Fabrikanten, zoals Microsoft en Novel, hebben niet alleen hun beveiligingsafdelingen drastisch uitgebreid met technici en testers, maar zij houden ook de vele tientallen `hacker homepages' in de gaten. En in een groot aantal gevallen onderhouden ze contacten met de hackers zelf. Zowel fabrikanten als gebruikers vinden die sites onmisbaar. "Deze sites zijn zeer nuttig", zegt Ed Ehrgott, directeur informatiesystemen van Charles Schwab & Co. in San Francisco. "Ik beschouw ze als één van de wapens in de strijd om mijn netwerken veilig te houden. Als de fabrikanten met hen samenwerken is dat zoveel te beter." Twee van de bekendste homepages van hulpvaardige hackers zijn zijn www.lOpht.com en en www.nmrc.org. Deze hackers met open vizier onderscheiden zich van hun louter krakende broeders door het feit dat hun inspanningen uitsluitend informatief van aard zijn. De 10pht-site wordt onderhouden door `Mudge' en schotelt andere gebruikers alle ins en outs voor van het hacken van besturingssystemen alsmede een gereedschap met de naam 10phtcrack, dat door systeembeheerders kan worden ingezet om de diefstal van wachtwoorden te voorkomen. Een andere 'edele' hackers, die zichzelf 'Simple Nomad' noemt, runt www.nmrc.org . Op die site vind je gedetailleerde informatie over de 'Veiligheid en Onveiligheid' van de belangrijkste netwerkbesturingssystemen. Daarbij hoort een hackers-toolkit met de naam Pandora, waarmee je kunt inbreken in Novell Directory Services (NDS). Omdat er al zoveel informatie over de besturingssystemen van Microsoft openbaar is werkt dit bedrijf samen met de hackers-gemeenschap om potentiële veiligheidstekortkomingen in zijn producten tijdig op te sporen en 'fixes' te ontwikkelen voordat slechtwillende hackers of krakers echte schade kunnen toebrengen. "Dit is volstrekt logisch", zegt Bruce Murphy, één van de partners van Coopers & Lybrand LLP computer security service in Parsippany (NJ) in de Verenigde Staten. "Het concept van gesloten, particuliere netwerken doet niet langer opgeld. Veiligheid gaat over het reduceren van risico's, niet over het voorkomen ervan." Karan Khanna, een productmanager van Microsoft die is belast met de beveiliging van Windows NT, zegt dat Microsoft contact heeft opgenomen met `Mudge' van 10pht nadat er in de vorige zomer in één week tijd drie veiligheidsgebreken in de Internet Explorer waren geconstateerd. "Hij is buitengewoon meewerkend; 10pht geeft ons informatie over elk gat in de beveiliging (als we die al zouden hebben gemist). Zodoende kunnen we onze klanten snel een reparatiepakket toesturen voordat een potentieel gat algemeen bekend wordt", zegt Khanna. Officieel is Novell niet zo in de weer met het benaderen van hackers, hoewel Samm Distasio, een netwerk productmanager, zegt dat hij via e-mail heeft gecorrespondeerd met 'Simple Nomad'. "Hij waarschuwde ons voor de Pandora hackers' toolkit. En zijn Netware Hack FAQs bieden ons een ander forum waarop wij onze gebruikers kunnen vertellen wat ze moeten doen om zich te beschermen", aldus DiStasio. Novell plaatste direct veel van deze details over de wijze waarop je de inbreuken op Netware en NDS-beveiliging kunt voorkomen op de eigen website. Gary Hein, een Novell-medewerker, zegt dat de beste manier om NDS te beschermen tegen een hack uitgevoerd met Pandora, een verbod op rechtstreekse toegang tot de Netware server is. "Ik dank god voor Simple Nomad", zegt een IT-manager die al jaren met Novell werkt. "Het laatste dat ik kan gebruiken is iemand die inbreekt in mijn 'NDS tree' waarin alle informatie over mijn netwerk en de gebruikers ervan op een centrale plaats is opgeslagen."Bewerking: Huib Zegers