Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 15, views: 11.903 •

Computers van adviseurs van de vorige Franse president, Nicolas Sarkozy, zouden zijn aangevallen via het spionagevirus Flame. Of het om een fout zou gaan, is niet geheel duidelijk. De aanval zou afgelopen mei hebben plaatsgevonden.

De computers van een aantal adviseurs van de vorige Franse president zouden zijn besmet, maar systemen van Sarkozy zelf zouden niet getroffen zijn, schrijft het Franse  L'Express. Dat kwam doordat oud-president Sarkozy zelf geen computer zou hebben. De aanval zou in mei hebben plaatsgevonden, vlak voor de tweede ronde van de Franse presidentsverkiezingen, die Sarkozy verloor.

Voor de aanval zou het Flame-virus zijn gebruikt, dat door de Verenigde Staten en Israël zou zijn ontwikkeld. Of het om een fout gaat, en infectie niet de bedoeling was, is onduidelijk. De medewerkers van Sarkozy zouden echter na  een social engineering-aanval zijn geïnfecteerd. De Amerikaanse minister van Homeland Security, Janet Napolitano, noemt Frankrijk in een reactie een goede bondgenoot en ontkent dat Flame en Stuxnet een verband hebben met de Amerikaanse regering.

Het Flame-virus zou zijn bedoeld om op Iraanse nucleaire installaties te spioneren, maar het virus heeft net als het verwante Stuxnet waarschijnlijk ook buiten Iran huisgehouden. In september bleek uit onderzoek van onder meer Kaspersky en Symantec dat ook Nederlandse computers met Flame geïnfecteerd waren.

Reacties (15)

Als Overheidsinstanties gebruik zouden gaan maken van mac/linux zouden hackers gewoon daar op inbreken/virussen voor schrijven. Dus ik denk niet dat het veel zou uitmaken.
Flame is idd windows gebaseerd, het creert Dll's en nut specifiek windows-veiligheidslekken uit (bv ook een exploit vand e windows-update functionaliteit via vervalsde certificaten).
maar de basis is geschreven in Lua (een platformonafhankelijke taal welke ook veel gebruikt wordt voor KI in de spelontwikkeling) welke zelf weer C++ code bevat.

het concept zou waarschijnlijk ook te porten zijn naar linux en/of OSX, mocht daartoe ook een noodzaak gezien worden die de extra kosten daarvoor zou rechtvaardigen (waarbij echter wel de benutte veiligheidsleks uitgewisseld of aan de bstaande flame toegevoegd moeten worden; de specifieke zero-day leaks in java, osx of linux uitnut, wat juist zo kostbaar is).


Het is zeker niet zo dat je per definitie 'veilig' bent op andere OSen, maar wel relatief wat 'veiliger', door het effect dat een minder verspreid OS juist door zn 'uniekheid' wat minder snel kwetsbaar is... dat is echter geen absolute 'veiligheid'.
Voor infectie is elk systeem wel even onveilig ja, maar is het niet zo dat patches voor de Linux (of BSD wat dat betreft) kernel / userland gewoonweg sneller worden vrijgegeven waardoor je met minimale downtime en breakage weer aan de slag kan?
In september bleek uit onderzoek van onder meer Kaspersky en Symantec dat ook Nederlandse computers met Flame ge´nfecteerd waren.
Maar later beweerde Opstelten dat dat niet zo was, en Ronald Prins (mr. Fox-IT) wist te melden dat het om Nederlandse TOR-exitnodes ging.

Op dit item kan niet meer gereageerd worden.