vrijdag 24 oktober 2014

Tegenlicht - Zero days

VPRO, 11-okt-2014

Tegenlicht neemt je mee in de handel van 'zero days', onbekende lekken in software of op het internet. Een strijd tussen 'white hat' en 'black hat' hackers bepaalt onze online veiligheid.


Er is nieuw goud aan te boren via het internet en mogelijk in uw computer. Wereldwijd zijn hackers op zoek naar nog niet ontdekte lekken in websites en software, zogenaamde “zero-days”: geheime achterdeurtjes op uw computer die u onmogelijk kunt afsluiten omdat er nog geen sleutel voor is. Die lekken worden verhandeld voor astronomische bedragen.

In de cyber-wereldhandel, waar geen regels gelden, heeft u geluk met “white-hat” hackers die waken over uw online veiligheid. Maar hun tegenhangers, de zogenaamde “black-hat” hackers, hebben belang bij een onveilig internet en verkopen veiligheidslekken aan de hoogste bieder. Zij zijn de hofleveranciers van veiligheidsdiensten en cyberdefensie. Wie zijn deze witte en zwarte tovenaars, die een strijden om de heilige graal voor hackers: zero-days?

Tegenlicht sprak o.a. met Ronald Prins, de oprichter van Fox-IT, het cyberbeveiligingsbedrijf dat de Nederlandse overheid tot haar klanten rekent; met cyberkolonel Hans Folmer, commandant van de Taskforce Cyber van Defensie en met de Finse virusjager Mikko Hyppönen, die veel onderzoek deed naar zogenaamde internetwormen en andere online wapens in de nieuwe wereld van de cyberoorlog. Ook kregen we Hacking Team voor de camera, een Italiaans bedrijf dat afluistersoftware maakt voor overheden.

Ex-hacker Katie Moussouris is een grote speler op de witte markt voor veiligheidslekken. Ze zette een beloningenprogramma voor hackers op bij Microsoft en werkt nu voor HackerOne, waar white-hat hackers kwetsbaarheden kunnen melden in ruil voor prijzengeld. Op het grootste hackerscongres ter wereld, DefCon, ontmoeten we Charlie Miller, die als eerste de iPhone en de MacBookAir hackte en toegeeft weleens voor $70.000 een lek aan de NSA verkocht te hebben. Joshua Corman, tenslotte, startte I Am the Cavalry: een beweging van ethische hackers, want volgens hem kunnen hackers niet langer a-politiek zijn.
Regie: Hans Busstra
Research: Marijntje Denters
Productie: Marie Schutgens en Jessica van Beek
Eindredactie: Henneke Hagen en Frank Wiering

Geen opmerkingen:

Een reactie posten