Het woord hacken heeft meestal een negatieve lading, omdat veel mensen het associëren met digitale inbraken met als doel gegevensdiefstal of identiteitsfraude. Maar dat is niet de definitie van hacken. Het kan namelijk ook voor goede (veiligheids)doeleinden gebruikt worden: ethisch hacken. Maar wat is ethisch hacken precies?

Het recept om jezelf te beschermen tegen hackers? Jezelf laten hacken! Het klinkt tegenstrijdig, maar beveiliging is zó complex, dat regelmatig hackers op je systeem af sturen de beste manier is voor de beheerder om er achter te komen of er nog een achterdeurtje open staat. Of het nu om een bedrijfsnetwerk of website met achterliggende databases gaat. Het belang van de hacker moet hierbij natuurlijk zijn om kwetsbaarheden te achterhalen, niet om deze verkregen toegang te misbruiken voor kwaadaardige doeleinden, zoals gegevensdiefstal of verspreiding van ransomware op bedrijfsnetwerken.

Een ethisch hacker moet zijn verantwoordelijkheden natuurlijk wel serieus nemen om het stempel te mogen dragen. Hoe licht je een bedrijf of persoon in, als je een kwetsbaarheid vindt in de infrastructuur? Hoe ga je om met bedrijven die niet serieus met beveiliging om gaan en de kwetsbaarheid laten voor wat het is? Of onverantwoordelijker, juridisch achter de hacker aan gaan? Om dat soort redenen zoeken ethisch hackers vaak anonieme mogelijkheden om kwetsbaarheden aan de kaak te stellen, wat niet verwonderlijk is.

Geld verdienen als ethisch hacker

Veel bedrijven, die bijvoorbeeld verantwoordelijk zijn voor de opslag van waardevolle persoons- en bedrijfsgegevens, nemen de rol van een ethisch hacker serieus. Zo worden hackers ingehuurd, specifiek om toegang te verkrijgen tot de eigen systemen om zo na te gaan of de infrastructuur goed is dichtgetimmerd. Ook zijn er tal van bedrijven zoals Google en Dropbox die zogenaamde ‘bounty programma’s’ hebben opgezet. Lukt het je om kwetsbaarheden in de infrastructuur aan te tonen, dan verdien je een vastgesteld bedrag.

©PXimport

Zelf aan de slag als ethisch hacker

Als ethisch hacker valt er een goede boterham te verdienen én kun je jezelf nog in de spiegel aankijken. Jezelf de vaardigheden aanleren om als ethisch hacker aan de slag te gaan, geeft je bovendien de broodnodige kennis van beveiliging, die natuurlijk ook waardevol is om je eigen gegevens en systemen te beschermen. Zo weet je hoe een (niet ethische) hacker vaak te werk gaat, welke tools hij gebruikt en welke manieren van social engineering (toegang verkrijgen via menselijke fouten) worden toegepast.

Om zelf je eerste stappen te maken als ethisch hacker, biedt de Tech Academy de cursus ethisch hacken aan. Aan de hand van een online cursus en praktijkboek leer je hierbij alles over beveiliging, en kun je je eigen hacklab opzetten om op legale wijze te kunnen hacken. De online cursus is tot 15 november verkrijgbaar voor de gereduceerde prijs van € 39,95 (in plaats van € 69,90).

ByteDance, het bedrijf dat ook eigenaar is van TikTok, heeft beloofd zijn AI-videotool Seedance 2.0 aan te passen nadat verschillende filmstudio's kritiek hebben geuit en zelfs hebben gedreigd met juridische stappen.

Met Seedance 2.0 kunnen gebruikers realistisch ogende video's met bekende acteurs maken. Afgelopen week ging een filmpje viral waarin acteurs Tom Cruise en Brad Pitt bovenop een gebouw vechten. Die video is geheel met AI gemaakt en heeft dus niets van doen met de echte acteurs.

Verschillende filmstudio's hebben hier kritiek op geuit, en The Walt Disney Company eist zelfs (via Axios) dat ByteDance het onmogelijk maakt om auteursrechtelijke personages in Seedance 2.0 te gebruiken. Mensen kunnen immers ook personages uit Disney-, Marvel- en Star Wars-films gebruiken voor de AI-tool. Ook Paramount heeft een brief gestuurd naar Variety.

ByteDance heeft op zijn beurt een statement naar buiten gebracht (via o.a. Reuters en BBC) waarin het claimt dat het de huidige beveiligingsmaatregelen gaat aanscherpen om zo te voorkomen dat gebruikers bestaande personages en acteurs in kunnen zetten. Op welke manier het bedrijf dat precies gaat doen is niet duidelijk.

Het kan zijn dat mensen die recentelijk aan Nioh 3 zijn begonnen geen progressie kunnen boeken vanwege verschillende bugs. Ontwikkelaar Team Ninja heeft aangegeven op de hoogte te zijn van de problemen en aan oplossingen te werken.

Een van de voornaamste problemen licht de ontwikkelaar ook uit op X. Spelers die de zogenaamde Crucible Manifesto voltooien en vervolgens naar de Eternal Rift gaan en daar dialogen van het personage Nekomoto overslaan - door bijvoorbeeld een menu te openen - kunnen daarna de missie niet voltooien. Hierdoor blijven ze dus vastzitten in de game. Ook het starten van een cutscene door bijvoorbeeld aan een Battle Scroll te beginnen, halteert progressie.

Team Ninja zegt dat de bug te vermijden is door dus geen menu’s te openen of tussenfilmpjes in te starten wanneer Nekomoto begint te praten. Wie nu al last heeft van dit probleem moet helaas wachten op de patch waar de ontwikkelaar momenteel aan werkt. Wanneer die uitrolt is nog niet bekend, maar gezien dit probleem op ieder beschikbaar platform optreedt wordt het - als het goed is - ook overal opgelost.

Over Nioh 3

In Nioh 3 doen spelers een open veld aan, dat overgenomen is door de zogenaamde Crucible en bomvol yokai - lees: geesten - zit. Je hebt twee gevechtssstijlen om deze monsters mee tegen te gaan: een meer actiegerichte Samurai-stijl en de Ninja-stijl die meer focus legt op snelheid en het gebruiken van speciale aanvallen. Door continu te wisselen tussen deze stijlen moet je deze soulslike kunnen overwinnen - als de code dus geen roet in het eten gooit.