Lulzsec hackers niet slim maar slachtoffers dom
Beveiligingsexpert Rober Graham van Errata Security stelt dat de reden waarom LulzSec zou succesvol is met hun hack-aanvallen niet ligt in het feit dat het nou zulke goede hackers zijn maar dat hun slachtoffers dom zijn.
In een eerder bericht schreven we al dat hackersgroep The A-Team zijn pijlen had gericht op LulzSec omdat ze niet erg onder de indruk waren van het niveau van hacken. Graham stelt dat elke tiener bijvoorbeeld het SQL injection lek van CNN had kunnen misbruiken en je daar geen intelligente hacker voor hoeft te zijn. Waarom de website dan niet goed beveiligd is komt vooral omdat de meeste webontwikkelaar niet weten hoe de techniek precies werkt maar alleen maar enkel gericht zijn op het eindresultaat dat de gebruiker te zien krijgt. De achterliggende techniek en beveiliging zou hen niet erg boeien zou stelt Graham.
Een ezel stoot zich in het algemeen…
Veel hoop op verbetering heeft de beveiligingsexpert ook niet. Zou zegt hij: "We weten hoe we dit specifieke probleem kunnen oplossen, door een regel code te wijzigen. Wat we niet begrijpen, is hoe we kunnen voorkomen dat een soortgelijke fout weer verschijnt."
[Via: Security.nl]