'Britse spionagedienst misbruikte lekken Kaspersky-av-suite en Cisco-routers'

De Britse geheime dienst GCHQ heeft lekken in de antivirussoftware van Kaspersky proberen te misbruiken. Daarnaast slaagde de dienst erin verkeer van Cisco-routers om te leiden naar zijn eigen systemen. Dat blijkt uit nieuwe Snowden-documenten.

Details over het misbruiken van exploits voor Kaspersky-software staan niet in het document, waar The Guardian uit citeert. Met betrekking tot de Cisco-routers, staat in de documenten wel dat de GCHQ "bepaald verkeer kan omleiden via internationale verbindingen naar GCHQ's systemen voor passieve datavergaring." De tekst komt uit een memo uit 2008 met de titel 'Top secret strap 2 eyes only', dat vreemd genoeg wel op het intranet van de dienst beland was.

The Guardian maakt ook melding van een rapport uit 2009 van de US National Intelligence Council, dat op het intranet van de GCHQ stond. Dit rapport geeft een voorspelling voor vijf jaar van de internetbedreigingen voor de informatie-infrastructuur van de VS. In het document zou staan dat spionage, sabotage en criminaliteit een grote bedreiging voor bedrijven en burgers vormen doordat encryptie en andere beschermende maatregelen langzamer doorgevoerd worden dan verwacht. De defensieve capaciteiten zouden daardoor achterblijven bij de offensieve.

Bij het rapport zou een melding gemaakt worden dat encryptie de beste verdediging is om data te beschermen en met name multi-factor authenticatie zou helpen. Premier David Cameron van het Verenigd Koninkrijk insinueerde begin deze week juist dat het niet onmogelijk mocht zijn dat overheidsdiensten communicatiediensten konden afluisteren, waarmee hij leek te impliceren dat te sterke encryptie verboden moest worden. Ook zou hij de Amerikaanse president Obama onder druk willen zetten om techbedrijven beter samen te laten werken met spionagediensten.

Reacties (38)

Verwijderd 16 januari 2015 10:21

Cisco netwerkapparatuur, het is mooi stabiel spul.

Maar het overkomt Cisco wel erg vaak dat naar buiten komt, dat ze intensief samenwerken met geheime diensten. Om zo met backdoors overheden toegang te geven tot hun infrastructuur.

nieuws: Cisco geeft nieuwe firmware verouderd en zwak hashing-algoritme
nieuws: China haalt uit naar IBM en Cisco
nieuws: Kabelmodems Cisco bevatten gevaarlijk lek - update
nieuws: Chinese staatsmedia roepen op tot boycot van Cisco-apparatuur
nieuws: 'Britse spionagedienst misbruikte lekken Kaspersky-av-suite en Cisco-routers'

En dat is niet gek natuurlijk Het is Amerikaans overheidsbeleid, om technologie fabrikanten, te laten voldoen aan de FISA standaard. Waarbij Amerikaanse diensten zonder tussenkomst van een rechter informatie mogen verzamelen in het buitenland, als het gaat om buitenlandse bedrijven die concurreren met Amerika, of buitenlandse overheden.

Die Fisa wet is heel eng. In het kort, moeten technologiebedrijf aan een FISA certificaat voldoen, wat in de praktijk betekend, dat zetegen betalingg een infrastructuur moeten aanleggen om diensten toegang te geven tot hun infrastructuur.

Wat mij betreft, is het dan ook nuttig, dat Europa net als China haar eigen hardware en software gaat ontwikkelen, net als China dat doet. De VS is namenlijk niet altijd een bondgenoot, want het bespioneerd ook onze bedrijven en politici om zo haar eigen macht te vergroten ten koste van de onze.

Verwijderd 16 januari 2015 09:59

nou dan hoop ik voor kaspersky dat dit 'beveiligingslek' gedicht is.. want als 1 van de grotere jongens die zo nu en dan nog een preek speach over 'security etc.'

[Reactie gewijzigd door Verwijderd op 29 juli 2024 07:05]

Mithrildor @Verwijderd • 16 januari 2015 10:11

http://www.slideshare.net...king-av-software-33153490

De security van de meeste grote AV pakketten is niet op orde. Uit die slides blijkt dat de sommige pakketten hun updates niet signen, andere pakketten bestanden niet in een sandbox scannen, en pakketten nog een paar andere problemen hebben. Alhoewel AV-pakketten goed hun best doen om zo veel mogelijk malware te vinden en blokkeren zorgen ze juist ook weer voor nieuwe veiligheidsproblemen.

Kan me niet voorstellen dat se NSA en GCHQ niet actief gebruikmaken van veiligheidsproblemen in andere AV-pakketten.

EDIT: In die slides wordt zelfs aangegeven hoe belachelijk makkelijk het is om een exploit voor Kapersky te schrijven.

[Reactie gewijzigd door Mithrildor op 29 juli 2024 07:05]

Verwijderd @Mithrildor • 16 januari 2015 10:14

lees even verder... zover ik weet doet alleen F-Secure uitvinder (ziggo antivirus etc) ook dit soort (preach)speeches... als je toch zo gaat hameren op 'veiligheid veiligheid veiligheid veiligheid!' zorg dan in iedergeval dat je eigen veiligheid in orde is.. just saying.. tuurlijk zijn er gebreken.. 'the only perfect we know is in our brain and even that perfect is flawed'

cdwave @Verwijderd • 16 januari 2015 11:42

Ik draai al sinds de MS-DOS tijd geen virusscanner omdat ik die software niet vertrouw.

Mijn ervaring is altijd geweest: Virusscanners detecteren een groot deel van de virussen toch niet, en introduceren meer lekken en bugs in je systeem dan ze dichten.

De aggressieve marketing en vieze verkooptruukjes van de AV boeren staat mij ook bijzonder tegen.

Auredium 16 januari 2015 10:16

De lekken in de Cisco router zijn waarschijnlijk de backdoors die de routers hebben bevat. De Kaspersky lekken zijn daarentegen iets waarvan ik hoop dat ze niet zijn ingebouwt. De GB en de GCHQ zijn echt een wortel van het kwaad in de digitale wereld, samen met de NSA en waarschijnlijk kan de AIVD en de MIVD er ook wat van.

We leven in kwade tijden. Cameron wil encryptie min-of-meer verbieden voor gewone mensen. In Washington probeerd men CISPA er doorheen te drukken welke ook neer komt op 'de burger heeft geen recht op digitale privacy'. 'Wij' kunnen eigenlijk alleen maar reageren door nog dieper ons in te graven in volledig P2P end-to-end encrypted communicatie waarbij vanaf de start tot het eind alles wordt gedaan aan misleiding en encryptie op zo'n niveau dat zelfs wettelijk verbieden niets uitmaakt omdat niemand weet waar het begin en het eind is.
Ironisch genoeg gaat dit ook gebeuren en als dat eenmaal is gebeurd zullen instanties zoals de GHCQ gaan zitten zuchten en zeggen; "Voordat we de crackdown op privacy begonnen zat het internet vol gaten, was er veel minder encryptie en viel alles makkelijker te traceren. Nu moeten we tonnen aan data encrypten om te ontdekken dat we een bericht over appeltaartrecepten zaten te lezen."

Verwijderd @Auredium • 16 januari 2015 11:07

De lekken in de Cisco router zijn waarschijnlijk de backdoors die de routers hebben bevat.

Klopt, het zijn backdoors. Het nare is alleen dat deze backdoors bewust door Cisco worden ingebouwd en gedeeld met de Amerikaanse overheid (ondertussen denk ik wel ~75% zeker, zoals 'nul07' aangeeft is dit al de zoveelste keer, het kan ondertussen bijna geen toeval meer zijn)

Ditzelfde probleem (FISA) speelt trouwens ook bij een aantal andere bekende Amerikaanse bedrijven, ik zal maar even in het midden laten op wie ik doel want anders komt er weer een heel (onnodig) subthread over.

Feit is/blijft dat Amerika de hele wereld al jaaaaren bespioneerd, en dat gewoon vrolijk blijft doen ondanks dat dit gegeven nu steeds opnieuw op straat ligt, ze hebben er simpelweg gewoon schijt aan.

Ik ben dan ook zeker wel 'te porren' voor een Europees equivalent van Cisco (sterker nog, wat mij betreft mogen we ondertussen wel eens voorzichtig in de praktijk gaan spelen met het idee van Europees internet, afgeschermd van Amerika, dit is in de loop van de jaren al vaak geopperd, maar nooit echt van de grond gekomen omdat er niet echt een heel valide reden voor bestond, ondertussen is echter bekend dat Amerika letterlijk heel Europa bespioneerd, dus is er steeds meer voor te zeggen)

batjes @Verwijderd • 16 januari 2015 12:33

Europa heeft een backup internet klaar staan, 2 zelfs. Die alle benodigde diensten kan overnemen en los van de rest van de wereld kan draaien.
Maarja dat is er voor het geval dat, en daarnaast, hebben we niets aan. Kracht van het internet is juist de hele wereld kunnen bereiken en niet een groepje landen waar de meeste nauwelijks engels praten. Hoezo na .com en engels, bezoek .pl maar in het Russisch.

We hebben al een apart netwerk die banken bv gebruiken. En lijkt me dat onze overheid ook niet over internet communiceert wat het buitenland allemaal doorgaat.

Tevens zijn de aivd en mivd er ook niet vies van om met grof hackgeweld servers in binnen en buitenland binnen te banjeren.

JackBol @Verwijderd • 16 januari 2015 14:56

Klopt, het zijn backdoors. Het nare is alleen dat deze backdoors bewust door Cisco worden ingebouwd en gedeeld met de Amerikaanse overheid (ondertussen denk ik wel ~75% zeker, zoals 'nul07' aangeeft is dit al de zoveelste keer, het kan ondertussen bijna geen toeval meer zijn)

Dat is nogal een uitspraak. Heb je daar een bron voor?

Uit dit artikel blijkt namelijk dat de NSA deze backdoors zelf inbouwt door de apparatuur tijdens transport te onderscheppen.

[Reactie gewijzigd door JackBol op 29 juli 2024 07:05]

blaatenator @JackBol • 16 januari 2015 16:10

Erg naief om dat verhaaltje te geloven. Meer waarschijnlijk is dat dit verhaal de wereld in geholpen is om nog iets van Cicso's reputatie te redden. En schijnbaar succesvol.

Zoiezo verbazingwekkend hoe passief de meerderheid reageerde op deze en andere onthullingen.

Mr_gadget 16 januari 2015 10:08

Wat ze met een veiligheidslek moeten doen blijft wel een dilemma voor de overheid. De veiligheidsdiensten hebben er belang bij dat het niet bekend wordt. Maar hackers kunnen er ook misbruik van maken..Belangrijk om als bedrijf onafhankelijke experts te hebben. Maar een partij als FoxIT heeft met zijn verbintenis aan de overheid ook al de schijn tegen (misschien zijn ze wel heel integer maar 100% zeker weet je het nooit).

Verwijderd 16 januari 2015 10:10

Ze zouden stom zijn als ze die niet gebruikten...

Als een spionagedienst spioneert moeten ze dat uiteraard zo efficient mogelijk doen

hardwareaddict @Verwijderd • 16 januari 2015 18:28

Nivootje GCHQ/NSA die alle militaire middelen tot hun beschikbaar hebben die ooit op deze aardkloot is uitgevonden, dat is wel even wat anders dan een politiedienstje die kan spioneren op je.

GCHQ/NSA komen toch altijd overal doorheen - dat kun je niet voorkomen. Als ze ergens niet doorheen komen dan staat in hun taakomschrijving dat ze net zoveel geld er tegenaan moeten smijten tot ze er wel doorheen komen.

Veel kwalijker is het als consultants uit India een voor de hand liggende backdoor kunnen gebruiken die ergens inzit. Verhaaltjes pennen over routers is niet zo nuttig zonder te vermelden hoe duur die routers zijn.

CMD-Snake 16 januari 2015 10:23

Hoe actueel zijn die lekken in Kaspersky AV dan nog? De memo is uit 2008, we zijn nu al 7 jaar verder en minstens net zoveel nieuwe versies van Kaspersky producten. Hopelijk dat men bij Kaspersky toch actie onderneemt en hun producten nog eens goed onder de loep neemt. Ze zijn toch een van de betere producenten van anti-virus software.

hardwareaddict @CMD-Snake • 16 januari 2015 18:29

Ja het begint allemaal een beetje standaard rhetoriek te worden. Een verhaal over routertjes die gehackt kunnen worden, zonder concreet aan te geven welke routers.

Zo kan ik ook hele leien volpennen.

jurgenw 16 januari 2015 11:21

Was het niet een tijd geleden dat juist de US de chinesen beschuldigden van het inbouwen van backdoors ?
Kwestie van beter goed gejat dan zelf bedacht ?

Week Engels typen en mijn Nederlands gaat naar de k***

[Reactie gewijzigd door jurgenw op 29 juli 2024 07:05]

goarilla 16 januari 2015 12:40

Cisco, ik heb ook nooit begrepen waarom hun passwoord hashes (type 7) standaard in een omkeerbaar algorithme zijn opgeslagen.

hardwareaddict @goarilla • 16 januari 2015 18:31

Zo'n hash stelt toch al niet zoveel voor, dus erg nuttig is het allemaal niet. You get what you pay for in the end. Je kunt niet verwachten dat een routertje van onder de 10k euro niet binnen een seconde door GCHQ gekraakt kan worden.

josipbroz 16 januari 2015 10:08

Ik maak mij meer druk om de volgende:

"Premier David Cameron van het Verenigd Koninkrijk insinueerde begin deze week juist dat het niet onmogelijk mocht zijn dat overheidsdiensten communicatiediensten konden afluisteren, waarmee hij leek te impliceren dat te sterke encryptie verboden moest worden. Ook zou hij de Amerikaanse president Obama onder druk willen zetten om techbedrijven beter samen te laten werken met spionagediensten".

Lekken zullen er altijd zijn, en ze zullen altijd misbruikt worden.
Houding van politici en suggestie van Cameron bevalt mij niet. Alle ontwikkelingen en techniek(rekenkracht) vliegt vooruit, maar nee laten we wat vaart minderen zodat UK mijn surfverkeer kan bekijken (gechargeerd) .

chrisborst @josipbroz • 16 januari 2015 10:46

helemaal mee eens. Ik denk dat de UK nu een grotere bedreiging gaat vormen voor de internetvrijheid dan de amerikanen. Iedereen heeft het over de patriot act, maar de britten kunnen er ook wat van. Glasvezelkabels van google afluisteren en nog meer van dat soort dingen.

Het bedrijf waarvoor ik werk heeft een brits moederbedrijf die bepaalde amerikaanse diensten verbied (dropbox) vanwege de patriot act, maar ik denk dat de UK nu gevaarlijker is.

Enai @chrisborst • 16 januari 2015 11:43

Het bedrijf waarvoor ik werk heeft een brits moederbedrijf die bepaalde amerikaanse diensten verbied (dropbox) vanwege de patriot act, maar ik denk dat de UK nu gevaarlijker is.

Wellicht verbieden ze die diensten niet "voor de privacy" maar omdat de geheime dienst de gegevens doorspeelt aan de Amerikaanse bedrijfswereld. Met dataverzameling door de Britse industrie is niets mis vanuit economische overwegingen.

josipbroz @bstard • 16 januari 2015 12:13

"Wat heeft een verbod op encryptie met rekenkracht en andere ontwikkelingen te maken"
Misschien zie ik het heel anders, maar ik zou zeggen heel veel. Waarom gebruikt men steeds hogere encryptie naarmate hardware en software sneller en efficiënter wordt?
Dat stukje met hardwer en sneller is een van de eerste waar ik nu 123 aan dacht, eigenlijk niet eens zo relevant. het gaat mij om de uitspraak,

"Het lijkt me meer dan logisch dat dit gaat gebeuren. Je moet je nu ook op straat kunnen identificeren, je mag niet onherkenbaar zijn, logische zaken die ook op het net van toepassing gaan zijn verwacht ik"..

Staat recht tegen over mijn reactie en mijn idee is dat wij appels met peren vergelijken (krijg je met korte subjectieve reacties)
Manier waarop men\premier zich uit is niet specifiek genoeg en dat maakt het alleen maar breed interpreteerbaar(daarom zou ik daar niet al te diep op ingaan), maar dat iemand in UK vindt dat er een nieuw beleid moet komen wat impact zal hebben op mij hier in NL, nee bedankt.
Ik stel niet op prijs dat Obama mijn privé mail leest ook al heb ik niets te verbergen.
Ik zou zeggen focus je geld en woede op de oorzaak en dan kom ik vanzelf niet op de verkeerde plek of op de verkeerde manier.

Eigenlijk bevestig jij mijn gevoel met je reactie over identificatie.
Politie agent zal VRAGEN om je identiteitsbewijs, of doen ze dat nu ook al op afstand zonder dat ik daar bewust van ben? En dat politie het aan mijn vraagt vind ik het niet erg, maar dat iemand met minder goede bedoelingen wegens slappe encryptie mijn leven kan aftappen, nogmaals NEE BEDANKT.

Dat versleutelde data veel ellende kan veroorzaken...mee eens. Waarom moet dat ook mijn\jouw probleem worden?

"ik begrijp de vanzelfsprekendheid niet waar jij en anderen het over hebben als zaken als anoniem en versleuteld"
Anoniem kan je onder vele petjes schuiven. Laat ik het schuiven onder beruchte "privacy", daarvan de vanzelfsprekendheid zo als jij dat aangeeft. het heeft dus veel met eigen interpretatie te maken, en volgens mij gaat het hier om gluren - staat tegen over privacy (en ik wil liever geen privacy discussie ontketenen)

En toch wil ik niet zeggen dat je geen gelijk hebt, als jij dat allemaal logisch vindt dan wil ik je in je waarde laten, maar ik hoef het niet vanzelfsprekend te vinden.

"En ik heb het hier over een beschaafd land zoals Nederland, kom aub niet aan met Iran of Noord Korea, dat is natuurlijk een heel andere situatie".
Een beschaafd land als Nederland is continu bezig met uitleveren van Cyber criminelen en bij grote cyber zaken is er altijd wel een landgenoot bij betrokken.

sumac @josipbroz • 16 januari 2015 12:47

Op termijn hoeft de politie niet meer te vragen om je identiteitsbewijs. Als ze eenmaal die bodycam hebben, of Google Glass, en als gezichtsherkenningssoftware echt goed werkt, dan is het niet meer genoeg om je ID-pas af te schermen met een RFID-beschermhoesje. De politie gaat bodycams krijgen, dat is een kwestie van tijd. Die software gaat langer duren, maar komt er ook.

Wat je zegt over de politie die je internet kan aftappen, en dat je dat niet erg vindt, dat het vooral om criminelen gaat - ga er maar vanuit dat macht corrumpeert, en als de politie onbeperkt toegang heeft tot die gegevens, dan gaat het mis. En we mogen hopen dat het dan heel snel misgaat, want hoe langer dat duurt, hoe moeilijker het wordt om het te herstellen.

cdwave @bstard • 16 januari 2015 11:38

"If encryption is outlawed, only the outlawed will have encryption."

Dus ik mag van jou niet meer veilig thuis werken via een SSL encrypted verbinding, maar ik moet naar het werk rijden, om onze bedrijfsgeheimen niet te compromitteren?
Ik mag van jou ook niet meer internetbankieren? Want dat gebruikt allemaal strong encryption, en zelfs (of vooral?) de overheid kan niet meekijken zonder medewerking van mij of de bank, en wat de Britse minister nou net wil is wetgeving die het voor de overheid (en dus ook voor criminelen!) mogelijk maakt om mee te kijken op elke verbinding.

Gummy13 16 januari 2015 10:18

Doe met een beetje denken aan
http://web-profile.com.ua...w-to-regulate-bitcoin.jpg

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (38)

Sorteer op:

Weergave: