Vijf vragen aan Wayne Burke

3 december 2010

 

1. Waarom kiest u voor ethisch hacken terwijl u veel meer kunt verdienen met onethisch hacken?
Eigenlijk wil ik eraan bijdragen dat de wereld veiliger wordt. Ik heb vier dochters waar ik dat voor wens, maar ook ben ik opgegroeid in Zuid-Afrika. Daar zie je kinderen van drie jaar op straat zwerven. Voor hen doe ik dit ook. Daarbij kan ik nu precies doen wat ik leuk vind en het is nog legaal ook.

2. Is ethisch hacken nog wel nodig?
Men wéét toch wel hoe, en dat er goed beveiligd moet worden?Nou nee. Er is nog altijd te weinig besef en kennis van de noodzaak van beveiliging. En er is een groot gebrek aan mensen met de juiste kennis. Het is niet alleen ethisch hacken wat ik doe, maar ook digitale forensie. Die twee zijn onlosmakelijk met elkaar verbonden. Ik doe veel werk voor onder meer de FBI. Die wordt overstroomd met werk maar heeft veel te weinig mensen met kennis daarvan in huis. Aan de andere kant zijn er de bedrijven waar ik als ethisch hacker de beveiliging doorlicht. Want ook daar is een tekort aan alleen al basale kennis van digitale forensie. Er zijn veel regels waaraan voldaan moet worden, ook in de Europese Unie. Je moet het dus kunnen opmerken dat een medewerker jouw servers gebruikt om bijvoorbeeld porno te verkopen.

3. Is jailbreaking werkelijk nodig?
Dat is nodig omdat Apple geen andere apps op zijn iPads en iPhones toelaat dan die door hem zijn goedgekeurd. En er is heel veel wat Apple niet toelaat. Als je kijkt hoe dat bij Android gaat, dan zie je dat het voor veel kleinere ontwikkelaars veel makkelijker is voor dat platform apps te ontwikkelen. En ik denk dat 30 tot 40 procent van alle i-devices jailbroken is. Het is ook niet illegaal. Daar heeft de Amerikaanse overheid pas nog een uitspraak over gedaan. Je hebt recht op controle over je eigen hardware, maar Apple probeert die controle te monopoliseren. En dat je je garantie kwijt bent bij jailbreaking? Ik heb pas nog mijn iPad teruggebracht omdat een paar pixels het niet deden. En die was echt jailbroken, maar de Apple Store ruilde hem probleemloos om. Ze zien het niet eens.

4. Apple heeft al jaren het imago dat zijn producten beter bevei-ligd zijn tegen hackers. Klopt dat?
Nee hoor. Dat lijkt zo doordat Apple gewoon een veel kleiner marktaandeel heeft dan Microsoft. Daardoor hebben minder hackers het op Apple gemunt en is er minder kennis beschikbaar over de beveiliging van zijn producten. Apple probeert het wel steeds moeilijker te maken. En meer leveranciers proberen je heel erg te beperken op je mobiele apparaat.

5. Als je zo gemakkelijk gehackt kunt worden, waarom zou je je dan nog beveiligen?
Technisch kan niet alles gehackt worden, maar in combinatie met social engineering dus wel. Als wij penetratietesten doen bij organisaties, hebben we in 99 procent van de gevallen succes. Als het niet technisch lukt om in een server te komen, kunnen we nog altijd vijfhonderd mails sturen naar interne medewerkers van zo’n organisatie. Er is er altijd wel een die klikt op een link in die mail. Als je gratis flashdrives uitdeelt aan bijvoorbeeld secretaresses en je meldt dat daar de allernieuwste tassencatalogus op staat van zeg Louis Vuitton, dan zijn er altijd wel een paar die dat onmiddellijk zullen bekijken. En dan ben je ook binnen.

Toch moet je je basale veiligheidsmaatregelen treffen. Een hacker kiest altijd voor de makkelijke weg: hij pakt het minst beveiligde systeem. Dat doen inbrekers ook. En er zijn nog heel veel slecht beveiligde systemen. En zo krijg je dat er nog elke dag tweehonderdduizend systemen besmet worden wereldwijd.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!