Hack-Tic 1




Wij zijn niet bang voor
de tandarts.

  Colgate mag dan, als we de reclame geloven, beschermen tegen gaatjes, maar de gaatjes in het wereldwijde computernetwerk van Colgate/Palmolive liegen er niet om.
  Ik hoor echter al systeembeheerders zeggen dat hun systeem wel veilig is. Ik kan u verzekeren dat er geen veilige komputers bestaan en dat ze waarschijnlijk ook nooit zullen bestaan. Mocht er echter ooit een 100% veilige komputer komen dan is er nog steeds de menselijke schakel, die zoals we iedere keer weer merken, de zwakste schakel is in de beveiliging van een komputer.
  Het computernetwerk van Colgate/Palmolive bestaat voor het overgrote deel uit computers van het merk Digital, type Vax, waarop in dit geval het VMS operating systeem draait. De computers waren met elkaar verbonden d.m.v. het zogenaamde Decnet. Dit netwerk maakt het mogelijk om over de hele wereld software, gegevens en post te verspreiden. Zo was het dus mogelijk om vanuit Luik (België) post te versturen naar bijvoorbeeld de vestiging in New York. Ook was het mogelijk om bijvoorbeeld als gebruiker van de vax in Luik, gebruik te maken van de vax in New York (waar misschien software en informatie is die voor bepaalde gebruikers over de hele wereld van belang kan zijn). Zo was het voor ons (een vriend die ook liever anoniem blijft en ik) heel makkelijk om van de ene computer over te springen naar de andere, zodat we op een gegeven moment bijna over de hele wereld binnen konden komen in vestigingen van Colgate/ Palmolive.
  Het werd een obsessie om vanuit mijn woonplaats door de schakelen via België en Italië naar bijvoorbeeld Amerika, waar op dat moment computers die misschien wel tonnen kosten, bezig zijn om jouw data te verwerken. Het is nog leuker om te weten dat je evenveel privileges hebt als de eigenaar van de computer. Het enige wat hij meer kan, is de aloude stekker uit het stopkontakt trekken, wat hij niet zal doen zolang hij niets van jouw aanwezigheid heeft gemerkt. Doet hij het wel dan is hij nog weken, misschien wel maanden bezig om zijn systeem "optimaal" te beveiligen. Daarbij denk ik dan aan een operator die bij zijn baas op het matje wordt geroepen en gevraagd wordt of het systeem 'weer' veilig is, waarbij de operator (denkend aan vrouw, kinderen en de komende zomer op Mallorca) alleen maar positief kan antwoorden, terwijl hij zijn hart vasthoudt bij het weer koppelen van zijn systeem aan de buitenwereld (lees telefoon, datanet).

Toegang tot . . . .

  Doormiddel van het langzaam opbouwen van privileges kregen wij o.a. toegang tot project en financiele gegevens. Iets wat voor een groot bedrijf natuurlijk fataal kan zijn. Tevens konden we de post en telexberichten (deze liepen ook via de computer) van iedereen lezen, berichten over bereiding en verkoop van de produkten liepen dan over ons scherm. Nog interessanter waren de berichten van operators aan elkaar, zij vroegen elkaar om toegang op elkaars systeem, waarna er gelijk een bericht terugkwam met de login, het wachtwoord en de mededeling dat de geadresseerde FULL-PRIVS kreeg op het systeem, waarna wij dus weer volledig toegang kregen tot een andere computer in het Colgate-netwerk. Zo drongen wij binnen in een