1 februari 2007 09:28

Hackers en hun bestrijders

Het digitale speelveld is het terrein bij uitstek van massa en elite. Zowel de leek als de IT Professional voelen zich er thuis. Van de professionele wereld evenwel maakt ook de criminele wereld deel uit. Het gaat, zoals altijd en overal, ook hier over mensen en de daarmee gepaard gaande problemen.

Gefeliciteerd! U weet het inmiddels zelf ook wel. Samen stonden we eind vorig jaar op de cover van Time Magazine als ‘Person of the Year 2006’. Tenminste, u stond er ook op, als u zelf ook blogt, podcast, youtubet of anderszins in enigerlei mate user generated content creëert. Maar die aspecten van het digitale zijn intussen gemeengoed en kunnen als dusdanig niet langer de belangstelling wegdragen van de elite. Nee, neem dan hacken. Dat is nog steeds één van de meer uitdagende activiteiten voor de digitale legionair.

OORSPRONKELIJK
Het begrip hacker is in de loop der jaren schrikbarend verwaterd, opengereten en uitgedund en betekent nu in de volksmond allang niet meer wat het woord oorspronkelijk betekende. Een hacker was oorspronkelijk een echte bolleboos, wellicht eentje van het type nerd of geek, misschien ook best wel ontroerend verlegen in zijn omgang met het andere geslacht, maar zeer beslist ook iemand die door zijn peers geroemd werd omwille van zijn bijzondere gave om aartsmoeilijke wiskundige of digitale problemen snel en elegant op te lossen. Wellicht ten overvloede: op enige vorm van misdadigheid zou je de oorspronkelijke hacker nooit of te nimmer hebben kunnen betrappen. De oorspronkelijke hacker is bonafide.

OUTLAW
Voorbij het prikkeldraad van het rechtschapene, in het modderveld van de outlaw hacker, bevindt zich een moeilijk te definiëren stelletje ongeregeld. Daarvan maakt een zekere ‘DerEngel’ deel uit; duidelijk een alias voor een criminele hacker die weliswaar het daglicht schuwt, maar het desondanks niet nalaat om samen met zijn eega te poseren voor een foto die achteraan in zijn boek is opgenomen.

Of maakt die foto willens en wetens deel uit van zijn mystificatie? Wie zal het zeggen? DerEngel vertelt hoe hij vanuit zijn ‘clandestiene residentie’ in Hong Kong (maar dat kan natuurlijk ook gewoon een voorstadflatje ergens in Duitsland zijn) kabelmodems hackt teneinde voor zichzelf en anderen een supersnelle internettoegang bij elkaar te kraken. DerEngel heeft overigens ook historisch besef. Zijn handleiding begint met een overzicht ‘History of Cable Modem Hacking’. Bijna ontroerend.

ZELFDE MEDAILLE, ANDERE KANT
Aan de andere kant van het spectrum staat een stevig uitgerust leger kenners dat types als DerEngel met wisselend succes probeert te bestrijden. Een imponerend aantal van hen schreven samen het lijvige handboek ‘Emerging Threat Analysis’. Hun grote aantal moet wel zijn oorsprong vinden in het feit dat security een bijzonder heet hangijzer is geworden, zo veelzijdig bovendien, dat deze problematiek niet langer door één enkele kenner in zijn volledigheid te behappen is.

De auteurs behandelen in deze anthologie in volgorde de veiligheidsgevaren die gepaard gaan met het gebruik, de implementatie of het voorkomen van VoIP (inclusief Skype), malware, phishing en spam, RFID en minder ’traditionele’ gevaren zoals Device Driver Auditing. Die worden allemaal vreemd genoeg op één hoop wordt gegooid met het probleem ‘mens’, dat in vaktermen dan weer ‘social engineering’ genoemd wordt. Kortom, een zeer leerzaam naslagwerk.

DerEngel, Hacking the Cable Modem, What Cable Companies Don’t Want You To Know, 290 pagina’s, Uitgeverij No Starch Press, ISBN 1 59327 101 8, €28,15.

David Maynor (et al.), Emerging Threat Analysis, From Mischief to Malicious, 610 pagina’s, Uitgeverij Syngress Publishing, ISBN 1 59749 056 3, ISBN (13) 978 1 59749 056 6, €43,90.