Af en toe hoor je op hackerscongres CCC redelijk choquerende dingen. Hoe simpel het is om telefoons af te luisteren bijvoorbeeld, of hoe makkelijk SSL-encryptie te breken is of hoe eenvoudig je allerlei gaten in software kunt gebruiken om kwaadaardig te doen. De bedoeling van de hackers is om veiligheidsgaten aan de kaak te stellen, zodat je het kunt fixen.

Gisteren hoorde ik een talk aan over een gat in verschillende server operatingsystemen. Het beveilingsbedrijf dat het ontdekte zette een tooltje online waarmee je eenvoudig zelf (een aanzienlijk deel van de) websites kunt platleggen. Voor een tijdje althans.

We probeerden het net zelf, en het werkt.

Natuurlijk zijn dit soort gaten niet nieuw, maar ik ben wel verrast dat het steeds makkelijker wordt voor niet-technici om dit soort dingen te doen. Letterlijk: we openden een browser, vulden de URL in van een website, en BOEM, plat.