Gepubliceerd: Vrijdag 8 augustus 2008
Drie Franse journalisten zijn van de beveiligingsconferentie BlackHat verwijderd, nadat ze collega's hebben bespioneerd en publiek hebben vernederd.
Toon volledig artikel
Op het conferentienetwerk mag gesniffed worden. Op het persnetwerk niet. De hackers zijn niet gehacked, conculega-journalisten zijn gehacked op een apart stuk netwerk wat daar niet voor bedoeld is. Daarmee zijn de regels overtreden. Lijkt me niet meer dan logisch dat daar sancties op staan.
(doet overigens niets af aan het feit dat ook op dit soort netwerken je wachtwoorden altijd versleuteld moet versturen.)
Ook Webwereld maakte gebruik van het afgeluisterde draadloze netwerk, maar uw correspondent gebruikt versleutelde verbindingen en wachtwoorden.
Zeer verstandig :)
Het is ook wel een beetje vragen om problemen als je op een hackersconferentie geheime data ongecodeerd over een draadloos netwerk gaat sturen. Persnetwerk of niet.
Nee dat begrijp je verkeerd ons netwerk was wired en in een persruimte werk je met een bepaald vertrouwen. Dat hebben de drie beschaamd. Besef dat we daar werken als collega's en bezig zijn met ons werk. Komt iemand langs die je graag wilt spreken dan hol je naar buiten anders is hij weg en vind je die persoon niet meer terug. Dat kan omdat we vriendelijk met elkaar omgaan. We zijn concurrenten, maar vooral collega's.
Daarnaast had ik alles beveiligd wat redelijk binnen mijn mogelijkheden ligt. Alleen Yahoo kon ik zelf niet. Nu ga ik dus maar met een prive-vpn werken vanwege dit incident. Wat interessant is wat er morgen gaat gebeuren. De FBI beslist dan of ze gaan ingrijpen en wij beslissen dan of we stappen tegen de drie gaan ondernemen.
Echt te bizar voor woorden dit Brenno. Er zijn ongeschreven afspraken over en dit is niet hoe je werkt als journalist. Het zijn gewoon ordinaire inbrekers. Bah. Blij dat jij gezond paranoïde bent Brenno!
Ja en het blijkt maar weer: Zelf paranoïde mensen hebben vijanden. Ik zorg wel voor beveiliging, maar baal als een stekker dat sommige contacten gebruik maken van Yahoo! Daardoor moest ik wachtwoorden vervangen. Gelukkig waren er veel experts die hielpen met onderzoek.
Nee dat begrijp je verkeerd ons netwerk was wired
Ik gok dat dit ook niet toevallig was. Ik neem aan dat hier juist voor een wired network is gekozen om het netwerkverkeer van de journalisten fysiek ontoegankelijk te maken voor de deelnemers.
De journalisten zelf hebben dan wel toegang tot dit netwerk. Die moet je dan wel kunnen vertrouwen.
Als de boosdoeners van plan waren de wachtwoorden op de wall of sheep te laten zetten denk ik overigens dat ze gewoon een inschattingsfout gemaakt hebben over wat wel of niet 'fair game' was. En valt het dan verder wel mee wat betreft kwade intenties. Dat een bepaald wachtwoord achteraf niet eens blijkt te kloppen geeft wel aan dat ze niet eens een poging hebben gedaan misbruik te maken van dit wachtwoord.
Een dergelijke "man in the middle attack" is een bekende methode om gegevens af te luisteren.
Op basis van wat ik hier in het artikel lees lijkt het trouwens niet alsof het hier om een "man in the middle attack" gaat. Een man in the middle attack wil zeggen dat je in communicatie tussen A en B pakketjes injecteert die voor A van B afkomstig lijken en/of andersom. Op basis van het artikel lijkt het meer alsof ze gewoon een sniffer aan het netwerk hebben gehangen.
ARP cache poisening. Relatief eenvoudig als de switch hiertegen niet geconfigureerd is.
Je adverteerd je MAC adres als zijnde het MAC adres van de default gateway. Alles communicatie van 'besmette' computers op het locale segment wordt dan via jouw PC/Laptop naar de echte gateway 'gerouteerd'.
Sniffen op een switch heeft relatief weinig zin (je ziet het verkeer dat niet voor jou bestemd is niet), tenzij je de betreffende switchpoort als zogenaamde spanpoort instelt.
Wat een flauwekul! Je bent op een hackers bijeenkomst daar wordt alles gehacked! Ik heb thuis ook een bordje aan de deur hangen: "Ik ben aan het werk en doe dat in vertrouwen dus je mag me niet hacken". Als die 3 vervolgt worden moeten ze iedereen daar vervolgen. Ik vind dat deze 3 mensen op een hele goede manier hebben aangetoont dat werken op basis van vertrouwen gewoon een grote fout is! Een excelente conferentie stunt!
Ik vind dit echt zielig.
Niet van die 3 journalisten, maar iedereen die er over zit te janken. Ze hebben gewoon aangetoond dat je ALTIJD veilig moet werken.
Natuurlijk moet je je beschermen en ik ben een voorstander daarvan. Heb ik ook gedaan. Ik heb voor vertrek mijn Mac vervangen door een Windows-laptop omdat ze computers in beslag mogen nemen en ik heb mijn disk dus versleuteld met Truecrypt inclusief verborgen OS, gebruik GnuPG om te mailen, gebruik SSL/SSH-verbindingen, heb verschillende wachtwoorden voor alles, gebruik tweefactor waar het kan. Nu ga ik in de toekomst al mijn verkeer tunnelen. Wedden dat ik meer doe dan de gemiddelde multinational aan beveiliging? Maar tegen mensen die bij je aan tafel zitten te "werken", waarvoor ik koffie en broodjes heb gehaald en besluiten dan hun collega's aan te vallen doe je niets.
Dusdat neemt niet weg dat drie mensen regels hebben overtreden, vertrouwen hebben geschaad. Als je dit hebt gedaan dan volgt de fysieke aanval op de computer of waarom niet de persoon? Nee dat gaat echt te ver. We hebben als vaste BlackHat/Defcon-verslaggevers afgesproken elkaar gewoon te blijven behandelen en als collega's te blijven zien. Sterker nog: nog nooit eerder waren we zo eensgezind in de tien jaar dat ik hier nu kom. Beveiligen ja, onmenselijk gaan leven door drie fransen nou nee.
Hacken is ook onopgemerkt blijven. Als de Fransen niks gezegd hadden, had niemand wat gemerkt, en verkeerde iedereen in de waan dat ze veilig zijn in het perscentrum.
Guess what: goede kans dat je al jarenlang bent afgeluisterd, ook in veilige perscentra, en de kans is groot dat je afgeluisterd blijft worden.
Dus ik denk nog steeds dat die journalisten door het openbaren van hun hack (hoe simpel ook) jullie een dienst hebben bewezen, namelijk aantonen dat het naief is te veronderstellen dat een netwerk veilig is.
En het verschil met computers stelen, mensen (fysiek) bedreigen om wachtwoorden te krijgen, etc is onopgemerkt blijven. Als je computer wordt gestolen of je wordt aangevallen, dan valt dat nogal op en weet je dat je data in verkeerde handen is. Maar een hacker die je netwerkverkeer snifft kan dat lange tijd doen zonder dat je je er bewust van bent.
Dat zou waar zijn als ze echte gegevens hadden geopenbaard. Dat is niet het geval. In het geval van eWeek klopte het. Dat van CNET bleek niet te kloppen. Daar hebben ze mij ook van overtuigd. Als je dan die collega's toch aandraagt dan doe je dat om je concurrentie voor schut te zetten en bewust schade te berokkenen. Dit heeft niets met disclosure van een probleem te maken. Ze hebben dus kennelijk 1 wachtwoord en verder van alle journalisten niets. Dat ik mijn Yahoo! account heb aangepast heeft dus een preventieve reden (ik was eerder aanwezig (om 07:30 uur) toen waren er nog geen Fransen aanwezig.
Er is geen waterdichte verdediging tegen iemand die fysiek bij je hardware kan, dus wat mij betreft hebben de drie helemaal niks bewezen - behalve dat ze zelf niet te vertrouwen zijn.
Dan nog wel opmerkelijk dat juist hackers gaan huilen dat mensen zich niet aan hun regels houden.... hahaha
De journalisten zijn niet de hackers. Daarnaast is een hacker iets anders dan een cracker - een "echte" hacker is gewoon ethisch. Beetje flauw dit.
De journalisten zijn niet de hackers.
Pardon me? Als je dit soort dingen doet ben je toch per definitie een hacker? Je zou het ook kunnen omdraaien en stellen dat in dit geval de hackers zich feitelijk als journalisten hadden vermomd.
Deze journalisten hebben de taktieken en technieken van een hacker gebruikt en nu worden ze uitgekotst op een hackersconferentie. Heel veel krokodilletranen dus.
Als je dit soort dingen doet ben je toch per definitie een hacker?
Het woord hacker zegt niets over de persoonlijke ambities, maar over zijn/haar technische skills.
Nu zijn er hackers die hun technische skills inzetten om anderen te benadelen, men noemt deze ook wel eens crackers.
Het is dus allemaal een kwestie van welke betekenis je aan woorden hangt.
Je zou het ook kunnen omdraaien en stellen dat in dit geval de hackers zich feitelijk als journalisten hadden vermomd.
Als iemand cracker is sluit dat niet uit dat hij tevens journalist is, er zijn journalisten die lak hebben aan ethische normen en waarden, die heb je bij paparazzi, maar ook bij ICT-journalistiek.
In feite heb je gelijk, de journalisten die dit geflikt hebben zijn hacker, maar van die speciale onderklasse die men ook wel eens "cracker" noemt.
De drie franse journalisten hebben aan het gereedschap van hun collega-journalisten zitten klooien. Dat hoor je niet te doen.
Als je genoeg journalisten bij elkaar zet, zal er altijd een rotte appel bij zitten.
Niet omdat ze journalist zijn, don't get me wrong, maar omdat die overal voorkomen.
@hd4
Op het conferentienetwerk mag gesniffed worden. Op het persnetwerk niet. De hackers zijn niet gehacked, conculega-journalisten zijn gehacked op een apart stuk netwerk wat daar niet voor bedoeld is. Daarmee zijn de regels overtreden
Het is toch wat, mag niet, doe je niet, "regels" etc.
Vraag me toch af, met welk "recht" een hacker dan te werk gaat.........
gr
Breez heeft gewoon gelijk. Ik had net als ieder ander ook boehoe gedaan net als de bespioneerde journalisten nu, maar je bent op een hackersconventie, althans volgens de titel van dit stuk, dan moet je toch ook met zoiets rekening houden.
En begin dan niet over afspraken en regels te zeuren op een hackersconventie. En ja ik ken het verschil.
Journalisten met een goede dosis objectiviteit en ethiek blijft toch iets aparts.
der is altijd "drama" met journalisten op blackhat. vorig jaar was het dat mens dat "under cover" probeerde te zijn.
dit jaar zoietske. buh. journalisten leefden in een "bubble" mensen die naar dit soort conferenties gaan zijn al gewoon dat je echt niemand kan vertrouwen ;-). Het is een beetje een playdate voor mensen die zich verdiepen in deze materie.
Een journalist die als vakgebied infosecurity heeft zou toch beter moeten weten.
In dit geval gaat het om een andere groep journalisten die het wilden publiceren, maar hoevaak zijn deze infosecurity journalisten al niet "gesniffed" op allerlei andere gelegenheden zonder dat ze het door hadden ?
Als je niet weet hoe je veilig kunt communiceren dan heb je als infosecurity journalist niets te zoeken op dergelijke evenementen en kun je beter bezig houden met het verwerken van persberichten van Kapersky, Symantec etc..
Regels zijn Regels klaar punt uit.
Pissen tegen een boom mag ook niet en doe je dus ook niet (als het goed is)
180 rijden daar waar je 120 mag doe je ook niet!
Geen enkel slap excuus behoeft er dus ook niet verzonnen te worden waarom dit dan wel mag.
Sterker nog ,die stokbrood had rap tempo moet maken om weg te komen als ie het bij mij had geflikt !,ik zie het namelijk als een inbreuk en diefstal op mijn privacy ,en die is bij mij heilig.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
