min

Tags in dit artikel

, ,

Een computerkraker beweert drie ongepubliceerde beveiligingsadviezen van een zakelijk computersysteem te hebben gestolen. De hacker postte de ontvreemde documenten vervolgens op een openbare mailinglijst. De internetvandaal, die werkt onder de schuilnaam Hack4Life, heeft woensdag verklaard dat hij de adviezen heeft gestolen. In de documenten wordt gedetailleerd ingegaan op enkele onvolkomenheden in het in de zakelijke wereld veelgebruikte Unix-besturingssysteem.

De hacker heeft verklaard de documenten te hebben gestolen bij een bedrijf dat samenwerkt met het coördinatiecentrum van het Computer Emergency Response Team (CERT). Dat meldt de Amerikaanse nieuwssite CNET News. De computerkraker wilde tegenover CNET niet zeggen hoe hij precies te werk was gegaan.

Het openbaren van de gestolen adviezen veroorzaakte enige onrust in het beveiligingswereldje, omdat betrokken bedrijven (onder andere Sun Microsystems en Kerberos) niet voldoende tijd hadden om een oplossing te leveren voor de zwakke plekken in de software. Bij veiligheidslekken hebben softwaremakers liever eerst een lapmiddel klaar voordat informatie over een lek naar buiten wordt gebracht.