nov 272011
 

Webwereld, dat is een blad, ging het vaderland wel even hacken. Gewoon omdat het kan maakten ze van oktober “Lektober”: met z’n allen kijken of je websites plat kunt krijgen. En het lukte hoor, talloze websites en databases bleken kwetsbaar, een hackje was snel gezet en elke halve zool probeerde het. Klopt, websites horen dicht te zitten. SQL injects mogen niet kunnen, opgeslagen data mag niet openbaar worden. Maar oktober is voorbij, Webwereld en de hackers hebben hun punt gemaakt, duidelijk is dat er nog wel wat te verbeteren valt. Gaan we nu ophouden met proberen dan? Al dat gehack kost handenvol geld en aandacht.

Ik snap alleen nog niet zo goed dat al die kwetsbaarheden niet eerder zijn opgevallen. ‘k Wil me zeker niet op de borst kloppen, ook wij hebben kwetsbaarheden die iemand nog niet ontdekt heeft, maar wij worden al jaren heel regelmatig door Chinese en Russische studenten belaagd, “hack een systeem” is vast een examenonderdeel bij hen. Daarom is de boel lang geleden al dicht gestopt. Wil iemand in onze databases dan mag dat niet, althans dat hoort niet te kunnen. Met enige trots: sinds 1995 slechts twee maal een sql hack gehad, beide keren was de beveiliging niet goed toegepast.

Aan de andere kant, wij zijn natuurlijk maar een kleintje, misschien vallen we niet zo op. Feit is dat de techniek snel verandert en mensen nu al veel meer kunnen dan vorige week. Afgezien van slordigheden en stommiteiten, het kan echt best zijn dat je de boel veilig hebt opgeslagen en dat tegelijkertijd een nerdje of whizz-kid ergens op de wereld een kunstje ontwikkelt waardoor je beveiliging opeens niets meer voorstelt. Het is een race, er is altijd iemand die een keer wint. Soms is dat de good guy, soms de bad guy. We’re only human.

Ho stop! Ga nou niet proberen of jij er wel in kunt komen, deze blog is ter informatie van onze klanten en consumenten, niet om jou op ideeën te brengen. Daarom maken we backups. Als er onverhoopt iemand toch van ons wint kunnen we in ieder geval de oude situatie herstellen.