Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Hardware » Netwerken » Seagate-schijven met Chinese trojan ontdekt

Seagate-schijven met Chinese trojan ontdekt

Door Olaf van Miltenburg, maandag 12 november 2007 12:12, views: 26.571

Het Taiwanese Investigation Bureau heeft voorgeïnstalleerde trojans aangetroffen op schijven van Seagate. Het vermoeden bestaat dat de Chinese overheid betrokken is bij de plaatsing van de spionagesoftware.

Het gaat om Maxtor Basics 500G-schijven die zijn gefabriceerd in Thailand en gebruikt worden door de Taiwanese overheid. De malware die de onderzoeksdienst gevonden heeft, is geprogrammeerd om alle data die op de schijven opgeslagen wordt, door te sluizen naar nice8.org en we168.org, twee sites die geregistreerd staan in Peking. Volgens het Taiwanese Ministerie van Justitie zou onder andere de trojan ghost.pif aangetroffen zijn.

Trojan horseHet Investigation Bureau sluit niet uit dat er al gevoelige gegevens richting de Chinese sites zijn doorgestuurd. Omdat de aanvalsmethode ongebruikelijk is, vermoedt de dienst dat Chinese autoriteiten betrokken zijn bij de plaatsing. Het bureau heeft de distributeur in Taiwan opgedragen het product direct uit de schappen te halen. Het onderzoek kwam vorige maand op gang door meldingen van consumenten dat de schijven virussen zouden bevatten. Volgens de distributeur zijn er 1800 Seagate-schijven van het betreffende type geleverd. Onduidelijk is hoe de spionagesoftware op de producten terecht is gekomen. Seagate geeft aan de zaak te onderzoeken, schrijft de Taipei Times.

Saillant detail is dat in augustus geruchten opdoken dat een Chinees technologiebedrijf geïnteresseerd was in een overname van de Amerikaanse fabrikant van harde schijven, hetgeen tot ongerustheid leidde bij de overheid vanwege de veiligheidsrisico's die dit met zich mee zou brengen. In september werd een virus aangetroffen op schijven van Maxtor.

Volgende 12:43
Vorige 11:22

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 63 reacties zichtbaar630 Neutraal: 58 reacties zichtbaar58+1 Meerwaarde: 9 reacties zichtbaar9+2 Verplicht leesvoer: 0 reacties zichtbaar0
«  1  2  3  »

Door Terw_Dan, maandag 12 november 2007 12:16

Score: 0
Gaat lekker, waarschijnlijk toch iemand binnen de organisatie die zich vrolijk laat omkopen, gezien dit niet echt een ongelukje kan zijn. Maar wat ik me afvraag, wat voor werk moet het wel niet zijn om die files erop te zetten bij zoveel schijven. Het lijkt me niet dat dit gebeurd op het einde, maar dus ergens tijdens het productieproces. Knap als je op die manier langs de controles weet te komen.

Door Bor de Wollef, maandag 12 november 2007 12:30

Score: 0
Schijven worden getest na productie, mogelijk dat de trojan reeds een van de test systemen heeft besmet en zich van hieruit verder aan het verspreiden is.

Door bbob1970, maandag 12 november 2007 12:52

Score: 0
De vraag is of die testsystemen niet stand alone zijn of aangesloten op internet.

Wel toeval dat het hier taiwan betreft en china en taiwan nu niet bepaald vrieden zijn.

Door BurningSheep, maandag 12 november 2007 15:20

Score: 0
Taiwan is toch China? :)

Door kokx, maandag 12 november 2007 16:06

Score: 0
Je hebt 2 "China's". De ene is volgensmij gewoon China, en de andere is volgensmij de Chinese republiek. Taiwan is officeel de Chinese republiek (volgensmij).

Door n00bje, maandag 12 november 2007 16:05

Score: 0
Volgens China wel, volgens Taiwan niet.

Door wfh, dinsdag 13 november 2007 01:05

Score: 1
Taiwan was voor de jaren 50 een non-politiek gebied dat werd bezet door Japan. De oorlogsmisdadigers en collaborateurs uit China (verantwoordelijk voor genocide op meer dan 9 miljoen Chinezen) vluchtten echter naar dit eiland en stichtten een nieuw Taiwan die zich af wilden scheiden van China omdat ze daarmee zichzelf ontdoen van berechtiging van oorlogsmisdaden. De nazaten van deze genocideplegers (hun zonen) hebben de regie overgenomen van hun vaderen en gebruiken Amerika om het Westen ervan te overtuigen dat zij de arme slachtoffer zijn van grote bully China. Het Westen weet echter niets van de Oosterse geschiedenis en neemt het standpunt van Taiwan en de VS als de waarheid. De VS heeft hier veel baat bij want via Taiwan kunnen ze hun economische aartsrivaal China onder druk zetten als excuus vanwege "bezetting" terwijl we allemaal weten dat de VS zelf er ook niet vies van is om hier en daar wat grondgebied zonder toestemming te incasseren. Na de jaren 50 heeft Taiwan een bewind gevoerd op China waarin zij stelden dat Taiwan het land China is en Volksrepubliek China (volgens Taiwan) een aanhangsel is van Taiwan die Taiwan "Nationaal China" noemt. In het Westen is dat niet bekend, want toen waren alle tweakers hier niet eens geboren. Zij hebben tevergeefs 50 jaar via de internationale gemeenschap gepleit voor het erkennen van Taiwan als "China" en China als bijbehorend grondgebied van Taiwan. Elke Westerling wordt echter via het NOS-journaal en de VS op het omgekeerde gewezen. In feite is dat ook zo, nu China de rollen omdraait en Taiwan als afvallige provincie beschouwt, nadat Taiwan China als afvallige provincie beschouwde voor de afgelopen halve eeuw.

Door AntiPasta, dinsdag 13 november 2007 20:36

Score: 0
Last time I checked had Taiwan wel democratische verkiezingen, in tegendeel tot de communistische dictatuur die China in principe nog steeds is. Natuurlijk is er veel naars gebeurd voorafgaand aan de communistische machtsgreep in China, maar om alles nou af te gaan schuiven op de Kuomintang (een van de zoveel strijdende partijen alleen al in China zelf) is wel heel kort door de bocht.

Door wfh, dinsdag 13 november 2007 23:30

Score: 0
Ik ben zeker geen fan van de communistische partij maar ik mag hopen dat jij weet dat China verre van communistisch is. Hun partij draagt slechts die naam, maar verder zijn ze zo kapitalistisch als het maar kan. Sterker nog, een land als Nederland is nog aanzienlijk communistischer dan China. In het communisme wordt iedereen gelijk gesteld en deel je alle goederen over alle mensen. De mensen die geen drol uitvoeren krijgen al jouw bezittingen. Dat gebeurde na de machtsgreep van '49. Echter, nu is China super-kapitalistisch volgens het Amerikaans systeem waarbij men zelfs is gevrijwaard voor heffingen en belasting met uitzondering van de bezittingen die in moeten worden gedamd om de economie onder controle te krijgen omdat het bijna niet meer te stoppen is.

Nederland echter betaalt de meeste bijdrage aan Europa en heeft het hoogste belastingstelsel. Nederland is extreem communistisch. Al jouw zuurverdiend geld gaat naar junks, vage belastingbestemmingen, anti-terrorismebestrijding, accijnzen op alles, overdreven hoge loonheffingen en premies en ga zo maar door. In Nederland heeft iemand die werkt bijna net zoveel als een bijstandstrekker die jouw geld incasseert. Dat is de klassieke vorm van communisme.

Het is wel erg makkelijk om anderen na te roepen, maar je moet toch eerst nagaan dat dictatuur per definitie niets met communisme te maken heeft. Kapitalisme kan eveneens dictatuur zijn. China is momenteel een kapitalistische dicatuur, geen communistische dictatuur. Taiwan heeft pas sinds kort democratie, daarvoor hadden ze schijndemocratie waarbij de partijleden via vriendjespolitiek aan de macht gekomen zijn, niet door eerlijk stemmen.

Bovendien is de Kuomintang een groep die zeer veel gruweldaden en genocide op haar geweten heeft. Het is waar dat de Kuomintang oorspronkelijk geen kwalijke organisatie was omdat Sun Yat-Sen pleitte voor het verbeteren van het land, het omarmen van culturen van andere landen en een open-minded levenswijze. Toen Shang Kai-Shek echter aan de macht kwam heeft hij van de Kuomintang een moordmachine gemaakt. Die ex-moordenaars zitten nu allemaal in de Taiwanese regering (en nu dus hun nageslacht).

Kijk uit dat je niet alles gelooft wat Sasha de Boer zegt. Vroeger was Khadaffi slecht, nu is hij ineens "goed". Vroeger was Bin Laden goed, nu is hij ineens slecht. Vroeger was Musharraf slecht, toen werd hij "goed" en nu is hij ineens "slecht".

Door Saladin79, maandag 12 november 2007 12:16

Score: 0
waarom voel ik mij ineens een stuk onveiliger achter mijn splinternieuwe Lenovo Thinkpad T61?.... :| :+
zover ik weet worden hdds ongeformat verkocht, kan ook niks terugvinden hierover in gelinkte artikelen. lijkt me meer voor de hand dat het bedrijf welke de computers leverde de trojan in de install-image (ghost image met os, alle drivers, software) gestopt heeft, waardoor het vervolgens in de 'computerfabriek' automatisch geinstalleerd werd.

[Reactie gewijzigd door Saladin79]

Door Nijn, maandag 12 november 2007 12:19

Score: 0
Geen idee. Waarom? Niet hierdoor zou ik zeggen. Dit was gericht op overheden. Er zijn er ook maar 1800 geleverd, dus de kans dat die bij jouw in je laptop zit...

Door rvanleeuw., maandag 12 november 2007 12:20

Score: 0
Dan formateer je de hardeschijf toch even ;)

Door Destralak, maandag 12 november 2007 13:52

Score: 1
Het ghost.pif wordt automatisch uitgevoerd door een autorun wanneer de HD zich aansluit.
Veel mensen hebben dit standaard aan staan, waardoor het virus wordt opgestart.

Door Jouke74, maandag 12 november 2007 12:17

Score: 0
'Tis eigenlijk te gek voor woorden dat ik mijn hardware moet gaan scannen voordat het goed en wel in mijn computer zit... :X

Door Sebazzz, maandag 12 november 2007 12:32

Score: 0
Hahaha +1 grappig :D

Ontopic: Dan wis je die harde schijf toch gewoon? What's the point? Virussen hebben meestal wel een OS nodig om te werken :+ Of zijn dit geen 'plain' schijven en staat er al een compleet besturingssysteem op? Lijkt me dat je je schijf altijd wel even herpartitioneerd voordat je een systeem installeerd :/

Edit: Typo.

[Reactie gewijzigd door Sebazzz]

Door c00, maandag 12 november 2007 13:23

Score: 1
Zou het niet zo zijn dat die trojan in de firmware of een onzichtbaar stukje schijf is gezet? Klinkt misschien ongeloofwaardiger, maar als je zover gaat als iemand omkopen om een virus te zetten op hardware die nog niet eens verkocht is, dan zou je toch stom zijn als het dmv een format C: op te lossen is.

Door Soultaker, maandag 12 november 2007 19:01

Score: 1
Volgens het Slashdot artikel staat er in ieder geval een autorun.inf bestand en een executable op. Het hangt er een beetje vanaf wat daar in staat en welke versie van Windows je gebruikt, maar het is goed mogelijk dat als je de schijf alleen maar aanklikt in Explorer er al iets gestart wordt.

De kans is dus behoorlijk groot dat een gemiddelde gebruiker die schijf in zijn systeem schroeft en er dan in Windows op klikt, voordat 'ie 'm herpartitioneert of formatteert (wat waarschijnlijk ook werkt; het ging v.z.i.w. niet om bootsectorvirussen of iets degelijks). Dat gaat natuurlijk niet op als je de schijf in een nieuw systeem stopt, want dan zal 'ie meestal als onderdeel van het installatieproces geformatteerd worden.

[Reactie gewijzigd door Soultaker]

Door kidde, maandag 12 november 2007 19:09

Score: 0
Dan wis je die harde schijf toch gewoon? What's the point? Virussen hebben meestal wel een OS nodig om te werken.
Kwetsbare besturingssystemen zijn: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.(Bron: Symantec)

Wel zuur dat harde schijven niet gewist ('gezeroot' 't liefst i.v.m. compressie van backups van partities) uit de fabriek komen.

[Reactie gewijzigd door kidde]

Door n4m3l355, maandag 12 november 2007 12:18

Score: 0
Persoonlijk vind ik dit toch vrij onrealistisch en eerder angst makerij zonder enige vorm van bewijzen. Taiwan & Peking werken absoluut niet samen, sterker nog als China nu daar kon invallen zonder al te veel herrie deden ze dat. Ik kan me dan ook niet voorstellen dat een Taiwanees bedrijf de Chinese overheid zou helpen. Misschien dat er in Seagate zelf een Chinese werknemer voor de Chinese overheid werkt maar dit gaat toch wel erg ver richting SciFi. Trouwens ook toevallig dat dit soort nieuws bekend wordt vlak voor de internet neutraliteits debatten, dit lijkt eerder op ff een pootje bij China onderuit halen zodat er niet teveel licht wordt gezet op de eigen (lees Amerikaanse) overheid.

Door Dutch_Razor, maandag 12 november 2007 12:36

Score: 0
Bijna alle Taiwanese bedrijven (Asus, Gigabyte etc) produceren in China en ontwerpen in Taiwan, in die fabrieken in China werken dan ook Chinezen.

Het hoeft dus geen Taiwanees bedrijf te zijn maar is het zo onrealistisch dat ergens tussen de miljoenen werknemers in computerfabrieken in China 1tje van de geheime dienst zit?

[Reactie gewijzigd door Dutch_Razor]

Door AgentSmith, maandag 12 november 2007 16:15

Score: 0
Wel even goed lezen:
Het gaat om Maxtor Basics 500G-schijven die zijn gefabriceerd in Thailand en gebruikt worden door de Taiwanese overheid.
Thailand is een behoorlijk open land en prima toegankelijk voor zowel Chinezen als Taiwanezen. Juist 'neutrale grond' kan misbruikt worden voor dit soort praktijken. Beide overheden hebben weinig controlemiddelen buiten hun eigen grondgebied dus als de productie in Thailand gebeurt dan snap ik best dat de Chinezen daar een geintje kunnen uithalen waar ze in Taiwan geen zicht op hebben. Juist in eigen land zou dat inderdaad veel lastiger zijn.

En nee, natuurlijk werken aartsvijanden niet samen. Die willen elkaar zoveel mogelijk ongemerkt bespioneren. Noem het maar gerust Koude Oorlog II waarbij geen van beide partijen elkaar het licht in de ogen gunt.

Door dasiro, maandag 12 november 2007 19:24

Score: 0
moest je zoveel moeite doen om een virus via een producent in het buitenland op een product te krijgen, zou het dan niet aanneemlijk zijn om de websites waar het data naar doorstuurt OOK in het buitenland te registreren zodanig dat er tenminste geen paper trail achterblijft ????

tegenwoordig steekt men de vinger wel heel snel richting china. Besides, als het dan toch zo simpel is opgezet, dan kan je de data evengoed direct naar het datacenter van de overheid laten sturen ipv via een of andere site.

Door Shaidar, maandag 12 november 2007 12:18

Score: 0
Hoe kan dat daar nu opstaan? Een nieuwe schijf die geinstalleerd wordt, wordt toch meestal eerst geformatteerd? Zeker als er een nieuw OS op geisntalleerd wordt?

In de verpakking is er toch niet eens een partitie op aanwezig??

Door NeOTheMaTriXM, maandag 12 november 2007 12:21

Score: 0
Daar zat ik ook al aan te denken, en hoe wordt de trojan zelf actief?!

Door ari3, maandag 12 november 2007 13:22

Score: 0
Waarschijnlijk zit de trojan in de firmware van de harde schijf zodat hij zichzelf installeert nadat de schijf geformateerd is. Best leuk idee eigenlijk... Nog een reden waarom firmware altijd open (source) en transparant moet zijn, je kunt er gewoon niet op vertrouwen dat een in de winkel gekocht apparaat correct omgaat met jouw privacy en burgerrechten.

Door mae-t.net, maandag 12 november 2007 14:38

Score: 1
Je hebt natuurlijk niets aan open-source firmware als je niet kan nagaan of de aanwezige firmware gelijk is aan de source.

Door Zarkov, maandag 12 november 2007 12:28

Score: 0
Gelukkig maar, want de chineese overheid zit echt te wachten op de familie foto's van een of andere Nederlander (of Belg. ) Lijkt me dat als de Chinese overheid daadwerkelijk een Virus op een aantal hardeschijven zou installeren dat ze in iedergeval probleren om dat op een beperkt aantal schijven te krijgen.

Zodat ze ten eerste niet zo snel door de mand vallen en ten tweede niet eerst door de 10.000 mp3's en persoonlijk gegevens van al die reguliere gebruikers moeten snuffelen voordat ze tegen een kwetsbaar document van de taiwanese overheid aanlopen.

Wat me trouwens aan de betrokkenheid van de Chinese overheid doet tijfelen want hoe voorkom je dat je straks informatie van 10.000 burgers krijgt. Tenzij dat overheidschijven in een speciale serie worden geproduceerd.

[Reactie gewijzigd door Zarkov]

Door angel00008, maandag 12 november 2007 12:24

Score: 0
deze schijven zijn dus geformateerd hebben all een partitie en daar staat dus die .pif trojan op.. samen met nog wat ander spul om het een beetje echt te lijken.

als je een nieuwe install op zo'n schijf doet is er dus niets aan de hand (Deze formateer en herpationeer je meestal wel)

ga je deze schijf als extra ruimte gebruiken dan kan je wel eens de pineut zijn...

bij de install denk je lekker makkelijk maar helaas is het minder waar..

Door babyxl, maandag 12 november 2007 18:00

Score: 0
Dat is dus ook een van de redenen waarom ik niet van pre-installed troep hou.

Tegenwoordig is dat wel gebruikelijk met nieuwe computers en laptops...

Door player-x, maandag 12 november 2007 12:32

Score: 0
[conspiracy mode]
Amerikaanse overheid wil niet dat Seagate in Chinese handen komt en plaatst zelf het virus op de schijven en geeft dan de Chinezen de schuld

Het kan natuurlijk ook de Taiwanese overheid zijn want die zijn nu ook niet bepaald vriendjes van Chinezen (met hulp van de VS)

Of een personeelslid

Of het is gewoon waar
[/conspiracy mode]

Tja wat is de waarheid tegenwoordig het is niet meer duidelijk wie wat doet en geen enkele overheid heeft tegenwoordig meer schone handen

[Reactie gewijzigd door player-x]

Door heyajohnny, maandag 12 november 2007 12:34

Score: 0
Normaal formatteer ik mijn schijf eerst, als ik een nieuwe heb!
Wel raar dat ze niet weten waar t vandaan komt

Door Auredium, maandag 12 november 2007 12:37

Score: 0
Rofl.

Dus de Chinese overheid doet de Taiwanese afluisteren en de Amerikaanse veiligheidsdienst zal vast wel de informatie aftappen die over het internet gaat. :+

Het is natuurlijk verontrustend nieuws, de virtuele wereld word steeds belangrijker en dus niet alleen meer doelwit van de eenzame hacker en de criminele organisaties.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:43
Vorige 11:22
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: