<b>Hoe kom je aan je nickname?</b> 
Ooit lang geleden, toen de postbodes nog op varkens rond liepen, kwam er 
een verschrikkelijke sneeuwstorm. <br />
Het was zooooooooo koud.. dat mijn ma dacht van.. 'hoe hou ik mijn <br />
kinderen warm?'. Ze kwam met het idee 
om ons (mijn broer en ik) ergens naar toe te brengen waar et warm was. <br />
Magoed.. waar was dat in nederland?! 
Juist... de magnetron...  maar omdat er maar 1 persoon tegelijk in kon <br />
dacht me ma 'laten we eerst de kleinste 
verwarmen'.. Ik dus..... Na een flinke warme ronde in de magnetron te <br />
hebben gemaakt begon ik opeens licht te 
geven in het donker. Vandaar de naam gloomy. <br />
<br />
<b>Wanneer ben je met security begonnen? Wanneer is het je gaan <br />
intereseren en hoe heb je kennis vekregen?</b> <br />
Toen ik 2 jaar oud was, had mijn pa een c64 gewonnen bij een of andere <br />
domme wedstrijd. Mijn ouders waren niet 
gigantisch rijk toendertijd, dus ze waren erg blij met deze computer. <br />
Mijn ma dacht: "wow man.. nu kunnen mijn kinderen ook meekomen op school". 
Ik was nog te jong om mij te interreseren voor deze hel-machine en dus liet ik et maar voor wat et was. 
Mijn pa integendeel was al helemaal verslaafd en samen met zijn zwager 
was hij al snel bezig met het "kraken" van computerspelletjes :). Het enigste wat ie eigenlijk deed was gewoon de 
copyright zijn naam neer te zetten :) 
Ik groeide door en kwam iets later ook in aanraking met de verslaving <br />
voor deze machine. Al snel interreseerde me het concept "10 print "AAP ";n20 goto 10" :). <br />
Rond mijn 8e levensjaar kwam de XT te voorschijn en ondekte ik qbasic. <br />
Na ongeveer 4 jaar te hebben geprutst met deze taal, rolde ik op een gegeven moment in de "BBS-scene", een grote 
techno-vrienden groep die elkaar nooit had gezien maar wel erg samenwerkte en communiceerde via bbs'en. Je kan et 
vergelijken als de "IRC-scene" van nu. >
Al snel begon ik mijn eigen bbs op te zetten samen met mijn broer. Het <br />
heette "Xperience" en draaide mbv het programma PCBoard. PCB had een eigen scripting language in zich dat PPL (pcboard program language) genoemd werd. Ik begon me hier al snel voor te interreseren. De taal leek erg op basic en begon al snel samen met mijn broer (mijn broer de ansi's, ik de code) pcb-modules (PPE's) te bouwen voor ons eigen bbs. <br />
Op een gegeven moment was ik zat van het eindeloos scripten en zocht ik 
een nieuwe uitdaging: "Pascal". <br />
Na een tijdje in dit te hebben gecode, kwam ik er achter dat er heel <br />
veel inline assembly werd gebruikt en ben dat ook gaan leren. Dit allemaal was nog gaande in DOS op een i486, oftewel 16bit asm. <br />
Rond deze tijd kwam ik in aanraking met security/hacking. Ik zag voor <br />
het eerst de film "Hackers" en vond het meteen de vetste film die ik ooit had gezien. Op mijn 13e a 14e jaar bouwde ik een 06lijn-scanner. Dit progje was volledig gecode in pascal, had een leuke gui (gemaakt door mijn broer) en werkte prima :). Het enigste wat et deed was alle mogelijke gratis 06 nummers bellen en kijken of het met een modem antwoorde of niet. Met deze lijst heb ik nog wel veel mee zitten <br />
kutten, maar kwam nooit echt ver. <br />
Het groeide zo door en door. Ik ben later C gaan coden en linux gaan <br />
draaien. Vanuit daar kwam ik in de wereld van het Internet en ben steeds verder gaan groeien. Tot nu ;) <br />
    <br />
<b>Op securitydatabase doe je altijd actief mee met het coden van <br />
exploits. Wanneer ben je begonnen met coden van exploits? En waarom? Wat is je favoriete taal? </b><br />
'Altijd' is een beetje te veel van het goede ;). Er was inderdaad een <br />
periode dat gC een geniaal idee kreeg om security bugs <br />
te gaan coden die andere mensen dan weer kunnen sploiten. Rond die tijd 
ben ik exploits gaan coden. Ik wist er weinig vanaf, maar door wat handige articles van phreak kwam ik toch wel iets verder. <br />
Ik vond het daarom ook erg leuk en informatief om mee te doen aan die zogenaamde "exploit methods". <br />
Het heeft niet echt lang geduurt toen we doorkregen dat het eigenlijk <br />
tijdverspilling was. Het schrijven van een sploit voor een of andere progje die nooit ergens ter wereld werd gebruikt schoot niet echt op ;) <br />
Zoals in het antwoord op vraag 2 al gemeld staat, is mijn favoriete <br />
prog-taal met de loop van de jaren flink veranderd. De talen/script-languages waar ik het meeste in code de laatste tijd zijn C/C++/Java/PHP/JavaScript/HTML/ASM. <br />
C/C++ doe ik vooral voor hobby. Java vind ik niet echt een geweldige <br />
taal en doe ik daarom ook alleen maar voor school. <br />
PHP/JavaScript/HTML/etc doe ik voor mijn bedrijf (boompje.com). En <br />
assembly is ook voor mijn hobby. <br />
Mijn favoriete taal op het moment is toch wel C met veel Assembly. Ik <br />
hou wel van machine taal. Zo diep mogelijk in mijn computer zitten, maar weer net niet in de hardware. <br />
<br />
<b>Je bent aan het coden op Securitydatabase, je designt bij Boompje en je doet aan security bij root66. Wat vind je het leukst? Coden, security of designen? En waarom? </b><br />
Euhmz, Veel mensen denken dat ik design voor boompje. Dit is NIET waar <br />
:). Mijn talenten zitten absoluut niet in de design wereld, maar iedereen denkt dit omdat mijn "techno-vriendengroep" mij met boompje 'linkt'. 
Ik ben wel directeur van dit bedrijf, maar niet van de design-gebeuren. <br />
Mijn werkzaamheden in dit bedrijf <br />
liggen toch in het programmeergebied en die van mijn broer (dB_______) <br />
in de design kant. Security en coden ligt bij mij dan ook erg dichtbij elkaar. Al mijn hobby-programmeer praktijken zijn meestal security related. <br />
Maar als ik moest kiezen tussen non-security-related-coding en security 
zonder programmeren, zou ik toch <br />
voor het non-security-related-coding kiezen. Ik ben namelijk ook erg <br />
geinterreseert in bv. Artificial Intelligence. <br />
Al hoewel ik hier nog weinig aandacht aan heb aanbesteed 
<br /><br />
<b>Welke procedure volg je als je security-vulnerabilities in een <br />
systeem zoekt en een code gaat schrijven om hem te exploiteren? 
Ik ben niet echt veel meer bezig met het binnendringen van systemen. Al 
een tijd ben ik gestopt met het blackhatten, want het enigste wat je daarmee kan berijken is 10 jaar cel en daar zit ik opzich niet echt op te wachten :) <br />
En wat whitehat betreft. Na mijn blackhat periode dacht ik, laat ik eens 
wat goeds doen. Dit schoot ook niet op. 
Na een paar sites te hebben gehackt en gemailt kreeg ik of geen reactie en gingen ze et gewoon fixen of reactie 
en waren ze zo van. "thnx.. I just fixed it.". Ik kreeg niet echt veel 
respect, waar ik op dat moment wel op zat te wachten. Daarom ben ik ook behoorlijk zat geworden van de whitehat gebeuren. <br />
Ik ben laatste bezig geweest met het rooten van een PDP-11 van een "techno-vriend" van mij. Dit vind ik opzich wel een leuk iets om meebezig te zijn. Ik heb dit aangepakt door een beetje te gaan rondsnuffellen door de suids op het systeem en kwam er al snel achter dat er ergens een stack-overflow in zat, maar omdat PDP-11 een wazig systeem was koste me et nog behoorlijk 
veel tijd om een exploit te bouwen. Zo lang dat ik er eigenlijk nu nog meebezig ben :) Ik ben begonnen met het bouwen van een shellcode voor die pdp11, wat nog een behoorlijk karwei was omdat ik nog geen snars van die PDP-11 assembly snapte. Ik ben dit helemaal gaan uitzoeken en vervolgens een shellcode in elkaar geflanst. Hij werkte. <br />
Toen ben ik begonnen om een simpel strcpy(buf,argv<b>1</b>); progje te 
overflowen en kwam er later achter de de stack ook behoorlijk anders werkte. Na dit te hebben uitgezocht, kwam ik er 
achter dat een zogenaamde __OVNO de zaak verneukte :). Deze var stond vlak voor de saved frame pointer en moest 
altijd  zijn. Zo ver was ik nu. Ik ga binnenkort weer een begin maken om een andere oplossing te vinden dan de old-fashion RET-overwriting technique. <br />
    <br />
<b>Heb je nog tips aan admins van linux-bakken? Welke fouten maken admins vooral?</b><br />
Tjah.. Linux... Ik draai het ook nog steeds, maar wil binnenkort overstappen naar BSD. De enigste tips die ik kan geven is, zoveel mogelijk updaten van je daemons. En als je een httpd draait met bv PHP of CGIscriptjes die je zelf hebt gebouwd. Leer dan eerst secure coden voordat je ze echt gebruikt. En wat betreft local. Hou daarmee ook rekening. De meeste admins beschermen alleen de buitenkant en als de intruder eenmaal binnen is, heeft ie binnen 2 minuten een root account. Hou het aantal SUID-binaries minimaal en lees je logs altijd door. En als je gehackt bent en je hebt het door. Ga niet meteen hem buitensluiten door het gat te dichten (kans is dat hij nog 947859 backdoors heeft geinstalled), maar ga hem sniffen bv. <br />
Kijk wat ie doet en waar ie naar toe gaat. Zo kan je precies weten wat hij 
heeft gedaan op je bak en wat hij gedaan heeft op andere bakken. 
<br /><br />
<b>Wat vind je van het toenemende aantal blackhats? Waarom denk je dat 
ze soms complete systemen kapot maken? </b>
Blackhats en systemen kapot maken is heel wat anders. Je zou kunnen zeggen dat ddossers (meestal scriptkiddows) 
onder blackhats vallen. Dit klopt opzich wel, maar het is nog steeds een 
andere groep. Er zijn genoeg blackhats die niet ddossen. Magoed als je het hebt over het toenemende aantal scriptkiddows/ddossers. Tjah.. dan vind ik behoorlijk triest. Ze verneuken het woord 'hacker' voor de rest van de wereld (ook al is dat woord al aardig verneukt). Het zijn gewoon zielige gasten die nog veel van de wereld moeten leren.