荷兰IT专家采取伦理的黑客攻击

什么样的人需要休息做更多的工作而不是更少的工作？谁选择不仅仅是更多的工作，而且可能是愿意的工作和一个艰难的战斗？一个有一个任务的人 - 那是谁。

荷兰伦理黑客Victor Gevers去年从他的IT工作中完成了全日制的休假，并使用时间追捕漏洞 - 任何地方，任何时候，无论如何。他的使命不仅仅是为了破解，而是找到漏洞，负责任地报告他们，希望能够通过所涉及的脆弱派对来解决。

所以，不是网络犯罪识的黑客，而不是黑客在摇晃数字树上看看是什么脱落。不，这位黑客是一个有关的数字公民。GEVERS - 他的在线处理更好地知道0xDUDE - 想要制作互联网，从而使现代世界成为更安全的地方。严重地。

GEVERS'努力通过六年前的荷兰IT新闻网站回应类似的努力。WebWereld是一个仅达到IT内容发布者IDG的荷兰语发布，宣布为“lektober”，它将英语翻译为“泄露啤酒”，是黑客运动的自我解释性标题。荷兰安全专家Brenno De Winter是通过IT漏洞的一个月长期公布信息泄密的公众面孔。

此前，德冬季已知在荷兰芯片卡中揭露荷兰芯片卡的公共交通工具。尽管卡发行者反式链路系统拒绝，所谓的OV-Chipkaart的安全性最初是有缺陷的。这导致芯片卡，议会问题的公众信任丧失，并最终措施改善支付卡的安全。这一切都取得了很大的争议，交织在一起，与成功（易于）的黑客和诉讼威胁。

2011年10月，志愿爱特尔黑客报告漏洞的密集活动开始。他们通过一个中间人这样做了，他们告知Webwereld的技术细节。然后，荷兰语IT新闻网站的编辑人员将通知数据泄漏的组织，并敦促他们解决漏洞，以便在固定后公布案件。

整体目标是让人们，公司，组织和政府机构意识到漏洞 - 既有自己和其他人则。自那种广告系列以来，已经取得了一些进展。通过中介和雇用记者来告知弱势组织的漏洞 - 是必要的，因为荷兰缺乏负责任的披露程序。如今，该国拥有官方指导和实践经验，负责任的漏洞报告。

但这并不意味着世界或荷兰，并确保了它。安全基础的安全性可能有所改善，但从那时起它的依赖性显着增加。通过滥用和滥用它的机会也增长了 - 所以有风险。

高级安全专家GEVERS敏锐地意识到这一点。除了作为荷兰政府的创新经理，他还是一个道德黑客，他在16年内报告了4,000个漏洞。但他决定道德黑客需要更多的时间和注意力 - 事实上，至少一年的全职关注。

所以，与同事文森特汤姆斯一起创造了非营利性GDI基金会，以积极地努力为每个人而互联网的互联网。“保护你，我和我们的孩子。并防止任何滥用信息，“组织的常见问题解答。与许多意义倡议，大厅组织和IT努力相比，GDI基金会出发了一些实际的黑客。

嗯，实际上没有表演数字闯入和窃取数据，因为这将是非法的。它的使命是扫描“隐藏性”，地图漏洞和建议受影响的组织如何解决它们。

基金会依赖于捐赠，赞助和参与会员的贡献。这使得这使得GEVERS需要一年的工作，仅努力专注于查找和报告漏洞，2016年1月1日标志着项目366的开始 - 以2016年闰年的天数命名。

有些类似于2011年的救助剧，这一年度长期的安全活动瞄准了低悬垂的水果，就像网络罪犯一样。这些漏洞很容易达到，并为恶意黑客提供相对大的奖励 - 简单的安全问题可能导致很多麻烦和损坏。

Forgevers's Hack Sabbatication的目标范围广泛，从FTP服务器，NAS设备和MongoDB数据库具有无意的广开访问，易受攻击计算机连接到关键基础架构的易受攻击的计算机，以及数据泄漏的消费电子设备。

仅在第一个月内，GEVERS发现并报告了不少于170个漏洞，而且为期一年的Hack Sabbaticatical的总数为960件漏洞。在所有这项艰苦的工作中，GEVERS从荷兰IT贸易组织Nederland ICT和ECP（信息社会平台）获得了数字影响奖。

他的一年长的黑客努力，以确保2016年12月31日结束的数字世界。但是，就像2011年的救助一样，世界尚未得到保护。当然，GEVERS和TOM的辛勤工作使许多系统更安全，但它的游行继续，依赖性继续增长。仍有很大的不安全感。

幸运的是，GEVERS尚未结束他的使命。他不仅成为一个追求的公开演讲者，他分享了关于IT安全的见解，但道德黑客和GDI基金会继续他们的良好工作，并且今年未发现更多的漏洞，例如对MongoDB数据库的开放访问。所谓的NoSQL数据库的流行示例已经被丛生并在多个攻击波中被播出并丧生，击中成千上万的安装。

持续警惕漏洞的需要的另一个例子是开放的Jenkins服务器的发现和报告。该开源自动化软件可连续交付和DevOps，但可能是错误的，然后是黑客攻击。GEVERS今年夏天发现了荷兰的医院的詹金斯装置，实际医疗数据看似可访问。

就在两天之后，GEVERS发现广泛的Telnet访问，以获得近3,000名中国比特币采矿机的管理员权利。今年9月，在国际外展上进行了通知互联网服务提供商，其中几十个国家他们向其客户提供的Arris宽带设备易受攻击。

该清单继续和开启，并将互联网安全的工作继续前进，并on.gevers的年长的黑客萨率令人印象深刻 - 但它只是开始。