Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.

Hoe bestrijdt u best spyware? Door het zelf te leren schrijven. Zo luidt het onverwachte antwoord van een Canadese universiteit, die vanaf volgend jaar zijn studenten gaat tonen hoe malafide programma’s te bouwen. Niet voor de eerste keer, want al in 2003 besloot dezelfde onderwijsinstelling om het vak ‘virusschrijven’ aan te bieden. Met stevig protest van veiligheidsfirma’s tot het gevolg.

De reactie op de nieuwste vakken, die het maken van spyware en spamapplicaties aanleren, is minder heftig. Er zit inderdaad een zekere logica in het onderwijzen van de technieken die door programmeurs met minder goede bedoelingen worden gebruikt. Verschillende veiligheidfirma’s zeggen dan ook geen probleem te hebben met het aanwerven van een afgestudeerde spyware-programmeur.

“Als we een ingenieur zoeken om problemen als spam aan te pakken, dan kiezen we liever iemand die onderlegd is in deze applicaties en die weet hoe ze werken”, bevestigt de CEO van SurfControl, Steve Purdham. Deze houding sluit aan op de traditie binnen de security-gemeenschap om ex-hackers (black hats) aan te stellen als veiligheidsexperts (white hats).

Een ander expert vergelijkt het met een spel tussen hackers en experts. “Kennis is macht en de veiligheidsbranche is zoals een schaakspel”, zegt de technische directeur van de Europese afdeling van WebSense. “Je moet altijd up-to-date zijn over wat mogelijk is, zodat je de volgende zet van de tegenstander kunt begrijpen.”

Anderen zijn echter minder blij met de beslissing van de universiteit. Pete Simpson, ThreatLab-manager bij Clearswift, vindt dat het argument dat de juiste kennis helpt in het bestrijden van malafide toepassingen, in dit geval niet opgaat. Simpson vreest dat vele studenten gaan vallen voor het geld dat ze kunnen verdienen met het verkopen van spamtoepassingen.

Impliciet geeft de universiteit toe dat ze die zorg deelt. Daarom lopen alle studenten die zich inschrijven voor de vakken en die hun kennis vervolgens misbruiken, het risico aangeklaagd te worden door de universiteit. Deze bedreiging moet studenten helpen op het rechte pad te blijven.

External links

University of Calgary

Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.