Hackers vinden jackpot bij Dan Kaminsky
E-mails en wachtwoorden gepubliceerd
30 juli 2009 | Janneke Scheepers
Tijdens beveiligingsconferentie Black Hat worden hoog van de toren blazende bedrijven en personen traditiegetrouw in hun hemd gezet. Dit jaar zijn enkele bekende beveiligingsonderzoekers zoals Dan Kaminsky aan de beurt.
De websites van onder anderen Kaminsky (foto), Kevin Mitnick en de Perlmonks-gemeenschap zijn gehackt. De verkregen informatie zoals wachtwoorden, e-mails en instant-messaginggesprekken zijn dinsdag op internet gepubliceerd.
Kaminsky's naam is onlosmakelijk verbonden met de ontdekking van het DNS-lek in 2008. Kevin Mitnick mag zich misschien wel de beroemdste hacker noemen. Hij werd als een van de eersten vervolgd wegens computermisdaden.
Hype
In een ellenlang tekstdocument doen de hackers alle pijnlijke details van hun aanvallen op de onderzoekers uit de doeken. Ze halen daarbij vooral Kaminsky door het slijk. Hij en zijn medeslachtoffers worden ervan beschuldigd dat ze veiligheidsbedreigingen hypen om zelf bekendheid en succes te vergaren. Ook zouden ze beveiligingsdeskundigheid ontberen.
Het is onduidelijk hoe de sites werden geschonden. Een kwetsbaarheid in de blogsoftware Wordpress is geopperd als verklaring.
Drama
"Het is gewoon drama", aldus Kaminsky toen hem werd gevraagd om commentaar. "Als er iets technisch interessants was geweest om over te discussiëren, cool. Maar ik hoop dat mijn datingleven interessant was."
Jackpot
Kevin Mitnick vindt het niet slim dat Kaminsky zijn e-mails, onderzoeken en persoonlijke bestanden op een server had staan die verbonden was met het internet. Blijkbaar had zijn collega de "illusie van onkwetsbaarheid", denkt hij. "Het was een jackpot. Ik respecteer de jongen echt en ik denk dat hij superintelligent is op het gebied van beveiliging. En toch werd hij slachtoffer."
Zelf host Mitnick zijn site, die al vier keer succesvol is gehackt, niet. Hij wil zijn openbare site apart kunnen houden van zijn zakelijke netwerk. "Ze hebben in mijn webserver gekeken, maar ik bewaar daar geen e-mails of persoonlijke bestanden, alleen publiekelijk beschikbare informatie", zegt hij.
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
