Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 76 reacties

Edward Snowden heeft opnieuw documenten vrijgegeven die een inkijkje geven in de werkwijze van de NSA. De documenten beschrijven de manier waarop digitale oorlogsvoering wordt bedreven: met het verstoren van de openbare orde door belangrijke computersystemen plat te leggen.

De documenten zijn in handen van Der Spiegel, die vaker bericht heeft over zaken die door Snowden zijn vrijgegeven. Volgens het Duitse tijdschrift staat er informatie in over plannen voor digitale oorlogsvoering. De NSA zou onder andere in het verleden op zoek zijn geweest naar stagiaires die interesse hadden in 'dingen stukmaken'. Een aantal genoemde activiteiten zijn het op afstand kapot maken van netwerkkaarten, het installeren van backdoors en malafide drivers. Stagiaires moesten volgens de documenten 'de mindset van een aanvaller' ontwikkelen.

Ook blijkt uit de documenten dat de NSA verwacht dat 'cyberwarfare' steeds belangrijker gaat worden als het gaat om conflicten. Meer recente documenten tonen de plannen die de NSA heeft opgesteld voor digitale oorlogsvoering. Er wordt gesproken over het controleren of vernietigen van belangrijke computernetwerken. Daarbij kan het onder andere gaan om systemen voor energie, communicatie en vervoer. De NSA spreekt van 'gecontroleerde escalatie'.

Uit de door Snowden vrijgegeven documenten blijkt dat de NSA digitale oorlogsvoering als een belangrijke activiteit ziet. Documenten die in het verleden zijn vrijgegeven gingen met name om het afluisteren en verzamelen van data van burgers. Overigens wordt de NSA er al lange tijd van beschuldigd dat het op computernetwerken inbreekt en bewust systemen saboteert.

Naast plannen voor digitale oorlogsvoering heeft Der Spiegel ook documenten die beschrijven hoe de NSA gebruikmaakt van de spionagepraktijken van andere landen. In een van de documenten staat dat aanvallers worden gevolgd om hun methoden te ontdekken, begrijpen en uiteindelijk te stelen. Zo blijkt onder andere dat de NSA botnets offline haalt, maar deze ook kan kapen om ze vervolgens zelf te gebruiken voor digitale oorlogsvoering.

Onder andere infiltratiepogingen van India, China en Rusland zijn in de gaten gehouden. Overigens spreken de documenten ook van de schade die is aangericht door spionnen die het op Amerikaanse netwerken hadden voorzien.

Moderatie-faq Wijzig weergave

Reacties (76)

Het is zondag, dus misschien wel tijd voor wat verdieping.

Mike Hypponen spreekt in zijn TedX 2013, dat deze amerikaanse wapens niet alleen tégen vijandelijke staten wordt gebruikt. Maar ook op grote schaal al wordt ingezet tegen 'foreigners', die ''foreigners' zijn 96% van de hele wereld.
Zelfs als wij als burgers 'encrypted' denken te internetten, is dat vaak met protocollen waar 'bewust' 'open' zijn. En dat daarnaast via 'Amerikaanse bedrijven' informatie over individuele burgers verzameld.

In Amerikaanse software, worden bewust 'gaten' gemaakt om ons te volgen. In het bijzonder onze leiders. Wij en onze politici gebruiken Amerikaanse software, en daarom zijn wij makkelijk te volgen.
Aangetoond is dat ze onze informatie verzamelen van:
  • De Nederlandse regering
  • Het Europees parlement
  • Verkeer in het hoofdkantoor van de VN
En dat is allemaal niet om terroristen te zoeken.

Als wij dan als voor onze Europese politici, regeringsleiders of ons zelf een Big Brother willen, willen we liever geen 'foreign' Big Brother. Die informatie, politiek 'tegen' ons gebruikt. Amerikaanse politici gebruikenook geen Europese mail/operating systemen etc.

En wij als Europas moeten zeker geen infrastructuur willen, waar een vreemde regering makkelijk inzicht controle over heeft..

De oplossing, is volgens Hypponen, eigen open-source secure software. Waarmee, wij allen in Europa 'up and above' the surveillance state kunnen leven, in plaats van er onder.

[Reactie gewijzigd door nul07 op 18 januari 2015 12:58]

Mooie utopie.
Helaas heeft de Amerikaanse overheid goed afgeschermde 'private investors' die bijdragen aan de open source community.
Zo is bijv. belangrijke security code binnen linux via deze constructies indirect door de NSA geschreven.

Open source is mooi, maar daar wordt door overheden dus ook aan bijgedragen. Met globale budgetten waar een individuele developer van schrikt.

De enige optie is een private closed source encryption ontwikkelen, gebruiken en wachten totdat deze ontcijferd wordt. En weer bij 0 beginnen.
Je kunt de bestaande methoden gebruiken maar dan zonder achterdeurtjes in te bouwen.
Dan ben je sneller klaar door iets nieuws te bouwen.
Ga jij miljoenen regels code nalopen? Experts komen zo ver niet eens in teamverband.
Zo is bijv. belangrijke security code binnen linux via deze constructies indirect door de NSA geschreven.
Ik neem aan dat je het over SELinux hebt? Daar is niks indirects aan, de NSA was daar de hoofdontwikkelaar van.
The United States National Security Agency (NSA), the original primary developer of SELinux, released the first version to the open source development community under the GNU GPL on December 22, 2000.[3] The software merged into the mainline Linux kernel 2.6.0-test3, released on 8 August 2003.
http://en.wikipedia.org/wiki/Security-Enhanced_Linux
was het maar alleen SE Linux.
Ze hebben een goede hand in Android (google) en nauwe banden met MS.

Goed artikel:
http://arstechnica.com/bu...oft-is-a-top-contributor/

De een wordt rijk met jou profiel en de ander kijkt of je niet afwijkt.
Ik ga een postduif kopen ;)

[Reactie gewijzigd door lv0 op 19 januari 2015 02:06]

Het TTIP verdrag is een grotere bedreiging voor Europa dan de infiltratie van onze infrastructuur. De infrastructuur zou met een 10 jaar durend en tientallen miljarden kostend programma geschoond kunnen worden van buitenlandse backdoors. Maar als TTIP wordt geratificeerd zijn onze economie, media en politiek geïnfiltreerd en zonder oorlog is het dan vrijwel onmogelijk om uit de Amerikaanse invloedssfeer te komen.
dan vrijwel onmogelijk om uit de Amerikaanse invloedssfeer te komen.
Waar een wil is een wil weg.

Want wetten zijn nog steeds gemaakt door mensen en kunnen ook worden verbroken worden door mensen.
In Amerikaanse software, worden bewust 'gaten' gemaakt om ons te volgen.
Natuurlijk, dat wisten we al sedert Windows 98 met z'n NSA-key. En wat denk je van al die updates en patches die we bijna dagelijks moeten installeren voor Windows, virusscanners en andere software? Denk je echt dat dat allemaal is opdat we veilig zouden zijn of onze software beter zou werken, denk je echt dat er altijd iets "gedicht" wordt en nooit niets "opengezet" wordt? Hoe naïef kunnen we zijn...
Yup, wij zijn de vijand want wij hebben alle macht in handen. Wat ertegen te doen? Boycott de nepmaatschappij.
En dan te beginnen met het verliezen van al je geloof.... check dingen die je aangeleerd zijn en weet voortaan. Het grootste geloof is overigens dat in overheid.
http://achterdesamenlevin...aarlijke-bijgeloof-11.pdf
Liever film ipv een boek, bekijk dan eens de lezingen van Mark Passio en er gaat een wereld van waarheid voor je open. Government = Mind Control - https://www.youtube.com/watch?v=8frC6sjrBPA (4min)
Hoi,

Toch knap dat 4% van de wereldbevolking zo wantrouwig is tegenover de rest.
Is dit een niet gewenste situatie?
Laten we dan wat eraan doen en beginnen met het gebruik van open-source software.
En is dit een 100% remedie?

Cor
Beter er proberen met de VS uit te komen ipv ons in proberen te graven in onneembare vestingen.
Gebruik van eigen software betekend niet dat we niet samen kunnen blijven werken op vele andere velden.
Tot nu toe is China de enige partij die laat zien hoe dat moet. Iets minder vrij dan ik in gedachten heb, maar wel beter dan het huidige systeem wat wij hier nu handhaven.
Het is zondag dus misschien wel tijd voor wat extra verdieping.

De drang van de Amerikanen voor controle is namelijk te verklaren.

Mike Hypponen heeft in 2011 al een TedX speech gehouden over dat wij deze 'wapenwetloop zouden krijgen'. In het kort heb je drie groepen die 'hacken'.
  • Criminelen die het doen voor geld
  • Hacktivisten als anonymus
  • De natiestaten
De natiestaten zullen om in die strijd mee te kunnen vechten tegen criminelen, zich steeds zwaarder bewapenen en zichzelf steeds meer mogelijkheden gunnen om digitale agressie te plegen. Dat is geen afweging tussen privacy en veiligheid, maar strijd die gaat om 'vrijheid tegen controle'. En we moeten er rekening mee houden, dat elk 'recht' dat we opgeven, we voor altijd opgeven. En kunnen wij ons afvragen of wij wel onze overheid vertrouwen, en of wij elke overheid voor de volgende 50 jaar kunnen vertrouwen?

Gelieerd aan het onderscheid tussen de '3' strijdende partijen is ook de theorie dat wij de groep van gewone burgers en 'activisten' de verliezende partij zullen zijn de strijd.
Om aan de technologische wapenwetloop mee te doen heb je namenlijk steeds meer en meer technologie en resources nodig. Voor die criminelen is zolang het loont het toepassen van zwaarder digitaal wapentuig geen probleem, voor overheidsdiensten zijn middelen ook relatief oneindig. De burger en kleine bedrijven zullen uiteindelijk steeds meer moeten doen om zich te verdedigen tegen internetcriminelen en steeds meer controlerende overheid.

[Reactie gewijzigd door nul07 op 18 januari 2015 14:58]

Het ontregelen van kernreactoren kan hier ook onder vallen? Zou erg 'effectief' zijn namelijk.

[Reactie gewijzigd door Ps3gamer91 op 18 januari 2015 01:27]

Ja dat valt hier ook onder. Hoewel je geen oorlog mag voeren met nucleare wapens, is dit natuurlijk wel op het randje. Een nucleare ramp veroorzaken à la tsjernobyl is natuurlijk niet alleen slecht voor het millieu, maar uiteindelijk krijgen mensen wel een hoge dosis straling binnen. Wat dacht je van sabotage in het vliegverkeer waardoor je vliegtuigen op elkaar kan laten botsen, raketten herprogrammeren, of zelfs signalen uitsturen waardoor medische apparatuur vreemd gaat doen. Toevallig had tweakers hier een tijdje geleden al iets over gepubliceerd: nieuws: Hackers leggen beveiligingsprobleem insulinepomp bloot

Deze manier van oorlogsvoering lijkt me juist een stuk gevaarlijker, zonder dat je het kan zien kan een ander namelijk heel erg veel schade toebrengen. Soldaten zie je staan, mensen van IS met wapens zie je staan en je hoort ze schieten, raketten zie je op je afkomen, een hack/manipulatie (bijvoorbeeld door middel van straling) gaat erg lastig herkent worden. Tegen de tijd dat je opmerkt dat je systemen gemanipuleerd zijn is het waarschijnlijk al te laat. Die signalen gaan namelijk met de snelheid van het licht...
hoewel je geen oorlog mag voeren met nucleare wapens
Ik hoop dat je niet zo naïef bent dat je gelooft dat ze niet worden ingezet als bijvoorbeeld de Amerikanen (hoe onwaarschijnlijk dat ook lijkt) een conventionele oorlog op het eigen grondgebied aan het verliezen zijn? Je kunt allerlei afspraken maken over oorlog, als puntje bij paaltje komt zijn die helemaal niets waard. Dat is inherent aan oorlog.

[Reactie gewijzigd door jpfx op 18 januari 2015 09:39]

Je zou zeggen dat dit verklaard wat in iran is gebeurt tog een paar jaar geleden met stuxnet. Het verstoren van de orde, of vooruitgang van een land.
Of je kunt het zien als iemand gewoon te backstabben.

[Reactie gewijzigd door killergrave op 18 januari 2015 11:56]

En als je mijn reactie daar gezien had weet je dat die inslulinepomp hack weinig nut heeft, je moet immers een tijd iets tegen de pomp aanhouden EN de gebruiker moet toestemming geven op de pomp zelf. Dat kun je dus niet doen zonder dat je "target" het doorheeft.

Hier, de reactie: sfranken in 'nieuws: Hackers leggen beveiligingsprobleem insulinepomp bloot'
Zou mogelijk zijn, maar wel een stap te ver. Dat zou massamoord zijn, en tevens zorg je dat een half continent voor decennia onbewoonbaar zijn. Kijk naar Tjernobiel, nog altijd onbewoonbaar, hoge concentratie radioactieve straling, zelfs in Duitsland heb je nog altijd veel vegetatie dat niet eetbaar Is uit de natuur enkel door de fallout destijds. Ookal zijn het vuil schoften, zoiets is 'one bridge too far".

Maar buiten dat, ja het zou mogelijk kunnen zijn, geen idee hoe ver hun mogelijkheden reiken.
Twee nucleaire bommen op Japan was ook massamoord. Dat wordt overigens veelal (in de VS) nog steeds gezien als een heldendaad. Andermans onschuldige burgers dood maken.
Twee nucleaire bommen op Japan was ook massamoord. Dat wordt overigens veelal (in de VS) nog steeds gezien als een heldendaad.
Het is mij niet bekend dat het wordt gezien als een heldendaad, maar los daarvan, de andere optie was om door te gaan waar ze mee bezig waren: Eén voor één miljoenen soldaten en burgers doden (aan beide kanten). Op het totaal aantal doden in de 2e wereldoorlog, maakt het aantal doden door atoombommen geen enkel verschil.

De slag om Okinawa leverde een 130.000 dode soldaten en nog eens 40.000 tot 150.000 dode burgers op. Zij zijn echt niet minder dood omdat ze door kogels en granaten zijn gedood i.p.v. een atoombom. Er was bij de Amerikanen weinig hoop dat de strijd richting Tokio gemakkelijker zou worden, integendeel! En daarmee kwam de atoombom in beeld, pure powerplay: "Wij zijn heel veel sterker dan jullie, geef je over of we vegen je letterlijk van de kaart.". Het zou dus best wel eens kunnen dat de doden in Hiroshima en Nagasaki er voor hebben gezorgd dat er uiteindelijk minder doden (aan beide kanten) zijn gevallen. Alleen kun je dit nooit nagaan, niemand die kan beoordelen wat er zou zijn gebeurd zonder de (gruwelijke) atoombommen.
Andermans onschuldige burgers dood maken.
Dat noemen we "oorlog". Niks nieuws onder de zon, doet de mensheid al zolang als dat ze bestaat. En het is ook vrij zeker dat de mensheid dit tot het einde der tijden zal blijven volhouden, andere mensen dood maken. Het is nou niet één van de meest vredelievende diersoorten op aarde....
De VS zijn geen lieverdjes, de atoombommen waren onnodig.

De japanners wilden zich onder voorwaarden overgeven, maanden voor de bommen.
Maar door onconditionele overgave te vragen, wisten de amerikanen 100% zeker dat ze de bom konden testen. De rest van de wereld, vooral de Sovjet unie moest weten dat ze een a-bomb hadden. En er moest live getest worden.

"Then you have to keep them in the war until the bomb is ready," said John Foster Dulles.
"That is no problem. Unconditional surrender."
"They won't agree to that," said Stettinius. "They are sworn to protect the Emperor."
"Exactly," said John Foster Dulles. "Keep Japan in the war another three months, and we can use the bomb on their cities; we will end this war with the naked fear of all the peoples of the world, who will then bow to our will."


bron: http://www.bibliotecapley...cia/ciencia_uranium12.htm
De VS zijn geen lieverdjes
Helemaal mee eens, niks menselijks is hen vreemd. En dat geldt dus bijvoorbeeld ook voor de Japanners, Nanking was ook niet nodig. Maar zo kun je deze lijst uitbreiden met zo'n beetje ieder land ter wereld, aan ieder land kleeft bloed. En niet zo'n klein beetje ook.
De japanners wilden zich onder voorwaarden overgeven
Maar dat was onacceptabel voor de Amerikanen en dat wisten de Japanners ook. De Japanners waren de oorlog begonnen en de Amerikanen waren boos, heel erg boos en eisten dus een onvoorwaardelijke overgave omdat ze de Japanners op de knieën wilden hebben.

Een atoombom is een verschrikkelijk wapen die nooit meer gebruikt mag worden. We weten anno 2015 precies waarom dit zo is, dat hebben we gezien in augustus 1945. Maar om anno 2015 een beslissing aan het einde van een lange en gruwelijke oorlog te gaan veroordelen met onze kennis van nu, hmmmm, erg simpel en erg goedkoop. Niemand in 1945 wist of het zou werken en wat de resultaten op langere termijn zou zijn. Ze wisten evenmin hoeveel eigen soldaten nog zouden sterven in deze oorlog. Ook de VS was oorlogsmoe, ondanks dat er op hun continent niet werd gevochten: Ook zij waren toe aan goed nieuws, aan het opbouwen van hun land, ipv van hun zoons en mannen naar het front te sturen en nooit weer te zien.

Mensen zijn nu eenmaal de grootste beesten die er rondlopen op aarde, geen diersoort die zo beestachtig te keer kan gaan.

Ps. Joden die de oorlog hadden overleeft en weer terugkwamen naar Nederland, waren daar totaal niet welkom: Hun huizen en eigendommen waren ingepikt door Nederlanders. De joden moesten maar bewijzen dat het hun eigendommen waren, ondanks dat alle papieren e.d. waren vernietigd door de nazi's. Welkom thuis kreeg ineens een hele andere betekenis....
Tja, en toen zijn diezelfde joden naar Israel gegaan, dat was opgezet om de joden na alle ellende een eigen land te geven..... we zien nu hoe de Palestijnen door die slachtoffers uit de 2e WO worden behandeld....... de "landjepikpolitiek" van de joden verdient ook al geen schoonheidsprijs.......
Dit vind Dries van Agt, oudpremier van Nederland, ervan:
http://driesvanagt.nl/index-type=tekst&item=31.php.html
Dus ja hoor, zelfs de slachtoffers van een regime zien er geen problemen in zelf de boel te verzeken als ze zelf een keertje aan de macht zien.

Zelf was Nederland natuurlijk pas echt lekker misdadig in Indonesie waar 3 hele jaren na de 2e WO ("dit nooit meer") de nodige oorlogsmisdaden begaan heeft.
http://forum.axishistory....pic.php?t=146014&start=60


Cariolive23: we kunnen elkaar inderdaag wel allemaal handjeschudden...
Officieel heet het "Andermans onschuldige burgers dood maken" geen 'oorlog' maar een oorlogsmisdaad!

Volgens mij vergeet je ook alle generaties op Hiroshima en Nagasaki die misvormd en gemuteerd geboren worden nadat deze 'dirty boms' werden ingezet.
Zelfs vandaag de dag is het genetisch defect ten gevolge van straling van deze bevolking en hun bronnen zeer waarneembaar.
Officieel heet het "Andermans onschuldige burgers dood maken" geen 'oorlog' maar een oorlogsmisdaad!
HIer kun je heel erg verontwaardigd over zijn (wat imho geheel terecht is), maar noem mij eens één oorlog waarbij géén onschuldige burgers zijn gedood. Oorlog is gewoon één grote ramp, voor zowel burgers als soldaten.

De gevolgen van de straling zijn eveneens een drama, zal niemand ontkennen. Maar zonder deze aanval te willen verdedigen/rechtvaardigen, stel je het volgende eens voor:
- Jij bent in 1945 de president van de VS
- Japan weigert zich over te geven, ondanks dat ze al 2 jaar vrijwel iedere slag uiteindelijk verliezen.
- De VS moet kiezen tussen tienduizenden tot wellicht honderdduizenden eigen dode soldaten + miljoenen dode japanners (soldaten + burgers).
- Je hebt de beschikking over een paar bommen die in één keer de macht van de VS aantonen en daarmee Japan wellicht overtuigen van een overgave.

Wat ga je doen? Je eigen soldaten de dood injagen of zonder risico voor eigen troepen een groot aantal japanners de dood injagen en hopelijk snel de oorlog beëindigen?

Het is zeker in oorlogstijd helaas geen rozengeur en maneschijn, en vaak zul je moeten kiezen tussen twee slechte oplossingen. En wat is dan de minst slechte oplossing? Achteraf is het heel makkelijk oordelen, maar daar heb je niks aan.
Dat is niet helemaal waar, het wordt over het algemeen niet als heldendaad gezien, maar destijds als noodzakelijk kwaad. Hoewel de Duitsers allang verslagen waren wilden de japanners zich absoluut niet overgeven. De geallieerden zagen de atoombom nog als enig middel om Japan tegen te houden. Volgens mij Truman daarna ooit eens gezegd dat als ze hadden geweten wat de gevolgen daarvan echt waren ze die bom nooit gegooid hadden
Dit is dus het verhaal wat de VS de wereld in wilt hebben maar dat is dus niet hoe het gegaan is. Japan had zich namelijk al overgeven, maar wilde niet hun keizer systeem verwijderen. De enige reden dat de VS de kernwapens op Japan gebruikt heeft is om investeerders tevreden te stellen. Een massavernietigingswapen dat nooit gebruikt is komt immers niet zo intimiderend over.
Maar doel echt op digitale zaken als oorlog middelen inzetten door de NSA om beyond spioneren te gaan. Niet op bewust kern bommen droppen. Maar je hebt uiteraard wel een punt.
Het zou m.i. niet het meest voor de hand liggend zijn. Kerncentrales saboteren lijkt me even effectief als een kernbom gooien. Immense schade, voor dader en slachtoffer.

Stoplichten, het bankverkeer, in NL zelfs de dijkbewaking, pacemakers en noem het allemaal maar op verloopt in steeds toenemende mate digitaal en via het internet. Je hebt hier maar beperkte middelen nodig om schade toe te brengen, behalve een extreem hoog kennisniveau.

Wanneer je tegenstanders landen zijn is interne ICT-beveiliging en geopolitieke druk wellicht nog het beste verdedigingsmiddel. Wanneer je tegenstanders echter niet-soevereine groeperingen zijn, lijkt me de noodzaak om ook offensief te kunnen opereren van levensbelang.

[Reactie gewijzigd door rr7r op 18 januari 2015 04:35]

helaas heeft zit tot zeer erge gevolgen, meltdowns, met radioactieve lucht die over de hele wereld versprijd waardoor ze zichzelf ook vernietigen. (voedsel vergiftiging)
Aan de ene kant is het niet erg, en beter dan oorlog voeren door elkaar dood te schieten. Aan de andere kant heeft het indirect hele grote gevolgen op burgers, als je ervoor zorgt dat ze allemaal geen energie meer hebben, of als je alle stoplichten bijvoorbeeld op groen zet.. Ik weet zelf niet zo goed of ik dit prettig vind of niet..
laat je niet gek maken ook hier kunnen doden door vallen.
het ontregelen van stroom/water voorzieningen en centrales kan ook dodelijk zijn voor mensen
hoe dan ook is oorlog nooit de juiste weg.
ja want het is natuurlijk bedrijfsbeleid om alle controle systemen voor kerncentrales, waterkrachtcentrales etc direct beschikbaar te maken achter een simpele Sweex firewall...

Deze systemen zijn fysiek gescheiden van alles wat met internet te maken heeft en onm deze te hacken is fysieke toegang nodig tot deze systemen.

Ik heb systemen gezien in energiecentrales waarbij het besturingssysyeem van de centrale van buiten de controlekamer absoluut niet te bereiken is. Dit is trouwens een primaire veiligheidsvoorwaarde bij de aanleg, om juist de Hollywoodscenario's die hier genoemd worden te voorkomen.
Kan het zo snel niet vinden, maar er is een ventje geweest wat in ik dacht nieuw zeeland een scada systeempje was binnengekomen niet wetende wat ie aan t doen was , daarmee een sluis had opengezet en een heel gebied onder water had gezet. Het is geen geheim dat vooral de scada systeempjes vaak zwak beveiligd zijn.... Zo worden er ook pompen van leidingen op afstand bestuurd waarvan jij echt niet wil dat die leidingen springen, hetgeen wel mogelijk is. Een aantal zaken bij elkaar en ons land ligt aardig plat zonder dat ze ook maar 1 stap over de grens zijn... 1 systeempje hacken zal niet zo n schade geven , maar als alles in 1 grote hack wordt gedaan kom je toch aardig mensen te kort om dat te redden

[Reactie gewijzigd door hatex op 18 januari 2015 11:17]

Whoo ga aub even in hambach of Neurenberg rond lopen op de industriële beurzen.

Sinds stuxnet knallen de producten uit de grond die dit voorkomen. Industriële routers die voor de PLC hangen en met een hoge encryptie certificaten werken.

Iedereen in de sector houdt er nu rekening mee en is op de hoogte van de gevaren. Wil je de chemische fabrieken alleen maar inkomen voor service aan je eigen machines. Wordt je keer op keer gescreend. En heb collega's om de meest minimale redenen geweigerd zien worden.
Whoo , ga me nou niet vertellen dat alles ineens onhackbaar is... Er zijn en waren al zat producten om je netwerk te beveiligen.

Iedereen in DE sector ? Het gaat hier niet om een enkele sector, het gaat hier om alles wat aan internet hangt.
Jij en je collega's kunnen best goed gescreened worden. Zal best. En je spullen zullen best ok zijn. Zal best. Maar r komt heus nog weer eens een berichtje als : Honderden KPN routers blijken onveilig of iets in die geest.

Jouw beveiliging wordt misschien sterker. De tools om te hacken ook. En zeker overheden die tophackers in dienst hebben hebben in no time een routertje om zeep... Zelfs een mega bedrijf als sony wordt zomaar ff gehacked...

Daarbij zijn er nog steeds zat situaties , en zeker niet in de laatste plaats, op afdelingen bij de overheid waar er een post it memo aan de monitor hangt met diverse wachtwoorden omdat er op de afdeling al zoveel ambtenaren van plaats veranderd zijn en er al zoveel reorganisaties zijn doorgevoerd dat iedereen r de weg kwijt is... We weten allemaal af van de it chaos bij politie , defensie en zelfs de zorg...

Al heb je nog zulke mooie apparatuur , als de implementatie ruk is en er personen zijn die t nut van een sterk wachtwoord al niet inzien, dan staat de voordeur al open...

[Reactie gewijzigd door hatex op 18 januari 2015 12:58]

Ik ga hier alleen in op het gevaar van een mogelijk nieuwe stuxnet. Stuxnet deed niks met je thuis netwerk / bedrijfsnetwerk maar puur met de aansturing van grotere machines (PLC's, etc).

Dus de dingen die jij aanvoerd ("We weten allemaal af van de it chaos bij politie , defensie en zelfs de zorg..." hebben hier geen betrekking op.

Stuxnet zorgde ervoor dat programma's die je in een machine programmeerde veranderde zonder dat je het door had.

Nu worden kritische machines alleen nog met het bedrijfsnetwerk verbonden. (dit is een afzonderlijk netwerk dat niet via internet verbonden is) Daar tussen staat een gateway die het machine netwerk nog is scheid van het bedrijfsnetwerk. Waar alleen de poorten voor het downloaden van een PLC programma open staan. En poorten die gebruikt worden voor het aasturen van een machine staan allemaal dicht. Wanneer je de laptop in het machine netwerk hangt kan je niks meer in de PLC downloaden, maar alleen de machine aansturen.
Dat t niet op t internet staat aangesloten maakt t nog niet onhackbaar. Je hebt je best gedaan netwerken en bepaalde functies van elkaar te scheiden. Stuxnet is vermoedelijk via usb verspreid. Zelfs ultrasoon kan er gehacked worden : http://www.insidescience....high-frequency-sound/1512

Ik bedoel maar te zeggen , je kunt wel denken dat je veilig bezig bent. Terroristen/aanvallers vinden altijd wel een mogelijkheid ... Al is t via t stopcontact....
Als de fysieke mogelijkheid aanwezig is, is het niet de vraag of- maar wanneer iets gehackt wordt. De beste beveiliging is uiteindelijk niet het slimme systeempje dat een leverancier met een noodgang inelkaar moet knallen omdat hij 20 jaar heeft zitten slapen, maar een volledig vanaf het begin op veiligheid ontworpen losstaand systeem. Dan hoef je alleen nog maar te voorkomen dat indringers of je eigen personeel iets stuk maken.
stuxnet is anders echt geen Hollywood scenario.
laat je niet gek maken ook los staande systemen kunnen worden aangevallen
wellicht niet direct maar dan wel indirect

[Reactie gewijzigd door firest0rm op 18 januari 2015 10:21]

alsof het zo moeilijk is om daar bij te komen. Bied iemand ¤500.000 om een usb in dat systeem te drukken en je hebt stuxnet 2.0
ja want het is natuurlijk bedrijfsbeleid om alle controle systemen voor kerncentrales, waterkrachtcentrales etc direct beschikbaar te maken achter een simpele Sweex firewall...

Deze systemen zijn fysiek gescheiden van alles wat met internet te maken heeft en onm deze te hacken is fysieke toegang nodig tot deze systemen.
Heb je een bron voor me dat al deze kritische centrales goed zijn beveiligd? Ben het met je eens dat dit zo zou moeten zijn, maar ik betwijfel het.

Zie bijvoorbeeld dit nieuws bericht waarin gemeld wordt dat gemalen, sluizen en bruggen slecht beveiligd zijn: http://20jaareenvandaag.e..._bruggen_slecht_beveiligd,
Deze systemen zijn fysiek gescheiden van alles wat met internet te maken heeft en onm deze te hacken is fysieke toegang nodig tot deze systemen.
Dat zou ook mijn eerste ingeving zijn, maar helaas heb ik meerdere nieuwsberichten gezien die aantonen dat de realiteit weerbarstiger is:
http://it.slashdot.org/st...ered-on-the-open-internet
https://www.tofinosecurit...-ics-systems-and-counting
Goed, het is geen kerncentrale, maar met het uitzetten van verkeerslichten, overdruk creeren op gasleidingen of een watertoevoer afsluiten kan je genoeg ontregelen.
Ga dat maar zeggen tegen Stuxnet, of de man die hier in België een kerncentrale had gesaboteerd... Zo goed beveiligd is het misschien toch niet.
En de rest.

Treinen onbestuurbaar maken, straks autonome auto's voorzien van een killswitch en activeren om iemand te stoppen en onverhoopt een kettingbotsing veroorzaken met onschuldige burgers, vliegtuig neerhalen door valse data door te sturen/manipuleren, zoveel manieren waarop digitale oorlog onschuldige omstanders kan meeslepen in het gevecht.
Ik ben fel tegen autonome auto's om diverse redenen. Dit is er een van. Het is onderdeel van het 'internet der dingen'. Alle apparaten moeten gekoppeld worden blijkbaar.

Ik wil graag even dit bericht koppelen aan 'het internet der dingen'. Ik hoop dat mensen snappen hoe ontiegelijk dom het is om dat gaaf te vinden. De NSA kan straks mijn wasmachine uit zetten of mijn koelkast?

Laat ik ook even de slimme energie meter er bij halen. Een derde factor. Hoe gaat zich dat met elkaar verhouden? Al die connected apparaten gebruiken energie immers. Gaan die apparaten op een dag praten met de slimme meter om hun eigen verbruik door te geven? Zodat de klant via een web app inzicht kan krijgen niet alleen in wat normaliter de meter doorzend, maar ook per apparaat?

En waarom? Voor de besparing? Of omdat het gewoon modern is en nieuw en leuke tech?

En nu niet met antwoorden komen, mensen, van 'Maar de NSA heeft geen interesse in jouw koelkast!' Onzin, dat bepaal ik niet, wat ze interessant vinden. Dat bepalen zij. Daar heb ik geen invloed op.

En dan heb ik het nog niet over fabrikanten en wat die aan advertenties denken te kunnen aanbieden als facebook een tijdlijn maakt met je dagelijks energiegebruik.

Klinkt gek? Waarom, alles is nu toch mogelijk via ICT? Als ik de NSA was zou ik het itnernet der dingen ook heerlijk vinden. Kun je de koelkasten in kazernes bij de vijand uitzetten...of uitlezen via de ingebouwde rfid-scanner hoeveel melk ze nog hebben

Klinkt allemaal krankzinnig? Autonome auto's, dat klonk in 1988 ook krankzinnig. Net als slimme meters. Of 'het internet der dingen' of 3D-printers!

Nederland kennende en de kritiekloze acceptatie bij de overheid gaan we straks als land militaire voertuigen kopen met kill-switches. Waar gaat het heen met de samenleving?
Vergeet de ziekenhuizen niet.
Het lijkt me niet dat deze manier van oorlogvoeren in de plaats komt van de traditionele manieren, maar juist in aanvulling op en ter ondersteuning van. Daarnaast kan je je ook afvragen wat de gevolgen zijn als je je als land/leger niet meer ontwikkeld op dit gebied en je tegenstanders dat wel ondertussen wel gewoon doen. Het is helaas, hoe paradoxaal ook, gewoon noodzaak. Dat ze het vervolgens ook inzetten voor offensieve/andersoortige doeleinden is helaas een inherent gevolg hiervan. Dit zien we ook weer terug in de traditionele oorlogsvoering.
Dit is een van de zaken waar je, je echt zorgen over kunt maken.
Ongemerkt worden we vreselijk afhankelijk gemaakt van alle digitale systemen om ons heen.
Energie centrales / logistiek / gezondheidszorg / voeding industrie, en natuurlijk dichter bij huis: Je koelkast / smart tv en natuurlijk Toon® ;)
Pas erg op met "alu-hoedje"-opmerkingen. Zo saboteer je de discussie, en stel je enige actie nog eens een paar jaar uit. We hebben "ik heb niks te verbergen" en "het overkomt alleen een ander" al gehad.
Zet je alu hoedje maar vast op ;)
Alu-hoedje of goedgelovig, het is een keuze. De nu nog ongelovige Thomas kan niet zeggen dat hij het niet heeft geweten of niet gewaarschuwd is. Dus hij mag straks niet piepen.
Dit is een van de zaken waar je, je echt zorgen over kunt maken.
Welnee, de gemiddelde burger is al veel te diep in slaap gesukkeld om zich er nog wat van aan te trekken. Daarom heeft de NSA ook vrij spel, ondanks alle onthullingen van de laatste tijd. Jan Modaal maalt er gewoon niet meer om, zolang hij zijn tablet met Tetris en zijn dagelijks entertainment achter de buis maar niet hoeft te missen.

O ja, en hij heeft "toch niets te verbergen" natuurlijk.
Misschien dan toch eens een idee om de "gemiddelde burger" eens goed wakker te schudden. Al was het alleen maar om kenbaar te maken, hoe kwetsbaar we ons opstellen.

Oja. Niemand is eerlijk, en iedereen heeft zaken die liever prive gehouden worden.. ;)
De gemiddelde burger schud je niet zo snel wakker, pas als iets het hem/haar geld kost gaan de ogen open.
Persoonlijk vind ik het zeer opmerkelijk dat een land dit soort activiteiten ongestoord kan uitvoeren. Na mijn mening is wat er in dit artikel beschreven wordt ook een vorm van terrorisme.
Echter zien ze het zelf als terrorisme bestrijding en Is het ineens allemaal geoorloofd omdat de NSA opereert met steun van de staat. Hoe scheef hun acties ook zijn. Wat denk je van black-ops groepen of private legers, hebben verdomt veel rechten zolang het maar onder de radar Is en er niets te herleiden valt naar de oorspronkelijke opdrachtgever, in dit geval NSA, FBI, CIA etc.
Dat is nog de meest interessante invalshoek, wanneer heet iets terrorisme? Het woord wordt te pas en te onpas gebruikt, dat het woord nog nauwelijks de impactwaarde heeft dat het zou moeten vertegenwoordigen. De scheidslijn tussen criminaliteit en terrorisme is flinterdun geworden bijvoorbeeld.
Het zou wat vaker over de poppetjes moeten gaan en niet om de causale afloop.

Er is geen hond die gelooft dat een land het beste met je voor heeft met de slooptechnieken van de NSA.
Ik vind de ontwikkelingen zoals boven beschreven daarom ook weerzinwekkend. Temeer omdat de voorloper van het Internet opgezet was met onderling vertrouwen in het achterhoofd. Het ging om het delen van informatie. Voor sommige mensen is dat kennelijk een beetje een te groot instrument.
Ze laten dus bewust gaten in systemen bestaan voor eigen gewin , naief om te denken dat aleen de NSA dit kan misbruiken.
alle maatregelen die dus genoemen tegen "terrorisme" verzwaken de sameleving.
omdat een automatisch systeem door gaten makkelijk tegen je kan worden gebruikt,,,,
hier een mooi voorbeeld hoe http://www.youtube.com/watch?v=JE8dCcMldKY
Het verbaast mij niet meer, ik begin het verhaal over privacy ook niet ik probeer mijn privacy te beschermen zover het kan maar ik weet dat er vast zo'n instantie alsnog alles weet, het zou mij niet verbazen als ze nu meeluisteren via mijn telefoon, laptop wordt moeilijker daar heb ik meer macht over, maar wie zegt dat er niet een malware op zit van de NSA die ALLES nacheckt?

Dus voor mijn gevoel probeer ik mijn privacy te beschermen, niet al te rigoureus ik bedoel die instanties weten het toch wel, maar mijn buurman hoeft niet te weten welke foto's ik op mijn PC heb, wat ik bedoel de buurman hou ik wel buiten mijn foto's en privé data, een organisatie als de NSA niet tenzij ik in de rimboe woon, want ze kunnen evengoed bij de gemeente alles nachecken, zeker omdat alles nu digitaal moet.

En digitale oorlog? Kan makkelijk, ik ga het niet eens uitleggen want we weten het allemaal, nu kan dat een stoplicht, trein, kerncentrale of pacemaker zijn, in de niet al te verre toekomst ook je eigen auto of misschien zelfs de wasmachine.
We vallen toch al onder het beheer van de u.s.a?de eeg zit toch compleet onder de plak van deze

gangsters.Om een regeringstoestel te dwingen om te landen,omdat men vermoed dat snowden erin

zit is gewoon piraterij,en Europa speelde dat spelletje toch gewoon mee?

Nu werken we toch gewoon mee om rusland op de knieen te krijgen.

praat me niet van eu regeringslieders die kruipen toch allemaal in de reet van deze oorlogsmisdadigers
Iedereen kijkt nu wel steeds naar de Amerikanen, maar als het erop aan komt doen alle landen aan digitale oorlogvoering,zelfs bondgenoten onderling, doen aan voorbereidingen, want de bondgenoot van vandaag, kan zich ontpoppen tot een vijand van morgen, het draait allemaal om politiek. iedereen begluurd elkaar, Omdat je met kennis over een eventuele bondgenoot of (toekomstige) vijand, je een enorm economisch, militair, of zelfs politiek tactisch voordeel kan binnenhalen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True