Ad Valvas 2010-2011 - pagina 33

studenten 5

ld valvas 16 september 2010

De beste hackers studeren aan de VU

'Met een hamer van vijf euro kun je elk systeem kraken' [es VU­studenten indigden op de eerste les plaatsen bij een lacking­wedstrijd op ïen conferentie over iigitale beveiliging, ^d Valvas sprak met irie van hen.

wel duidelijk. Zeker nu aUes online gaat, zoals de patiëntengegevens. Als honderdduizenden mensen toegang hebben tot een systeem, zit er altijd wel iemand tussen met kwade bedoe­ lingen."

Voorlopig genoeg werk Ze staan nog niet in drommen bij de deur, maar informaticastudenten worden met argusogen gevolgd door het bedrijfsleven. Dat was ook goed te merken op de conferentie, waar bedrijven als Google hun kortgerokte promotiemeisjes in de strijd zetten om de interesse van aankomende professionals te wekken. Kasper. "De vraag vanuit het bedrijfs­ leven en de overheid naar mensen die veel weten van veiligheid, groeit. Niet alleen om criminele activiteiten en misbruik tegen te gaan, maar ook tegen economische spionage bij bedrijven. Voor mijn scriptie ben ik bezig bij een bedrijf dat een klant heeft in de energiesector. Die zit middenin een deal met China, en ze zijn als de dood dat ze worden bespioneerd. Wanneer informatie weglekt, kan dat een schade veroor­ zaken die in de miljarden kan loopt." Stef "Voor een hoop bedrijven is het lang niet interessant geweest. Met veiligheid haal je geen nieuwe klanten binnen. Maar de schade kan inderdaad heel groot zijn. Daarnaast zijn er privacywetten waar bedrijven zich aan moeten houden. Dat is vaak een enorme uitdaging omdat die wetten zijn geschreven door mensen die geen idee hebben hoe de wereld van de informatica werkt. Voor ons is dat goed er is genoeg werk en het is een issue dat over tien jaar zeker ook nog speelt."

rEKST: NICOLE SANTÉ FOTO: JORDl HUISMAN

Äelf waren ze misschien niet op het ^.dee gekomen om begin jiili in het asnapolsky mee te doen aan de "Hack in the Box­conferentie. Stef van Dop (27), Kasper Toth (25) en Victor van der Veen (25) hadden net dat kleine duwtje in de rug nodig. Een duwtje dat gegeven werd door ^ e r b e r t Bos, die samen met Lorenzo Xavallaro het vak computer and etwork security geeft aan master­ itudenten computer science, 'erbert Bos. "Ik vind het een aardige anier om de studenten in contact e laten komen met de hele wereld.

f Het vinden |Van zo'n foutje Ikan een heel leuforisch gevoel lopleveren' Victor, Stef en Kasper (vinr): 'We verplaatsen ons in de rol van aanvaller'

En als hacker leer je vaardigheden die goed van pas komen bij het ontwik­ kelen van veilige systemen. Boven­ dien is het een leuke competitie." jVolgens Bos heeft hij te maken met feen fantastische lichting studenten. "We hebben het vak dit jaar ook ,heel anders aangepakt, gericht op het hacken. We verplaatsen ons in de rol van de aanvaller. Daar leer je oneindig veel meer van, dan wanneer Be zit te ontwerpen. Je ziet de kwets­ Dare plekken. Zo'n competitie werkt natuurlijk heel motiverend." i^oor de studenten was het hacken i eye­opener. Kasper. "In hacken bad ik me nooit zo verdiept. Ik vond liet altijd een wat negatieve benade­ ng ­ je bent op zoek naar fouten." Stef "Maar het vinden van zo'n foutje 1 het vervolgens werkend krijgen van het systeem kan een heel eufo­ Irisch gevoel opleveren." Victor. "Het Igeeft een kick om bezig te zijn met liets wat niet veel mensen kunnen. En Ihet zijn dingen die een grote impact Ikunnen hebben. We kregen allemaal leen scherm met daarop een IP­adres. JDat was alles. Daarmee kwam je op leen inlogscherm. De opdracht was zo Iveel mogelijk (dertig) flags te vinden, jbijvoorbeeld Word­documentjes die j ergens verstopt waren. In een maü Idie we eerder hadden gekregen, zat lal zo'n flag verstopt, in de header." IStef "Je moest alles gebruiken. Er

waren bijvoorbeeld ook draadloze netwerken die je nodig had. Daar moetje wel even opkomen, datje die kunt gebruiken." Kasper: "Niemand had alle dertig flags. Dat was onmo­ gelijk."

Gel<raakte ov­chipkaart Veiligheid wordt een steeds groter issue, zeker nu er meer transacties en informatie­uitwisseling online plaatsvinden. Stef "Bij computer and network security leer j e uitzoeken hoe de beveiliging van systemen

werkt. En waar de fouten zitten. Je merkt hoe gemakkehjk het is om in te breken. Ik ben nu bijvoorbeeld bezig met de chips in ov­chipkaar­ ten. Het is vreemd dat een dergelijk systeem is gebouwd zonder dat er goed is nagedacht over de beveili­ ging. Je zag dan ook hoe snel dat werd gekraakt. Victor "Het lijkt wel of alles elek­ tronisch gemaakt moet worden. En om de kosten te drukken, wordt er minder aandacht geschonken aan de veiligheid. Kijk naar het elektronisch

Wachtwoord 12345 stemmen ­ een gebied waarnaar ik onderzoek doe. Ik denk dat het op veel gebieden nog niet verstandig is over te stappen van papier naar computer. De veiligheidslekken zij nog zo groot." Stef­ "Online kun je in principe zo veilig zijn als je wilt. Je kunt het aller­ beste slot van de wereld kopen, of een slot dat beter is dan de meeste andere sloten. Helemaal veilig krijgen lukt niet, zolang er mensen betrokken zijn bij het systeem. Maar dat er meer aandacht voor moet komen, is

Data (m/v)

Hack in the Box

De studie informatica trekt traditioneel meer jongens dan meisjes. Maar met de nieuwe bachelor lifestyle infonnatics (was kunstmatige intelligentie) lijken de verhoudingen zich enigszins te normaliseren. De cijfers:

> Hack in the Box is de grootste CONFERENTIE ter wereld over DIGITALE BEVEILIGING. > Dit jaar werd die voor het eerst gehouden in Europa, in AMSTERDAM. > Op 1 en 2 juli waren er LEZINGEN, onder meer door Rop Gonggrijp (oprichter XS4ALL), Laurent Oudot (IT­ beveiligingsspecialist) en Mark Curphey (directeur Microsoft). > Tevens vond toen de CAPTURE THE FLAG LIVE HACKING­compefrtie plaats, waar zes VU­studenten eindigden op de eerste zes plaatsen. > De winnaar was VU­student JOZEF SVEC.

> Totaal eerstejaars bachelor. 128, van wie 24 meisjes Informatica: 43, van wie 7 meisjes Informatie, multimedia en management: 48, van wie 4 meisjes Lifestyle informaties: 37, van wiel3 meisjes. > Totaal eerstejaars masten 119, van wie 36 meisjes Artificial intelligence: 16, van wie 3 meisjes Bioinformatica: 7, van wie 3 meisjes Computer Science: 5 1 , van wie 17 meisjes Information Science: 24, van wie 5 meisjes Parallel Distributed Computer Systems: 2 1 , van wie 8 meisjes

^

Systemen worden steeds veiliger, maar criminelen ook steeds slim­ mer. En een honderd procent veüig systeem bestaat domweg niet. Stef: "Je moet het zo zien. Duizenden jaren geleden werden er ook al grote gebouwen neergezet. Nu gaat dat allemaal beter en veiliger, misschien in principe op dezelfde manier, maar met nieuwe materialen en technie­ ken. Zo is het ook met computer­ systemen. De tools en technieken worden beter en de systemen veiliger. Maar honderd procent veilig krijg je het nooit. Niet zolang er mensen betrokken zijn bij het schrijven van de programma's. En zolang er men­ sen zijn die als wachtwoord 12345 hebben." Victor." In principe heb je maar een hamer van vijf euro nodig om een systeem te kraken. Daarmee kun je iemand dreigen neer te slaan als ze je het wachtwoord niet geven." Stef " Als je een postcode en huisnummer hebt, kun je bij een gestreste secreta­ resse ook zo een wachtwoord aftrog­ gelen. Of bij iemand de televisie en internet laten afsluiten. Daar kunnen wij niet zo veel aan doen. Maar we kunnen wel het systeem veiliger maken tegen kwade bedoelingen van buitenaf" Reageren'' Mail naar reclactie@advalvas.vu nl

Deze tekst is geautomatiseerd gemaakt en kan nog fouten bevatten. Digibron werkt voortdurend aan correctie. Klik voor het origineel door naar de pdf. Voor opmerkingen, vragen, informatie: contact.

Op Digibron -en alle daarin opgenomen content- is het databankrecht van toepassing. Gebruiksvoorwaarden. Data protection law applies to Digibron and the content of this database. Terms of use.

Printen