Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 92 reacties, 35.807 views •

De Dorifel-virusuitbraak in augustus was waarschijnlijk veel sneller onder controle te brengen als de politie servers van de aanvallers had mogen hacken. Dat stelde Ronald Prins van beveiligingsbedrijf Fox-IT zondagmiddag in het tv-programma Buitenhof.

In Buitenhof werd er tussen D66-Europarlementariër Sophie in ’t Veld en Ronald Prins, directeur van Fox-IT, gediscussieerd over de 'terughack-voorstellen' van demissionair minister Opstelten. Volgens Opstelten moet de politie de bevoegdheid krijgen om bij ernstige cyber-misdrijven computers te kunnen hacken, ook al staan de betreffende systemen in het buitenland. De minister zegt zijn plannen in een wetsvoorstel op te zullen nemen.

Ronald Prins (Fox-IT) in BuitenhofPrins toonde zich voorstander van dergelijke nieuwe bevoegdheden. De Fox-IT-directeur stelde onder andere dat Nederlandse banken vrijwel alles hebben gedaan om de veiligheid van hun rekeninghouders te verbeteren, maar dat de huidige cybercriminaliteit nieuwe opsporingsbevoegdheden zoals 'terughacken' noodzakelijk maken.

De Fox-IT-directeur zei verder dat de Dorifel-virusuitbraak, waarbij afgelopen zomer systemen van de overheid dagenlang onbruikbaar waren en Fox-IT werd ingeschakeld, 'binnen mogelijk enkele uren' gestopt had kunnen worden als de systemen van de aanvallers gehackt hadden mogen worden. Volgens Prins zorgden de huidige wettelijke kaders ervoor dat het onder controle brengen van het via een botnet aangestuurde Dorifel-virus vier tot vijf dagen duurde. Ook mist Prins het Dorifel-incident als praktijkvoorbeeld in de plannen van Opstelten.

Sophie in 't Veld stelde vraagtekens bij de voorstellen. Zo is het volgens de D66-politica de vraag of een verdachte wel zal worden veroordeeld als de politie hacking toepast bij de opsporing. Volgens In 't Veld moet er gekeken worden of er Europese afspraken zijn te maken. Ook wees de Europarlementariër op maatregelen die door de politiek zijn genomen en in de praktijk niet doelmatig zijn gebleken, zoals het blokkeren van websites en de bewaarplicht voor telecomgegevens.

Reacties (92)

Reactiefilter:-192092+163+212+31
Moderatie-faq Wijzig weergave
Ik mis een nuance die niet onbelangrijk is in een democratie.

Voorop:
1) Je kan niet zien of het systeem van de crimineel is of dat hij een ander systeem van een onschuldig persoon misbruikt. 99% van de gevallen is het laatste aan de orde.
2) Een systeem dat overlast veroorzaakt is vaak niet het systeem wat de oorzaak is maar slechts een proxy, een van de vele doorgeefluiken voor doorgeefluiken zonder dat je weet wat de hoofssystemen zijn.
3) Veel systemen, net als bij Dorifel, staan in het buitenland. Vaak zelfs buiten Europa.

Als we daar niet aan voorbij gaan stelt Ronald Prins dat het okee is als een Chinese agent een van de systemen van Fox-IT overneemt, of die van een minister, in de hoop een incidentje te stoppen....

De huidige politici en lobbyisten als Ronald Prins vinden dat het je eigen schuld is dat een, al dan niet ingehuurde en/of buitenlandse, speurneus ongevraagd controle over je systeem neemt en ook je priveverkeer en gegevens kan inzien omdat je 'te dom' bent om je tegen een crimineel te beschermen.

Bedenk even dat het niet uit hoort te maken of het systeem van Ronald Prins, Aad Scheepbouwer, Ivo Opstelten, Vladimir Putin of je moeder is. Het hoort er om te draaien of het negeren van iemands privacy of zelfs de democratie en sourvereiniteit van een land als Nederland ondergeschikt is aan de wens van de politie om even snel te hopen scoren zonder dat ze weten wat de uiteindelijke gevolgen van hun actie zijn. Bedenk: het gaat ze om snelheid waarom ze deze wetgeving willen. Bedenk dat het er niet om gaat of wat ik schrijf zou kunnen gebeuren met jou systeem of van iemand die ik hiervoor als voorbeeld geef.

Er is veel en veel meer te winnen met beter communiceren.
Er is veel meer te winnen door voorop te stellen dat de eigenaar van een systeem dat onder controle staat van een crimineel evenveel rechten heeft als een eigenaar van een systeem wat onder aanval ligt van een crimineel.
Er is veel meer te winnen door beheerders, managers, wethouders, burgemeesters, ministers, pappa's mamma's ooms tantes opa's en oma's en directeuren van Fox-IT eens te leren dat ze zich bewust zijn van de risico's als ze hun computer niet goed beheren en wat democratie en sourvereiniteit voor belangrijks is.
Er is nog veel meer te winnen als politici, politie, ondernemers en rechters niet op de stoel van het rechtssysteem van andere landen gaan zitten.

[Reactie gewijzigd door kodak op 22 oktober 2012 02:00]

Dit lijkt mij een prima voorstel, maar enkel als er een rechter tussen zit. Zo houden we trias politica in stand en zorgen we ervoor dat Brein hiermee niet de mogelijkheid heeft bij verdenking van auteursrechtschending even op mijn hardeschijf gaat kijken.
een prima voorstel zeg je ?
meneertje prins wil gewoon lekker extra contracten binnenhalen en geld verdienen aan scriptkiddie's terwijl de echte blackhats de beveiliging wel voor elkaar hebben, een kleine scan kan al genoeg zijn om zo'n persoon te laten weten dat je achter hem aan zit en hem de tijd te geven om zichzelf in te dekken of weg te komen.
nog niet te beginnen over zaken als grenzen, cloud hosting en/of slaves*

wat als de c&c server in cairo staat ? (zonder verdragen of samenwerkings verband)
of in de cloud of nog goedkoper en makkelijker: een systeem van een slachtoffer (slave*) gebruiken als tijdelijke c&c server of vpn tunnel.
je hacked in dat geval een slachtoffer en je schend zijn privacy.
(of is het in orde als een overheid dat doet ?)
wat als de malware dmv een algorithme een 2e of 3e c&c server benaderd die extra plug-ins laat downloaden om je bios te overschrijven ?
kan ik als slachtoffer dan een nieuw systeem bij de heer prins ophalen ?
of simpelweg het commando geeft om alle malware van alle systemen te verwijderen en de c&c servers te formatteren. vernietiging van bewijs door meneertje prins, word hij dan ook veroordeelt of staat hij boven de wet ?


ondertussen hebben we politici en rechters zonder technische kennis en vragen we ons af waarom de it keer op keer faalt.
laat deze mensen zich maar bezich houden met zaken als onbeveiligde electronische patienten dossiers, netwerk storingen en ongeregeldheden bij gemeentes, de bestaande infrastructuur verbeteren en bedrijven als kpn aanpakken omdat die zich laten hacken door scriptkiddy's.

aanvragen worden toch goedgekeurd omdat de rechter alles wel best vind en toch niets snapt van woorden als ddos, sqli, mitm, bootsector, firmware en de 100.000+ andere it gerelateerde termen en dus maar gewoon een krabbel zet omdat anderen zeggen dat het beter is.

ik ben gewoon 100% tegen dit plan van meneer wc-eend.
De Fox-IT-directeur zei verder dat de Dorifel-virusuitbraak, waarbij afgelopen zomer systemen van de overheid dagenlang onbruikbaar waren en Fox-IT werd ingeschakeld, 'binnen mogelijk enkele uren' gestopt had kunnen worden als de systemen van de aanvallers gehackt hadden mogen worden.
bullshit, zolang je niet 100% zeker weet dat de malware doet en hoe het reageert op veranderingen kun je niet gaan lopen prutsen, het is geen testlab waar een foutje "vervelend" is.
volgens mij heeft deze man een beetje een te groot ego om te denken dat hij zomaar het recht moet hebben om risico's te nemen die meer schade kan toebrengen als deze simpele ziel kan bedenken.

[Reactie gewijzigd door the-dark-force op 21 oktober 2012 16:26]

Het is vele malen goedkoper om idd getroffen personen en nieuw systeem aan te bieden dat ook gelijk goed ingesteld en beveiligd is dan dat je 4 of 5 dagen gedeeltelijk een systeem plat hebt liggen waar een heel land op moet functioneren. 3 nieuwe PC's van Ą2000 is echt peanuts in vergelijking tot de kosten die nu gemaakt zijn.
hoogstwaarschijnlijk gaat een geautomatiseerd script de updates pushen naar alle slachtoffers dus dat is dan 3500 x 2000 + het verlies van de persoonlijke data.
klinkt erg redelijk...
je kan natuurlijk ook bestaande infrastructuren verbeteren waardoor de privacy van de burger niet geschonden hoeft te worden...
dit is natuurlijk wat makkelijker en op korte termijn goedkoper en levert wat meer op voor fox-it maar verder denk ik dat als je alles vergelijkt beter direct een x-miljoen kunt investeren dan later alsnog gedwongen moet upgraden of extra kosten maakt omdat fox-it het wel even op zou lossen...

toevallig ben ik ook weleens aan het prutsen geweest met malware en het is heel grappig, als je geen upnp o.i.d. aan hebt staan en uitgaande verbindingen blokkeerd (met uitzonderingen) dan kan het niet verbinden met een c&c server of updates binnen halen.
natuurlijk is het systeem nog geinfecteerd maar elke verandering in een systeem kan terug te vinden zijn als je maar op de juiste plek zoekt.
ik snap Uberhaupt niet dat gemeentes e.d. contact kunnen leggen met die i.p's aangezien dat geen officiele instanties zijn waar ze wat van hoeven te ontvangen ?

is het echt beter om miljoenen uit te geven aan een vals gevoel van macht/veiligheid bij calamiteiten in plaats van dat geld in vooruitgang te investeren ?
betaal daarmee cursussen om ze om te scholen naar linux, nieuwe hardware te kopen dat er fatsoenlijk mee overweg kan en om ontwikkelaars te huren die alternatieven voor de verouderde windows software kan creeren (dit zijn de redenen om niet over te stappen, toch ?)
want zeg nu zelf, windows xp gebruiken omdat je outlook/i.e.6 anders niet meer werkt dat je nodig hebt voor een mailserver uit 1998 (dit is een voorbeeld, daadwerkelijke set-up van gemeentes ken ik niet)
kom op mensen dat de medewerkers daar 40+ zijn betekend niet dat de software net zo oud hoeft te zijn.
of dit nu ligt aan een overheid die hier geen geld voor over wil hebben of sysadmins die zijn blijven hangen in de x86 tijd maakt me weinig uit, ik wil daar mijn privacy niet voor inleveren.

mijn punt is dat bij de getroffen gemeentes veel niet in orde is. overal is het maar een zootje dat met veel gedoe weer aan de rest is geknoopt, vervang die zooi geef iedereen een cursus, schroef de beveiliging omhoog, benader wat specialisten om het systeem te testen en laat de gewone burger nog een klein beetje privacy hebben.


edit: 3500 infecties in nl

[Reactie gewijzigd door the-dark-force op 22 oktober 2012 01:33]

haha, ja. dat idee dat Prins zichzelf rijk rekende had ik ook al :)

Maar dat er iets nodig is is imho wel evident. Er moet meer te doen zijn tegen dergelijke uitbraken. Of dat nu terughacken of iets anders is vind ik moeilijk te beslissen.
Misschien moeten we zelfs denken aan een (tijdelijke) landelijke blokkade van IPadressen. (liever niet, dat gaat echt heel erg richting censuuur, en dat vinden we allen eng gelukkig!)

Overigens weten rechters dat zij geen IT kennis hebben en daarom winnen ze echte kennis in van/via getuigedeskundigen. Bijvoorbeeld de heer Prins, of mensen van het NFI etc.

[Reactie gewijzigd door elTigro op 21 oktober 2012 17:35]

ja ik ben het met je eens er moet iets gebeuren maar niet het inbreken in systemen, hoelang duurt het voordat dit misbruikt gaat worden en er helemaal geen vertrouwen meer is in de overheid.

ip-adressen blokkeren is prima, zolang het duidelijk gemaakt word waarom het gebeurt.
bijvoorbeeld bij de h220n (kpn routertje) als je een ip/domein blokkeert komt er het volgende te staan: dit is geblokkeerd door de netwerkbeheerder, is dit onjuist bla bla bla.
als je zo'n scherm krijgt met: dit domein is geasocieerd met het verspreiden van malware neem contact op met uw isp is het toch al voldoende ?

ik heb liever dat ik een bepaalde server niet kan bereiken als dat iemand het recht krijgt een systeem op afstand binnen te vallen.
(zie ook geen nut in het contact willen hebben met zo'n c&c server als simpele pc gebruiker)
het is gewoon wachten op de 1e agent die het vriendinnetje van z'n dochter gaat bespieden of bij haar ex wat kinderporno erop gaat zetten.
nog niet te beginnen over de data dat je mogelijk vernietigt en de reactie die je in gang zet door de server aan te vallen.
iemand die een beetje handig is kan zorgen dat jullie het na de 1e hackpoging wel afleren.

misschien ben ik paranoide maar de nederlandse overheid heeft al vaak genoeg bewezen niet betrouwbaar te zijn en dat mixen met een zakkenvuller (de heer prins)
betekend dat we gewoon een ander graai clubje erbij krijgen in nederland die je ook nog eens privacy kan gaan kosten.
Telefoontaps, daar is ook een rechter voor nodig. Wordt 99,99% gehonoreerd. Rechterlijke macht is dus geen beschermheer.
Dat zegt niet zo veel, het kan ook betekenen dat de wet te ruim is, of dat de opsporingsdiensten pas de stap naar de rechter maken als ze zeker zijn dat de aanvraag gehonereerd zal worden.
Toch wordt er in Nederland veel meer getapt dan in de grote boze VS (die de schijn op dat gebied nog altijd tegen heeft). In Nederland ging het in 2008 dagelijks om 1700 gesprekken, terwijl er in de VS jaarlijks 2200 taps uitgevoerd worden :X

In een half jaar doen we dat in NL 12.500 keer. Dat is 6 keer zo vaak. Gecorrigeerd naar bevolking*, 17M vs. 300M, is het nog erger: bijna 100 keer zo vaak. Nu vraag ik me af hoe dat geteld is, bijvoorbeeld: worden in NL 1700 unieke nummers continu getapt, dus gaat het zowel om 1700 nummers per dag als 1700 nummers per jaar of is het in Nederland echt heel simpel om rechtelijke toestemming te krijgen voor een tap.

Ik kan me niet voorstellen dat er in Nederland, per inwoner meer taps nodig zijn dan in de VS. Veel voor de hand liggender klinkt het mij in de oren als rechters in NL (al dan niet omdat de wet dat veroorzaakt) snel "is prima joh" zeggen als ze een verzoek tot afluisteren / inbreken krijgen.

* Want meer mensen = meer criminaliteit = meer opsporingsambtenaren = meer behoefte aan telefoontaps.

[Reactie gewijzigd door Grrrrrene op 21 oktober 2012 16:42]

1. Taps worden in Nederland niet eerst goedgekeurd door een rechter, maar slechts door de officier van Justitie. Maar justitie is afhankelijk van het feiten onderzoek (waarheids vinding) door de politie, dus niet de meest partijdige partij om te vragen om een telefoon tap.

De rechter bepaald achteraf of de telefoon tap gerechtvaardigd was. Indien deze niet terecht was, is er spake van een vormfout en gaat de verdachte vrijuit. Die regeling is juist zo gemaakt zodat justitie voorzichtig omgaat het met middel telefoon tap.

Verder waren er in 2008 gemiddeld dagelijks 1700 telefoontaps. Waarbij elke dag dat de tap loopt ook daadwerkelijk als tap wordt geteld. Een tap van 30 dagen komt dus niet in de boeken als slecht 1 tap, waar dat in Amerika wel gebeurt.

Wat je ook niet moet vergeten is dat in Amerika telefoontaps door de FBI en NSA (Homeland security) niet in de tellingen worden meegenomen. FBI zaken zijn vaak staats grens (overschrijdend en rechters worden per staat toegewezen. Wel is er een federale rechter, maar hoeveel taps deze toestaat aan de FBI en NSA is geheim, net zoals het aantal taps van de AIVD in Nederland niet bekend worden gemaakt.

Daarbij heeft in Nederland ieder korps zijn eigen (gescheiden) computer systeem en wordt er eigenlijk geen informatie tussen de korpsen uitgewisseld. Een van de redenen waarom we nu weer naar een rijks politie gaan. De politie korpsen rapporteren echter wel allemaal naar justitie en justitie geeft vervolgens weer terugkoppeling naar de andere korpsen.

Die isolerende werking zie je vaak ook terug naar andere hulpdiensten. C2000 had dat flink moeten verbeteren, maar helaas heeft dat systeem nog steeds veel kinderziektes.
Maar die kinderziektes kun je een beetje vergelijken met hoe de kabelmaatschappijen aan het worstelen waren met (stabiel) internet over de kabel. Tegenwoordig is kabel (in Nederland) een volwaardig alternatief voor *DSL of glasvezel..

Overigens betekent meer mensen niet automatisch meer criminaliteit. Dat is hetzelfde als roepen dat een verhoging van de snelheid automatisch meer lijd tot meer ongelukken, terwijl het absolute aantal ongelukken om snelwegen in Duitsland lager ligt dan in Nederland. In absolute getallen heeft Amerika natuurlijk wel meer opsporingsambtenaren, maar per 1000 inwoners zal het juist lager liggen.

De provincies Nood- en Zuid Holland zullen een veelvoud aan opsporingsambtenaren hebben dan de drie noordelijke provincies. Waarschijnlijk zijn Amsterdam, Rotterdam, Den Haag, Utrecht en Eindhoven goed voor zo'n 75% van de criminaliteit in Nederland want de meeste criminaliteit gebeurt nou eenmaal in de grote steden omdat in dorpen de mensen veel beter op elkaar letten. Als in een dorp een autoalarm afgaat zie je tenminste nog wat gordijnen opzij gaan omdat mensen toch even kijken wat er aan de hand is. In Rotterdam loopt iedereen door en heb je zelfs kans dat je zelf een probleem hebt omdat je auto zo'n lawaai maakt..

Een praktijkvoorbeeld dan: Als je in Amerika een stopteken negeert ga je zeer eenvoudig voor enkele weken de bak in. In Nederland krijg je een proces verbaal wegens Negeren van een stop steken en mag je naar huis met een boete van 220 euro. Het gevolg: In Nederland stoppen de meeste bestuurders als ze een stopteken krijgen, het nadeel is het zeer hoge aantal recidivisten en geen respect voor politie. In Amerika is er zeer veel respect voor politie, weinig recidivisten, maar proberen bestuurders wel vaker staande houding te voorkomen..

De Nederlandse politie mag maar beperkt opereren op Duits of Belgisch grondgebied en Europol stelt moment eigenlijk helemaal niets voor. In Amerika wordt computer criminaliteit dan ook als snel door de FBI (alle (lid)staten) opgepakt en niets slechts alleen door een Ranger uit Texas.

Daarbij is zelfs de FBI en de NSA zeer terughoudend met terughacken. Daarbij lijkt Opstelten geen onderscheid te maken tussen het terug hacker van een Dorifel server en het plaatsen van spyware op de computer van een verdachte zoals dat in Duitsland gebeurde.

Daarnaast als de spyware wordt ontdekt kan een verdachte zelfs claimen (zoals in Duitsland gebeurde) dan de gevonden zaken door de opsporingsdiensten zelfs op de computer was geplaatst.. Opstelten kan dan wel roepen dat dat niet gebeurt, maar politici roepen ook dat corruptie niet in Nederland voorkomt, maar toch worden momenteel twee VVD-ers verdacht van corruptie.

Maar stel ik ben een hacker en ontdekt dat er spyware op mijn computer staat en ik besluit vervolgens om de spyware (waarvan ik op dat moment nog niet weet dat deze van de politie is) terug te hacker als 'zelf verdediging'. Is de hacker dan fout bezig? Stel dat de Dorifel server op een server in Duitsland staat en men plaatst vervolgens de spyware op die server. Is de Nederlandse overheid op dat moment bezig met het bespioneren van een Duitse burger?

Daarbij wens ik FoxIt veel succes met de plaatsen van de spyware op mijn computer waarmee ik het internet benader want bij elke herstart wordt een VM-image terug gezet en downloads staan op een netwerk drive met een 'noexec' mount optie..
Verder is eigenlijk heel de image readonly behalve tmpfs welke in ram staat.

Ooit had ik deze image gemaakt als een 'clean install' om software te testen, maar zo'n twee jaar had ik zoiets dat dit wel handig is om een clean install te hebben van je internet 'computer'.

Daarbij als je al bezig bent met het binnendringen van overheids computers, terrorisme of kinderporno, dan zul je je ook niet zo druk maken over het feit dat je VMWare draait zonder de juiste licenties..
Het is niet zo dat een onrechtmatige tap er voor zorgt dat de verdachte vrij uit gaat. Theoretisch mag de info niet gebruikt worden, maarja de kennis die de politie heeft opgedaan kan natuurlijk wel zorgen voor meer bewijs.

De aanname dat een vormfout tot vrijspraak leidt is onjuist.
Afgezien van of het in de praktijk gebeurt, hebben ze toch niks aan die kennis? Want al die info is onrechtmatig verkregen. Zelfde als ze een huiszoeking bij jou doen wegens wapenbezit en ze vinden xtc, dan wordt het lastig om je te grazen te nemen wegens dat drugs beleid, Althans, zo was het vroeger zo, hoe dat nu zit weet ik niet helemaal.
Ook dat is niet meer helemaal zo. Ze mogen alleen niet specifiek gaan zoeken naar XTC als langskomen voor wapenbezit. Komen ze het echter tegen, dan hang je gewoon.

Nog duidelijker is bijvoorbeeld een onrechtmatige tap waarin crimineel x aan persoon y bekent iets te hebben gedaan. De tap an sich is niet bruikbaar, maar de politie zal vervolgens wel bijzondere aandacht hebben in persoon y. Of stel dat x en y speken over persoon z, de tap zal de politie niet gebruiken, maar een middagje achter persoon z aanrijden zal wellicht andere bewijs opleveren.
Ik weet niet of het tegenwoordig nog steeds zo geregeld is maar ik kan me van een rapportage uit het verleden herinneren dat een tap in de praktijk vaak goedgekeurd werd door een hulpofficier van justitie. Dat was dan doorgaans een politieambtenaar die bepaalde extra bevoegdheden had.

In de praktijk kwam het er dan op neer dat het aanvragen/goedkeuren van een tap een routinematige administratieve handeling geworden was die volledig binnen het politiebureau geregeld werd.
Maar justitie is afhankelijk van het feiten onderzoek (waarheids vinding) door de politie, dus niet de meest partijdige partij
Ik denk dat je hier onpartijdige bedoelt?
Die isolerende werking zie je vaak ook terug naar andere hulpdiensten. C2000 had dat flink moeten verbeteren, maar helaas heeft dat systeem nog steeds veel kinderziektes.
Maar die kinderziektes kun je een beetje vergelijken met hoe de kabelmaatschappijen aan het worstelen waren met (stabiel) internet over de kabel. Tegenwoordig is kabel (in Nederland) een volwaardig alternatief voor *DSL of glasvezel..
Je mag dat niet met elkaar vergelijken. Als een agent of brandweerman niet kan communiceren middels C2000, kan dat direct een leven kosten. Een stabiele internetverbinding is ook belangrijk, maar niet zo belangrijk. Verder heb ik trouwens zelden of nooit iets gehoord over instabiel internet via de kabel. Met C2000 is men al een jaar of 10 aan 't prutsen. Zolang is er toch niet geprutst met stabiel internet via de kabel? Bovendien voldeed het systeem vˇˇr C2000 beter.

[Reactie gewijzigd door kimborntobewild op 22 oktober 2012 08:12]

nee eigenlijk word alles gehonereerd, daarom sta je ook zo weer buiten wegens te weinig bewijs als je een fatsoenlijke advocaat hebt en jij geen verklaring hebt afgelegd.
de helft klopt gewoon niet.
daarnaast, wanneer de overheid in mijn systeem inbreekt en data manipuleert is het niet meer aan te voeren als bewijs. (niet voor niets gebruiken ze write blockers en kopieren ze je hdd image)

@eLTigro wat ik ermee bedoelde was dat ze wel hele leuke plannen hebben maar als jullie al meer als 6mnd in onderzoek zijn met mijn hardware/software dan gaat het echt niet lukken om iemand met verstand te pakken te nemen.
wie denk meneertje prins wel dat hij is ?
morpheus de meesterhacker ?

ja maar dan zou je voor elk individu een apart plan van aanpak moeten hebben, wanneer ik een goede beveiliging heb merk ik dat jullie me "bezoeken" en zal ik dus gegevens gaan wissen. wiens schuld is dat dan ?
of een simpel script, wanneer een andere poort als poort X benaderd word, unmount disk x en wipe ram.
succes....

edit: toch verwijderd omdat het punt erg lastig te maken is zonder het achterliggende verhaal.

[Reactie gewijzigd door the-dark-force op 21 oktober 2012 18:00]

Ja ik :p

Beetje kort door de bocht in mijn ogen. Wat heeft jouw acer/asus combinatie te maken met terughacken dan wel telefoontaps?

Het hele punt van terughacken is dat de politie dus dingen gaat doen die door de rechtgevende macht strafbaar gesteld is. Nu gebeurt dat wel vaker (dezelfde politie en het leger mogen bijvoorbeeld een wapen gebruiken (onder voorwaarden)) maar dat wil nog niet zeggen dat het wenselijk is.
Om hierboven geruikt voorbeeld aan te halen: als een agent zijn vuurwapen gebruikt wordt er doorgaans een onderzoek ingesteld of het wel legaal was. Als het niet zo was wordt de agent zelf vervolgd. Nu is dat bij schietincidenten al een lastige zaak, ik denk dat het bij 'terughacken' nog lastiger wordt.
Uberhaupt als zoiets al moet mogen, dan moet er wel tussenkomst van een rechter nodig zijn, EN moet het duidelijk omschreven zijn wanneer het mag. Een soort van dat er redelijk omschreven moet zijn wanneer iemand 'bezocht' :D mag worden
Nog erger, een politieagent in NL mag zijn vuurwapen niet eens trekken zonder voldoende reden. Een wapen trekken staat in NL gelijk aan het afvuren ervan en een agent mag dus in principe enkel zijn wapen trekken als hij ook echt van plan is (en genoodzaakt) deze af te vuren.

Niks van die amerikaanse "trek je wapen bij het minste geringste" onzin hier.
Maar dan wel een rechter die verstand van zaken heeft en niet een van het "The internet is a series of tubes" nivo.
Het lastige is wanneer men de bevoegdheid wel of niet mag gebruiken. Onder het mom van terrorisme en kinderporno, nu onder het mom van een botnet, straks?

Dat de overheidscomputers getroffen zijn, heeft te maken met de eindgebruiker die geen enkel gevoel heeft met beveiliging en elk leuk plaatje doorstuurt aan de collega's, ja zelfs via het kantoor netwerk...

Citaat artikel:
'binnen mogelijk enkele uren' gestopt had kunnen worden als de systemen van de aanvallers gehackt hadden mogen worden".

Dan had het ook direct opgemerkt dienen te worden en moet er mankracht paraat staan die dit ook daadwerkelijk kan, en bij dat laatste heb ik zo mijn twijfels.

De simpelste ingreep om de beveiliging te versterken is de gebruiker uitleg te geven en dit te herhalen.

Een andere oplossing is de afhankelijkheid verkleinen van de huidige kwetsbare systemen die aan elkaar geknoopt zijn in onze "beschaafde wereld". Alles moet volgens procedures, 1 klein probleem en we krijgen een ketting reactie waarin niet veel meer werkt. Ook het gemak, een extra beveiligingsvraag bij het inloggen vindt men lastig...

Denkt u even mee?
situatie 1: pin storing van 2 dagen. Mensen hebben geen geld in huis, want alles moet via de pin... kunnen geen boodschappen meer doen. Probleem en grote economische schade.

situatie 2: pin storing van 7 dagen. Mensen zijn door hun thuis rantsoen heen en beginnen te plunderen bij de supermarkten, er ontstaat chaos en paniek. Situatie zal onbeheersbaar zijn.

Fictie? Nee.... echt niet. Je kan de storing in het voorbeeld door alles vervangen, zoals elektriciteit, infrastructuur, communicatie. Al deze voorzieningen kennen knooppunten en zijn kwetsbaar.
Het lastige is wanneer men de bevoegdheid wel of niet mag gebruiken. Onder het mom van terrorisme en kinderporno, nu onder het mom van een botnet, straks?
Straks... daar zijn we zelf bij. De politie heeft nu ook het recht om dodelijk geweld te gebruiken indien noodzakelijk.. en straks? Ook tegen hardrijders? Misschien moeten we de politie maar ontwapenen, want wie weet, in de toekomst gaan ze misschien op elke overtreder schieten.
Dat is een compleet ander verhaal. Als er iemand tegenover me zou staan met een koevoet zou ik dat dienstpistool ook gebruiken.

Verdediging van jezelf moet kunnen, zeker als politie agent zijnde.

offtopic:
De politie mag hun pistool inderdaad gebruiken, maar dat is gebonden aan regels.
1) Eerst verbaal duidelijk maken dat je wilt dat de verdachte stopt met zijn/haar acties
2) Nogmaals verbaal duidelijk maken dat de activiteiten gestaakt dienen te worden
3) Waarschuwingsschot in de lucht
4) Schot op verdachte (volgens mij in de weke delen, het been oid)

Of dit (nog) klopt weet ik niet, ik geloof dat dit (ongeveer) de procedure was.
De politie mag hun pistool inderdaad gebruiken, maar dat is gebonden aan regels.
Precies wat ik bedoel, wat als die regels in de toekomst veranderen? Daar is kritischelezer ook bang voor, dat de regels voor het 'terughacken' in de toekomst veranderen.
Off topic:

ad 4) Nee klopt niet, als politie wapen trekt en schiet op verdachte, moeten ze schieten met het doel om te doden. Dus dat komt neer op een alles of niets actie. Weke delen (benen, schouder) zijn in een praktijksituatie vaak niet haalbaar (bewegende verdachte), dus behoor je in het midden op het lijf te schieten (hoogste raakkans) en daarmee ook de hoogste dodingskans. Zorgt er wel vor dat er niet per ongeluk verdachte worden doodgeschoten "ja, ik probeerde hem in zijn been te schieten".
Omdat, als het gaat om privacy schendende maatregeln, de overheid al heeft aangetoond:

A ) Daar niet in te vertrouwen is (of dacht jij dat je BSN nummer nog steeds alleen was voor je belasting)
B ) Meestal niet kundig genoeg is, dan wel enorme blunders heeft begaan op ICT

Iemand doodschieten is makkelijker 'te begrijpen' voor de gewone burger en haalt sneller kranten koppen. En ja, dat is ook mis gegaan: de rellen in Ondiep, Utrecht, waren omdat een eigenaar dood werd geschoten door de politie. Daarnaast krijgen ze een shitload papierwerk en een schorsing aan de broek wanneer er twijfel onterecht was.

En nee, niet tegen hardrijders, maar er is wel dodelijk geweld gebruikt tegen iemand die wat benzine had gestolen (een file veroorzaken is in mijn ogen een situatie creeeren waarvan je weet dat er ongelukken gebeuren).

Verder is er niet een lobby in Nederland die wil dat er mensen dood worden geschoten omdat derde partijen anders economisch verlies lijden. Bij het idee van totaal controle over een computer staan jongens als Brein bij te likkebaarden en lobbyt daar dan ook hard voor. Anders was de blokkade voor piratebay er ook nooit gekomen.
Zonder pin, maar met bankpas en legitimatie kun je ook geld ophalen bij je bank in zo'n geval. Dat kan volgens mij nu al voor senioren.
Voor electriciteit en waterleiding vraag ik me af of daar echt geen draaiboek voor is.
Dat de politie het recht krijgt om terug te hacken denk ik wel dat de meeste mensen dat een goed idee vinden, echter moet er ook goed opgelet worden dat de privacy van gewone burger gewaarborgd blijft, want TERUG hacken is iets anders dan gewoon mensen hacken om te kijken of er "niet heel toevallig misschien ooit" kinderporno of iets dergelijks op heeft gestaan.
Het zou me dan eerlijk gezegd niet verbazen als er enkele jaren nadat deze wet doorgevoerd zou zijn, er wel zo'n wet bij zou komen en dat is het gene waar veel mensen bang voor zijn. Zie je het al voor je? "De politie mag elke persoon zijn computer hacken indien deze persoon mogelijk een bedreiging vormt voor de samenleving.", en dan zullen we uiteindelijk eindigen met chipjes onder onze huid zodat ze ons overal kunnen vinden waar we ook zijn, net zoals ze dat nu verplicht hebben gemaakt met huisdieren.
Het zou mij niet verbazen als dat gebeurt.
In de VS kunnen dat soort dingen al als er ook maar een greintje verdenking van terrorisme is. En die loop hole zullen ze ongetwijfeld geregeld toepassen als ze door privacywetten gehinderd worden.

Waar in Nederland voor moeten waken is dat we niet in kleine stapjes diezelfde kant op gaan. Het is een grote stand om burgers hackbaar te maken bij voldoende verdenking, maar van "in geval van terreurdreiging" naar "in geval van kinderporno" naar "in geval van verdenking van whatever"... Dat zijn relatief kleine stapjes. Je merkt het nu eigenlijk al: we worden door tig bedrijven gevolgd in ons online gedrag. Met mobieltjes met gps kun je ook offline gevolgd worden... We vinden privacy steeds minder belangrijk.

Edit: Hoe is dit offtopic? Dit is namelijk juist waar het om draait: het gevaar bij dit soort uitspraken uit persoonlijk gewin. Ronald Prins zegt dit puur om een mooie opdracht binnen te slepen en de politiek te be´nvloeden.

[Reactie gewijzigd door Grrrrrene op 21 oktober 2012 18:47]

Dat klopt ja. De eerste stap is de grootste.
Daar hadden we in vroeger tijden altijd gezegden voor:
* de eerste slag is een daalder waard
* als er een schaap over de dam is volgen er meer....

Niet precies toepasbaar maar ze duiden wel dat principe aan!
Zou dat niet eerder handiger bij grote netwerken zijn ipv individuen?
Laten we hopen dat de rechter die over de goedkeuring van zo'n verzoek gaat, genoeg IT kennis in huis heeft om het verschil te zien..
Ik ben tegen, want waar ligt de grens? Het is een afglijdende schaal.

Voorkomen is beter als genezen. Vooral omdat de getroven computers al onderdeel waren van een botnet.

Het virus versleutelt Word- en Excel-documenten en verandert de extensie van de documenten naar '.scr', de Windows-extensie voor screensavers. XDocCrypt/Dorifel - er bestaat nog geen eensluidende naamgeving voor het virus - verspreidt zich via bestaande infecties: alle netwerken van de getroffen instellingen waren al onder de controle van een botnet.

nieuws: Provincies en universiteiten besmet met nieuw virus - update 2

edit: zal het niet gewoon effectiever zijn geweest om de IP adressen via de ISP's te blokeren? Want wat als die command & control servers niet te hacken zijn?

[Reactie gewijzigd door tweakertje21 op 21 oktober 2012 14:35]

zal het niet gewoon effectiever zijn geweest om de IP adressen via de ISP's te blokeren? Want wat als die command & control servers niet te hacken zijn?
Nee, want dan springen er vanzelf nieuwe C&C adressen op. Sterker nog, het kan nadelig zijn omdat de besmetting lastiger te ontdekken is. Verbindingen naar bepaalde IP adressen sluiten als ze vanuit je netwerk benaderd worden, dan heb je gelijk de besmetting gevonden.
Nee, want dan springen er vanzelf nieuwe C&C adressen op.

Maar hoe weet het virus dan dat hij moet connecten naar een ander IP (er vanuit gaande dat hij geen DNS gebruikt en alle IP adressen zijn geblokeerd)?

Want hij moet toch eerst weten naar welk nieuw IP hij moet connecten? En daarvoor moet hij toch contact hebben gehad met de C&C servers?

Of zie ik nu iets over het hoofd?
Een worm kan back-up procedures hebben als er x tijd geen contact is geweest. We hebben al wormen gezien die versleutelde berichten op een twitter account lazen en daar nieuwe informatie uit haalden. Nieuwe c&c servers of opdrachten kunnen prima in berichten verwerkt worden.

[Reactie gewijzigd door Gody op 21 oktober 2012 17:11]

Mooie term hoor, maar het dekt de lading totaal niet. Je zou verwachten dat terughacken alleen mag als een crimineel zelf aan het hacken is. Maar als het gaat om verdachten van kinderporno of zo, dan is hacken helemaal niet aan de orde en is "terughacken" dus een term die nergens op slaat. Dat is alsof een huiszoeking "terug-inbreken" genoemd zou worden. Die benaming is dus niet erg eerlijk gekozen, iets als "opsporend hacken" was beter geweest. Jammer dat er altijd gepoogd wordt voorstellen beter/slechter neer te zetten door er leuke namen aan te geven, dat bevordert een eerlijke discussie niet.

Als ik eerdere nieuwsberichten over terughacken lees, zie ik namelijk:
Daarbij noemt de minister de mogelijkheid voor 'terughacken', waaronder het inbreken in computers om spyware te kunnen installeren of deze te kunnen doorzoeken. Ook zouden opsporingsdiensten systemen mogen hacken om data te wissen.
Spyware installeren heeft natuurlijk niets met verdediging tegen hackers te maken, dat is gewoon een zeer aanvallende hack.

[Reactie gewijzigd door bwerg op 21 oktober 2012 14:21]

Ook zouden opsporingsdiensten systemen mogen hacken om data te wissen.

dit is toch gewoon vernietiging van bewijsmateriaal ?
kan iemand me vertellen waarom er writeblockers voor lokale hardeschijfen gebruikt moet worden als ze kennelijk op afstand wel de data mogen manipuleren ?

dit staat gewoon haaks op forensisch onderzoek en ik geloof dat er na zo'n terughack poging ook geen fatsoenlijke veroordeling meer kan komen.
Stuk in Buitenhof vanaf 35 minuten.

Ik heb hier op drie redenen moeite mee.
  • 1 Ronald Prins heeft indirecte financiŰle belangen bij terughacken. (en wat dom om te zeggen van niet, het is een van de belangrijkste overheidsadviseurs)
  • 2 Als het DNA van alle burgers in een database zou staan konden we misdaad sneller oplossen. Het privacy belang weegt echter terecht zwaarder
  • 3 en die is verweg het belangrijkst: Nederland heeft terecht een hele slechte reputatie, met tap, retentie en vooral NAW gegevens opvragingen in CIOT: Zie de teller op BOF: https://www.bof.nl/ons-werk/prive-communicatie/ .
Vanuit mijn werk heb ik ervaringen met de procedures rond CIOT (Ook retentie en taps, maar daarvoor geldt de rest van dit schrijven in mindere maten) en het is schrikbarend. Wijzen naar elkaars verantwoordelijken ipv een wachterdicht systeem creeeren. Als ze dit, wat relatief eenvoudig is, al niet voor elkaar kunnen krijgen, wat gebeurd er dan bij terughacken?

Een los put. Wat mag ik als bedrijf als ik gehackt wordt? Mag ik dan ook de tegenaanval inzetten?

[Reactie gewijzigd door Ma_rK op 21 oktober 2012 19:55]

Een los put. Wat mag ik als bedrijf als ik gehackt wordt? Mag ik dan ook de tegenaanval inzetten?
Je mag in NL niet voor eigen rechter spelen, daar hebben we de uitvoerende macht voor, de politie.

Denk dat het vergelijkbaar is met dat je niet bij een inbreker verhaal mag gaan halen en bij hem even mag inbreken om je spullen terug te halen.


Edit:
Je mag hem tegenwoordig wel te grazen nemen als je hem op heterdaad betrapt, aldus Fred Teeven. :P

[Reactie gewijzigd door sarcast op 22 oktober 2012 09:53]

Mooi bericht. Natuurlijk dat Fox-It vindt dat "terughacken" moet kunnen. Zij weten namelijk dat de politie daar de kennis en mankracht niet voor heeft en er een grote kans is dat zij mogen meedoen aan zo'n klus, al is het alleen al in een adviserende rol. Tegen een schappelijk tarief natuurlijk.
Als ik er wat langer over nadenk vind ik het zelfs kwalijk van een partij zoals Fox-It dat ze voor dit soort zaken zijn. Als de politie ook al mee gaat doen aan hacken en dit misschien wel via Trojans of ander soort malware gaat doen dan denk ik dat je er op kan wachten totdat de hack community de tools doorheeft en ze net zoals de politie gaat misbruiken. Onder het mom van bedankt voor het slopen van het slot, heren van de politie, ik ga even deze woning in.

Ook vind ik de opmerking van sommige tweakers dat dit geen terughacken is, right on the money. Dit is gewoon inbreken en even huis houden in de server/workstation waar ze in zitten.

Kwalijke zaak dit. Nu, nog meer dan normaal, baal ik er van dat er geen partij zoals de Piratenpartij in de kamer zit als voice of reason.
. De Fox-IT-directeur stelde onder andere dat Nederlandse banken vrijwel alles hebben gedaan om de veiligheid van hun rekeninghouders te verbeteren
M.i. volstrekt onwaar. Een paar voorbeelden:
-Banken bieden geen optie om te bankieren vanaf slechts bepaalde IP-adressen.
-Banken bieden geen eigen readonly-USB-stick met eigen/secure browser waarmee men kan bankieren.
-Banken bieden geen RSA-sleutel-inlogmethode.
-Banken lopen regelmatig achter met het implementeren van de laatste patches; mijn eigen bank had een bepaalde patch na een jaar nog steeds niet ge´mplementeerd (en wellicht nog steeds niet; zou ik even opnieuw moeten checken). En als ik ze er op wijs, wil men niet verder reageren dan 'Onze systemen zijn veilig'. Op het betreffende euvel zelf gaat men absoluut niet in. Totale onderschatting van de gevaren.
-Banken bieden geen TLS 1.2 inlog.
-En naar mijn weten overleggen banken ook niet met Microsoft om een veiliger platform te (kunnen) bieden. Zulk overleg is m.i. noodzakelijk zolang men de klanten m.b.v. het meestgebruikte OS wil laten inloggen.

En als het mis gaat, moet jijzelf maar zien te bewijzen dat er sprake was van fraude/hacking.

[Reactie gewijzigd door kimborntobewild op 22 oktober 2012 08:03]

dus als ik het goed begrijp wist Fox IT de IP adressen van de servers ? is het dan niet makkelijker om deze IP adressen gewoon te blokkeren ? Vind het nog steeds zoiets van wij van WC eend...

Een virus/malware hoort op zichzelf te verspreiden zonder "terug" te communiceren naar de homebase oid.
Ja, deze wisten ze. En dat adviseerden ze ook. Dit is zelfs van de daken geschreeuwd.
http://blog.fox-it.com/20...-network-spreading-virus/

Ook op de twitter van meneer Prins is het terug te vinden.

Ik snap ergens wel dat de meeste mensen denken dat de politie dit zelf niet kan en dus Fox-IT inhuurt om het voor hun te doen, maar voor zover ik weet heeft de politie zelf altijd het werk gedaan, en heeft Prins slechts advies gegeven in bepaalde zaken. Als dat waar is dan bezit de politie dus wel de mensen om dit ook daadwerkelijk te doen...
En jij denkt dat 'advies' krijgen van de CEO van ÚÚn van de grootste partijen op het desbetreffende gebied niks kost? Als dat niet direct is, dan is het wel wat later. Afgezien van of Fox-IT of wie dan ook het doet, een private partij als deze zal daar altijd baat bij hebben en dat is op zijn zachtst gezegd onwenselijk.
Nee dat zal zeker flink wat geld kosten! Daarnaast verkondigd Opstelten dacht ik ook dat het onwenselijk is dat er een private partij nodig is.

Ik bedoelde slechts dat veel mensen denken dat de politie zelf hiervoor de specialisten niet heeft. Als Fox-IT dus alleen advies geeft hebben ze die specialisten wÚl.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True