij hij laat zien welke online kwetsbaarheden je als organisatie of individu allemaal tegen kunt komen, en hoe hackers dit proberen te verhelpen. Door de toegankelijke manier waarop het is opgeschreven, laat Van ’t Hof je denken als een hacker.
Aan de basis van het boek liggen gesprekken met meer dan honderd mensen die de onderzoeker en presentator de afgelopen vijf jaar heeft gesproken tijdens cybersecurity congressen, cybertrainingen, hacker events en aan de tafel van zijn praatprogramma Hack Talk.
Geven en nemen
We ontdekken dat de wereld van de informatiebeveiliging in tegenstelling tot wat de media vaak berichten, bijzonder open is en dat kennis en expertises steeds meer gedeeld worden. Juist omdat kennis over kwetsbaarheden zich zo snel ontwikkelt, beseffen steeds meer organisaties dat het beter is die te etaleren in plaats van te verhullen. ‘Het is geven en nemen, dwars over de verouderde grenzen en procedures heen. Wie geheimzinnig doet, speelt gewoonweg niet meer mee en verliest bij voorbaat’ aldus Van‘t Hof.
Werknemer van de toekomst
Ook beseffen organisaties dat de kennis waarover helpende hackers beschikken uniek is en er de komende jaren alleen maar meer behoefte aan zal zijn. Opleidingen spelen hierop in, maar veel hackers zijn juist autodidact. Van ’t Hof: ‘Hackers zijn mensen die technologie maken, breken en bespreken – meestal op een andere manier dan waarvoor de technologie bedoeld is. Je ziet hackers die hun school niet hebben afgemaakt, maar wel hoogbegaafd zijn en nu een topbaan hebben’.
Veiliger na hack
Een van de manieren om schaars hacktalent optimaal te benutten, is het inhuren van zogenoemde pentesters die de IT-omgeving onder handen nemen zoals kwaadwillenden dat zouden doen. Je kunt ook prijzen uitloven voor hackers die wat bij je vinden, de zogenaamde bug bounties. En er zijn organisaties die een heel hack event organiseren, zoals de gemeente Den Haag met Hack The Hague. Het boek opent met een cybercrisisoefening. ‘Pas als je goed gehackt bent, weet je hoe je de beveiliging moet verbeteren’, aldus Van ’t Hof.
Niet lullen maar patchen
Van ‘t Hof laat ook zien waar nog gaten in de wetgeving zitten en het mis kan gaan. Vooral over wat wel en niet een persoonsgegeven is en hoever je als hacker de systemen in mag gaan, zijn beleidsmakers nog niet uitgepraat en dat beperkt de hackers nog wel eens in hun doen en laten. Dat staat in contrast met de werkwijze van de hackers zelf. Chris van ‘t Hof hierover: ‘Helpende hackers wachten niet op toestemming. Ze laten gewoon zien wat lek is en hoe dat gefixt moet worden. Oftewel: niet lullen maar patchen’.
Code of conduct
Het boek sluit af met de code of conduct die is opgesteld door het Dutch Institute for Vulnerability Disclosure (DIVD). Dit onderzoeksinstituut dat in 2019 is opgericht heeft een leidraad opgesteld voor de bij DIVD aangesloten onderzoekers en voor iedereen die wil meehelpen het internet veiliger te maken. Van ‘t Hof heeft gekozen om het boek met deze code af te sluiten omdat hierin samenkomt wat helpende hackers doen, waarom ze dat doen en hoe ze dat doen.
Over de auteur
Chris van 't Hof (1972) is internetsocioloog, schrijver en presentator. Met zijn bureau Tek Tok maakt hij ingewikkelde zaken in wetenschap en technologie toegankelijk voor iedereen. Hij is spreker en dagvoorzitter, geeft crisismanagement trainingen en is oprichter en presentator van Hack Talk, een praatprogramma voor en door de hackers community. Daarnaast is hij secretaris en medeoprichter van DIVD, het Dutch Institute for Vulnerability Disclosure, om helpende hackers te steunen.
Dit boek is een vervolg op Helpende hackers. Verantwoorde onthullingen in het digitale polderlandschap (2015). In zijn tijd bij het Rathenau Instituut verschenen mede van zijn hand: Voorgeprogrammeerd. Hoe internet ons leven leidt (2012), Check in/Check out. The Public Space as an Internet of Things (2011) en RFID and Identity Management in Everyday Life (2007). Daarnaast schreef Chris meer dan honderd artikelen, waaronder een reeks over hackers in De Correspondent.
Meer over het Dutch Institute for Vulnerability Disclosure
Het DIVD bestaat uit een team van ervaren beveiligingsonderzoekers die kwetsbaarheden opsporen en rapporteren als vrijwillige bijdrage naast hun baan. DIVD ziet erop toe dat zij een gedragscode volgen, terwijl DIVD hen een identiteit biedt die hen helpt in de communicatie richting organisaties. Krijg je dus een email van iemand vanuit @divd.nl, met het bericht dat je een kwetsbaarheid hebt, neem dat bericht serieus. Het onderzoek dient ook als empirische basis om trends in beveiliging te ontdekken, beveiligingsbewustzijn te stimuleren en nieuwe methodologieën te ontwikkelen voor het onderzoeken en openbaar maken van kwetsbaarheden. Oprichters zijn security onderzoeker Victor Gevers, oud-Kamerlid Astrid Oosenbrug en Chris van ’t Hof.
Hoofdstukken
1. Cybercrisis
2. Hackers verbeteren beveiliging
3. Beetje computervredebreuk moet kunnen
4. Overheid open voor hackers
5. Waardevolle kennis vrij verkrijgbaar
6. Nerds vieren de beste feestjes
7. Grondig georganiseerde chaos
8. Autisme heeft ook voordelen
9. Vrouwen welkom
10. Politie helpt cybercriminelen
11. Den Haag veiliger na flinke hack
12. Bug Hunting: baan zonder baas
13. Openheid over de geheime diensten
14. Oorlog zonder gewonden
15. Het einde van het internet
16. Niet lullen maar patchen
ISBN: 978-90-823462-4-4
|