Wekelijks belandt in de redactiepostbus mail waarin “onderzoek” naar een incident of tekortkoming wordt gedeeld. Elke keer is de boodschap dat bedrijf X hierdoor in de problemen zal komen, want klanten stappen op, schadeclaims volgen en het imago loopt averij op.
Geen zuivere koffie
Dit soort berichten wordt nooit klakkeloos overgenomen. De ervaring leert namelijk dat dit in 9 van de 10 gevallen geen zuivere koffie is. Afgelopen week tijdens DefCon, de grootste hackersbeurs ter wereld, was dat weer raak. Meerdere bedrijven stuurden berichten over talks daar over datalek A, backdoor B, onveilige verbinding C en nog een heel riedel aan ellende.
Een deel van die berichten was afkomstig van bedrijven die bekend staan om gedegen onderzoek, het correct melden van kwetsbaarheden en bijdragen aan een veiligere cyberomgeving. Er was ook een onderstroom van meldingen die wat minder betrouwbaar overkwam. Het waren “onderzoekers” zonder reputatie of met een bedenkelijke reputatie op grond van eerdere publicaties.
Tot die laatste groep hoort de club die claimt dat alle AMD processoren inherent onveilig zijn en dat die fout onherstelbaar is. Het advies is de processoren te vervangen om erger te voorkomen.
Dit is een uitermate verdacht bericht. De lezer snapt direct dat het vervangen van een CPU niet kan. Dat betekent overstappen naar andere moederborden en kiezen voor een de CPU’s van een bedrijf dat recent het zoveelste miljarden verlies heeft bekend gemaakt. Dat is een operatie die nagenoeg onbetaalbaar en onuitvoerbaar is.
Bekend
In de hackerscene is wantrouwen en achterdocht aan de orde van de dag. Tijdens DefCon kon deze melding dan ook op de nodige vragen en kritiek rekenen. De parallel is gemaakt met een nagenoeg identieke melding van een paar jaar terug. De “analisten” en “pr-bureaus” die met dat onderzoek kwamen waren te linken aan een club die bekend staat om shortselling.
Geruchten
Shortselling an sich is in de meeste gevallen legaal. Het manipuleren van de markt en koersen om dat via shortselling winst te maken is dat echter niet. Het faciliteren van shortselling door “onderzoek” of “persberichten” klakkeloos over te nemen en een geruchtenstroom te voeden is niet de taak van ITchannelPRO. De redactie vindt het wel de taak de lezers uit te leggen waarom niet alles wordt geplaatst.
(over hackers en cybersecurity gesproken: binnenkort is de eerste editie van OrangeCon)