'Britse geheime dienst paste reverse engineering toe op Kaspersky-antivirus'

De Amerikaanse geheime dienst NSA en het Britse GCHQ hebben gepoogd om antivirussoftware te ondergraven om zo hun zelfgemaakte spionagesoftware onzichtbaar te houden. De GCHQ ploos onder andere software van Kaspersky uit op kwetsbaarheden door middel van reverse engineering.

Dat meldt The Intercept op basis van documenten van klokkenluider Edward Snowden. GCHQ heeft zich met name gericht op de antivirussoftware van het in Rusland zetelende Kaspersky Lab. Dat blijkt uit een aanvraag voor een verlenging van een bevelschrift uit 2008. Daarin verzoekt de geheime dienst om reverse engineering te mogen toepassen op software van Kaspersky. De Britse geheime dienst deed dit verzoek mede, omdat het toepassen van reverse engineering illegaal is en GCHQ daarom formeel ontheffing wilde voor zijn activiteiten.

GCHQ zou de antivirussoftware van het Russische bedrijf als een obstructie beschouwen voor zijn spionageactiviteiten. Door reverse engineering toe te passen op producten van Kaspersky hoopte de Britse geheime dienst om kwetsbaarheden te vinden. Zo zou de Britse dienst willen voorkomen dat Kaspersky de spionagesoftware van GCHQ op zou merken. Onduidelijk is of GCHQ daadwerkelijk gaten in de software heeft gevonden en kunnen misbruiken. De zogeheten warrant renewal application bevatte ook tal van andere softwarepakketten die de Britse dienst door middel van reverse engineering naploos.

Ook de NSA zou zich specifiek hebben gericht op antivirussoftware van Kaspersky Lab. Zo ontdekte de Amerikaanse geheime dienst dat software van het bedrijf user-agent strings retour stuurde naar de servers van Kaspersky die herleidbaar zouden zijn naar gebruikers van de antivirussoftware. Kaspersky ontkent dat het naar gebruikers herleidbare informatie verstuurt, maar onder andere tests van The Intercept met Kaspersky Small Business Security 4 zouden laten zien dat de software gedetailleerde informatie over de gebruikte hardware onversleuteld verstuurt.

De NSA richtte zich ook op het onderscheppen van e-mails waarin antivirusbedrijven elkaar informeren over nieuwe malware die zij hebben ontdekt maar die door de mazen van antivirussoftware is geslipt. Deze informatie of de betreffende malware kunnen de geheime diensten gebruiken om hun kwaadaardige software onzichtbaar te houden. Daarnaast is een presentatie gepubliceerd waarin de NSA 23 antivirusbedrijven noemt als interessante doelwitten. De Amerikaanse antivirusmerken McAfee en Symantec en het Britse Sophos ontbreken in dat rijtje.

Kaspersky Lab maakte op 10 juni bekend dat het bedrijfsnetwerk was geïnfiltreerd. Ook werd in het netwerk een nieuw virus geïnjecteerd. Volgens Kaspersky Lab gaat het om de makers van het Duqu-virus. Zij zouden mogelijk drie zero-days hebben gebruikt, beveiligingsproblemen waarvoor nog geen patch beschikbaar is. Ook werd een gestolen certificaat van Foxconn ingezet.

IT-banen

Reacties (96)

Tweaker626 23 juni 2015 04:29

Wat niet in het Tweakers artikel staat en wel in het origineel:

Anti-virus software is an ideal target for a would-be attacker, according to Joxean Koret, a researcher with Coseinc, a Singapore-based information security consultancy. “If you write an exploit for an anti-virus product you’re likely going to get the highest privileges (root, system or even kernel) with just one shot,” Koret told The Intercept in an email. “Anti-virus products, with only a few exceptions, are years behind security-conscious client-side applications like browsers or document readers. It means that Acrobat Reader, Microsoft Word or Google Chrome are harder to exploit than 90 percent of the anti-virus products out there.”

Meer info in andere bron:

He blamed human error for the possibility of ‘zero-day' flaws, pointing to insecure HTTP connections being used for updates and to the fact that updates are not cryptographically signed. He added that some software was running old code, that some firms were not conducting proper source code reviews or fuzzing, and added – such is the lack of proper signing – that MiTM attackers could insert themselves between the update server and AV software to gain access to AV programs on home and business PCs, something he said would result in hackers “completely owning [their] machine”.

For this reason, Koret urges companies to keep AV programs with additional capabilities away from the main corporate network.

The researcher added that as most AV products offer the ability to scan the network and modify or remove malicious programs; a hacker could abuse these rights and take full control of a computer if the anti-virus software was compromised.

http://www.scmagazineuk.com/security-researcher-finds-exploitable-flaws-in-14-antivirus-engines/article/363271/
http://www.syscan360.org/slides/2014_EN_BreakingAVSoftware_JoxeanKoret.pdf

Ook interessant, AV-scanners verzamelen data tijdens het scannen:

What may be most interesting to you is that Jumpshot is using Avast data to drive these unique insights. We provide Jumpshot with anonymized and aggregated data that we collect from scanning the 150 billion URLs our users visit each month.

https://blog.avast.com/2015/05/29/avast-data-drives-new-analytics-engine/#

[Reactie gewijzigd door Tweaker626 op 23 juli 2024 03:49]

afterburn 22 juni 2015 17:14

Betere reclame voor Kaspersky AV kun je niet bedenken.

1) Het feit dat Kaspersky antivirus als 'obstructie' wordt gezien door GCHQ betekend dus dat het pakket doet wat het moet doen, namelijk virussen en andere ongewenste rommel weren van computers, en kennelijk dusdanig goed dat het lastig is voor de NSA/GCHQ om er spul dat zij maken doorheen te laten glippen
2) Het feit dat Sophos, McAfee en Symantec kennelijk niet als dezelfde obstructie worden gezien geeft aan dat of deze pakketten niet tegen hun taak opgewassen zijn of dat ze medewerking verlenen aan de NSA danwel GCHQ om bepaalde dingen te negeren. Welke het ook is, het betekend dat ze voor de gebruiker niet werken.

netman @afterburn • 22 juni 2015 17:38

Dat Kaspersky niet aan de leiband van NSA/GCHQ loopt wil niet zeggen dat ze onafhankelijk zijn. Ik vermoed dat Kaspersky niet op het lijstje van interessante doelwitten van de KGB staat.

Kortom voor wie ben je bang NSA, GCHQ of KGB?

afterburn @netman • 22 juni 2015 18:31

Om eerlijk te zien maak ik me meer zorgen over de NSA/GCHQ/AIVD dan de FSB (KGB bestaat al een jaar of 20 niet meer). Simpelweg omdat de FSB hier in Europa 'gewoon' hun werk doet. Voor zover je het werk van geheime diensten gewoon kunt noemen natuurlijk.

Het feit dat een vreemde mogendheid aan spionage doet ondermijnt onze rechten en onze rechtstaat niet. De NSA/GCHQ/enz echter zijn zogenaamd onze bondgenoten en hebben derhalve hier in Europa niks te zoeken, en ze horen zich al helemaal niet bezig te houden met het ondermijnen van onze rechten en democratie. En dat laatste is precies wat ze doen zoals blijkt uit alle informatie die de afgelopen 2 jaar bekend is geworden.

Dus ja, men zou zich meer zorgen moeten maken over ondermijning van onze samenleving van binnenuit dan van buitenaf. Maatgoed, de FSB doet het beter op de posters van het grote kwaad, want wat de NSA/GCHQ/AIVD/enz doen is allemaal uiteraard voor onze veiligheid en bestwil...

Anoniem: 680385 @afterburn • 22 juni 2015 21:25

Simpelweg omdat de FSB hier in Europa 'gewoon' hun werk doet.

volgens mij doen alle geheime diensten gewoon hun werk. en dat werk is spioneren.

voor de rest mag je ook even weten hoe vrij het internet is in rusland en china. en dat is een stuk minder vrij als hier in nederland.

ik vertrouw Putin-land voor geen cent. dan liever amerika en de NSA dan Rusland met hun geheimedienst. en liever Intell Securety dan Kaspersky.

Dat meldt The Intercept op basis van documenten van klokkenluider Edward Snowden.

ik vraag me ook af hoe betrouwbaar die documenten zijn en dat ze ook echt door snowden geschreven zijn. aangezien Kaspersky pas gehackt is en dat Snowden all een aantal jaar in rusland verblijft en het zo kan kunnen dat Snowden nu voor de Russishe geheime dienst werkt.

[Reactie gewijzigd door Anoniem: 680385 op 23 juli 2024 03:49]

Anoniem: 85014 @Anoniem: 680385 • 22 juni 2015 23:46

Wie jij vertrouwt (Poetin-land of Obama-land) doet er niet zoveel toe. Wat er wel toe doet is wie hier de mogelijkheid heeft om een en ander tot uitvoering te laten komen. Ik maak me daar zorgen over: wie beslist, over bv. mij, wanneer het puntje bij paaltje komt.

Dat is nu niet Poetin. En nu al wel meer dan ik wil denken of weten Obama (en-of de volgende VS-president). Dus die laatste wil ik in het gareel en die eerste zal me wat. Zijn FSB is een so-what voor me.

Als onze Europese landen eenvoudige uitlevering doen aan de VS dan is de VS haar NSA géén so-what (voor me). Want: a) ik heb geen rechten in de VS (ze doen alsof ik dat wel heb, maar da's gewoon niet zo), b) ze luisteren me af (totaal, ja), c) ik heb géén privacy-rechten in de VS (géén enkel), mijn rechten hier (in België) zijn véél beter beschermd (en DIE zijn me lief, die van de VS interesseren me bakkes - ik wil er vooral niet aan uitgeleverd worden want ik denk met recht dat de VS een bende geschifte religieuze cowboys zijn - en alles wat ik over de VS te weten komt geeft me daar totaal en volledig gelijk in).

Ik zie mezelf helemaal niet aan Rusland uitgeleverd worden. Zelfs niet om om het even wat ik verkeerd gedaan heb. Maar zelfs als ik eens tegen een muur gepist heb, ZAL ik uitgelever worden aan de religieuze cowboys van de VS als zij er om vragen.

Dat maakt dit alles wél belangrijk.

Dus: wie jij vertrouwt interesseert mij bakkes. Dat jij meer 'vertrouwen' hebt in de VS dan in Rusland: jongen jongen toch. Dat moet jij weten. Interesseert mij bakkes wat jij vindt over de VS of Rusland of zo. Serieus: whatever.

The Reeferman @Anoniem: 85014 • 23 juni 2015 03:12

Precies, voor burgers is het vooral belangrijk om kritisch te zijn ten opzichte van je eigen samenlevening/politiek. Dat heeft het meeste invloed op je leven en heb je zelf ook de meeste invloed. En voor de politiek is het vooral intressant om de aandacht op een ander te richten om zo eigen dingen minder aandacht te laten krijgen.
Laten we zorgen dat het internet hier niet zoals in China of Rusland word.

Anoniem: 85014 @The Reeferman • 24 juni 2015 23:41

Voila. Laten we onze eigen landen in orde houden en krijgen. En laten we vragen aan onze regeringen om ons te beschermen van landen die onze burgerrechten (zoals privacy) onbelangrijk vinden. En laten we zorgen dat het Internet hier niet zoals in China of Rusland wordt. Inderdaad.

Anoniem: 399807 @The Reeferman • 23 juni 2015 10:21

Late we vooral ook door ons eigen gedrag leiden en niet denken dat de overheid voor jouw werkt.

Dus annuleer je sociale media, zeg je google accounts op. Laat zien dat je een man bent en niet onder de druk van vrienden al maar doorgaat.

"You gotta run me down, you gotta run me down
If you wants to contact me, you gotta run me down

-- The Notting Hillbillies

Anoniem: 680385 @Anoniem: 85014 • 23 juni 2015 07:42

Nou als je problemen hebt met poetin kan Rusland ook om uitlevering vragen. Maar Europa werkt daar denk ik niet in samen.

Maar het is wel voor gekomen dat een geheim agent van Engeland in zijn eigen land vergiftigd is door een Russische geheim agent omdat hij te veel zou weten. Voor de rest kan je Oekraïne ook nog toevoegen.

Als Rusland he wilt hebben dan kan het ook zijn dat je in België of Nederlandse gewoon dood wordt gemaakt door een of andere geheim agent.

En rechten heb je ook niet in Rusland. Er zijn genoeg mensen in Rusland opgepakt omdat ze een andere mening hadden. Als je Poetin dwars zit ziet je leven er niet rooskleurig uit in Rusland.

[Reactie gewijzigd door Anoniem: 680385 op 23 juli 2024 03:49]

Anoniem: 85014 @Anoniem: 680385 • 24 juni 2015 23:37

Op die manier moet ik ook schrik hebben voor jou want ik heb tegen je mening in gereageerd en dus heb jij nu ook een reden om mij dood te maken. Dus misschien wil jij nu wel met een geheim agent mij vergiftigen? Misschien moet ik nu wel van alles en nog wat doen opdat jij dat niet kan doen?

Neen dus. Dat moet ik niet.

Maar de wetgever in mijn eigen land zal mij zonder al te veel na te denken uitleveren aan een bepaald land dat zich geen zier van allerlei van mijn rechten aantrekt.

Je zegt het zelf dat Europa waarschijnlijk zelden of nooit samenwerkt met Rusland wat betreft uitleveringen. Dus kan ik bang zijn om Poetin's geheime agenten en verder niets.

Wat betreft misdaden ben ik vooreerst bang voor mijn eigen moraliteit (die het me bijna onmogelijk maakt) en dan voor de Belgische (in mijn geval) wetgever. Voor het pissen tegen een muur waarvoor den Amerikaan mij in Gitmo wil stoppen moet ik ook nog eens bang hebben van den-Amerikaan, want mijn regering zal mij zowizo aan hen uitleveren. En den-Amerikaan interesseert zich niets, absoluut niets, om mijn rechten. Én luistert mij af.

Dat maakt het belangrijker voor mij wat NSA doet dan wat Poetin's FSB doet. Want hier in België krijgt ik gekijf van een rechter als ik tegen een muur pis. Maar als den-Amerikaan om mijn uitlevering vraagt dan wordt ik op den-Amerikaan zijn brandstapel gesmeten.

Ik denk dat ze daar zo zot zijn, ja.

mhkool @Anoniem: 680385 • 22 juni 2015 23:04

Geen enkele antivirus software houdt alles tegen. Vandaar dat sommigen 2 of zelfs 3 antivirus maatregelen gebruiken. Als je je dan afvraagt welke 2 of 3 antivirus leveranciers zijn samen de beste verdediging zijn, staat Kaspersky samen met Sophos, F-Secure en Bitdefender op mijn shortlist.

Xzylvador @mhkool • 23 juni 2015 10:50

Euh, hoe werkt dit dan?
Die antivirus programma's werken doordat ze het (zo goed als) alleenrecht willen om te bepalen wat er wel of niet mag gebeuren op (kritieke onderdelen van) je PC.
Stel dat je Sophos en Kaspersky beiden hebt draaien.
Ofwel vertrouwen ze elkaar volledig om hun werk te doen, laten ze elkaar compleet met rust en hebben ze beiden root/kernel toegang, in welk geval je Sophos niet ingrijpt indien je Kaspersky achterdeurtjes openzet.
Of ze proberen beiden alleenrecht te krijgen om je PC te beveiligen, in welk geval de dingen met elkaar in conflict gaan en uiteindelijk ofwel beiden niet (goed) werken of een van de twee de 'baas' is. Bevat deze achterdeurtjes, kan de andere er niets aan doen.

[Reactie gewijzigd door Xzylvador op 23 juli 2024 03:49]

mhkool @Xzylvador • 26 juni 2015 03:04

Gebruik van meer dan 1 antivirus pakket doe je op de mail server en de proxy server. Daar kun je zonder probleem 2 pakketten naast elkaar hebben draaien en de derde staat op de PC.

ruytero @Anoniem: 680385 • 22 juni 2015 23:54

Ik heb nooit geweten dan Edward Snowden beweerd heeft dat hij die documenten zelf geschreven heeft. Wel dat hij die documenten bij de NSA verzameld heeft

Anoniem: 680385 @ruytero • 23 juni 2015 07:48

Die Documenten die hij bij de NSA verzameld heeft heeft hij in China dus voordat hij naar Rusland ging aan de Journalisten gegeven.

Kaspersky is nog niet zo lang geleden gehackt en toen het gehackt wordt zat Snowden all in Rusland en werkte hij all een tijd niet meer bij de NSA.

Dus deze papieren komen niet bij de NSA vandaan of hij moet weer ff de NSA gehackt hebben vanuit Rusland. Wat ik niet helemaal geloof.

Dus deze brieven zijn in mijn ogen onbetrouwbaar.

dadaemon @Anoniem: 680385 • 23 juni 2015 09:06

De documenten zijn al lang bij de journalisten. Er zijn geen nieuwe documenten alleen nieuwe onthullingen van de al bekende documenten.

Nog lang niet alles wat Snowden (en dus de journalisten) hebben is naar buiten gebracht.

Mogelijk dat het nieuws over Kaspersky ze hebben aangezet om deze documenten te openbaren.

Edit: Uit het bron artikel.
"According to a top-secret GCHQ warrant renewal request written in 2008 and published today by The Intercept..."

[Reactie gewijzigd door dadaemon op 23 juli 2024 03:49]

Blokker_1999

Netwerk en systeembeheer
Kaspersky Lab

@Anoniem: 343906 • 23 juni 2015 07:43

Hoewel ik het ergens terecht vind dat de VS hem wil vervolgen voor landsverraad ben ik wel blij met de onthullingen. Het geeft de wereld een blik achter de schermen van geheime diensten, waartoe deze in staat zijn en waarom we zelf schrik moeten hebben van de diensten die ons zouden moeten beschermen.

Anoniem: 343906 @Blokker_1999 • 23 juni 2015 14:50

Wat Snowden heeft gedaan heeft in mijn optiek alleen niet zoveel met onthullingen te maken. Wat de NSA doet ligt ingekaderd in de bevoegdheden die geaccordeerd zijn door de democratisch gekozen volksvertegenwoordiging in de V.S.
Anders geformuleerd, mensen hadden ook de besluiten van die volksvertegenwoordiging kunnen lezen om de contouren van wat de NSA doet te kunnen ontwaren.

--Andre-- @netman • 22 juni 2015 18:10

Ik wil het met geen van drie aan de stok...

Ik was op eens op een lezing van het AIVD op mijn universiteit, daar zeiden ze "denk niet dat je niet interessant bent voor een geheime dienst, dat ben je wel".

Edgarz @--Andre-- • 22 juni 2015 21:08

Puur uit interesse: Want?

--Andre-- @Edgarz • 22 juni 2015 22:10

Achtergrondinformatie: de lezing was enkel toegankelijk voor studenten. Interesse in mogelijk nog niet gepubliceerd onderzoek, tijdens studie of latere baan. Met andere woorden, economische belangen.

Edgarz @--Andre-- • 24 juni 2015 19:21

Ik bedoelde: waarom ben je wel interessant voor een geheime dienst?

--Andre-- @Edgarz • 25 juni 2015 10:51

as said, toegang tot bedrijfsgeheimen van je werkgever.

YangWenli @netman • 22 juni 2015 21:35

De NSA. Een uitleveringsverzoek van de Amerikanen wordt veel sneller ingewilligd. Ook zal de AIVD veel sneller mee werken met een eventuele ontvoering. Busje in, naar Schiphol en CIA jet in.

Tomtest @netman • 22 juni 2015 18:42

Wat is het verschil?

sprankel @afterburn • 22 juni 2015 21:01

Kaspersky is een vrij jong bedrijf, gesticht in 1997 en is in korte tijd een prominente speler geworden als het over security gaat (en dan heb ik het niet over een simpel AV product). Sinds 2008 hebben ze een anti-cyber warfare programma lopen voornamelijk gericht op overheden: Kaspersky Lab’s Global Research and Analysis Team (GReAT)

En dat programma is zeer succesvol en een doorn in het oog van NSA/GCHQ . Het enige probleem is dat het een Russisch bedrijf en er dus mogelijk druk uitgeoefend word om de Russische overheid te negeren. Om goed te zijn zou er ook een Amerikaanse variant moeten komen van dit programma. Waarom die er nog niet is, is een goede vraag.

Anoniem: 85014 @sprankel • 22 juni 2015 23:30

Kaspersky was in de jaren negentig één van de eerste die Win95.CIH uit mijn BIOS chip kreeg. Dat moet zo'n jaartje na Kaspersky's oprichting geweest zijn. Uiteraard daarna met Linux begonnen en geen echte nood meer aan van die rare dingen zoals anti-virus. Maar sinds Win95.CIH is Kaspersky wel in mijn geheugen gegrift als bekwaam. Zij hadden als eerste een tool om de CIH boel op te kuisen.

Anoniem: 451893 @afterburn • 22 juni 2015 19:20

Ziet ernaar uit dat de USA, de ene oorlogsdaad na de andere uitvoert.
Jammer dat nog niet iedereen dit onder ogen wilt zien.

EDIT :
Engeland is niets meer dan een schoothondje, net zoals brussel trouwens.

[Reactie gewijzigd door Anoniem: 451893 op 23 juli 2024 03:49]

Edgarz @Anoniem: 451893 • 22 juni 2015 21:10

Maar gelukkig doen China, N-Korea, Rusland, Iran en welke natie dan ook dit niet...

Zyppora @Edgarz • 23 juni 2015 07:50

Het feit dat meerdere landen het doen is nog geen reden om het niet af te keuren.

jpsch @afterburn • 23 juni 2015 09:52

Kaspersky weet ook niet alles te weren (of misschien gebruiken ze hun eigen product niet)..

nieuws: Beveiligingsbedrijf Kaspersky geïnfiltreerd met overheidsvirus - update

r_j @afterburn • 25 juni 2015 13:43

En wat sturen ze dan terug, en waarom. Heeft een gebruiker de mogelijkheid dit te stoppen?

Veneboer 22 juni 2015 16:51

Hiermee zetten de NSA en GCHQ zich zelf volledig buiten spel. Wat zijn de mogelijkheden om dit soort partijen tot de orde te roepen? Hiermee is duidelijk dat de oproep van Apple, google en anderen om geen achterdeuren te hoeven in bouwen of encryptie toe te passen niet voor niets zijn.

CharlesND @Veneboer • 22 juni 2015 18:10

De NSA en GCHQ doen precies wat hun democratisch gekozen regeringen willen dat ze doen: zo veel mogelijk inlichtingen verzamelen. Daar worden ze ook op afgerekend. Het enige wat ze daarbij moeten doen is zich aan de wet houden en in dit geval vragen ze daarom ook keurig toestemming.

Of dat verzamelen van al die inlichtingen moreel, ethisch, menselijkerwijs, religieus, commercieel of al dan niet uit puur fatsoen wel verantwoord is, is niet het probleem van die inlichtingendiensten. Dat moeten de opdrachtgevers, de gebruikers van de informatie oftewel de door ons gekozen regeringen bepalen.

Neem het idee om alle nummerplaten van een chip te voorzien. Voor de inlichtingendiensten is dat geweldig, aan het eind van het jaar kunnen ze een staatje opsturen: aantal valse nummerborden gehalveerd, opgave bij de belasting van gereden kilometers aantoonbaar onjuist, kortom ze doen wat ze moeten doen en leveren wat ze moeten leveren. Tegelijk blijkt -wat mij betreft terecht- bij vrijwel iedereen veel weerzin en onbehagen tegen het zo gedetailleerd volgen van alle automobilisten. Maar dan kijken de inlichtingendiensten in hun taakomschrijving en daar staat nergens dat het verminderen van weerzin en onbehagen een taak van de dienst is. Ze moeten inlichtingen vergaren en dat is het.

Daarom snap ik die kritiek op die inlichtingendiensten zelf niet zo. Die doen simpelweg waar ze voor opgericht zijn, en daar valt morele oordelen hebben over wat je wel en niet mag afluisteren en uitzoeken niet onder. Hun grenzen worden alleen door de wet bepaald.

Als wij een keihard vluchtelingenbeleid gaan voeren en iedere asielzoeker aan de grens terugsturen geven daar toch ook niet de uitvoerders zoals de douane de schuld van? Als wij willen dat de geheime diensten anders gaan werken dan moeten wij toch echt eerst zelf een regering kiezen die daartoe opdracht geeft.

TheBlackbird @CharlesND • 22 juni 2015 19:11

Ik ben het grotendeels met je eens, alleen is 'de wet' niet zaligmakend. In de jaren '40 waren er wetten die de rechten van Joden inperkten, of in Amerika de rechten van de zwarten in de 19de eeuw, etc... Wat wet is is dus niet noodzakelijk correct.

Los daarvan zou de NSA tegen Amerikaanse wetten gezondigd hebben. Het hele afluisterprogramma dat Bush jr. heeft opgestart na 9/11 wordt door sommige rechtenexperts gezien als onwettig.

Bunga @TheBlackbird • 22 juni 2015 19:48

CharlesND zegt toch niet dat het zaligmakend is? Hij wilt alleen aankaarten dat de mensen hun frustratie en ongenoegen naar de verkozen regering en toekomstige regeringen moeten richten. Het is aan hun om te luisteren naar het volk en de wetgeving aan te passen.

Waar je met Bush jr op doelt is dat sommige wetten tegen de grondwet ingaan. Dat is een van de zaken waar het mijn inziens verkeerd gaat met onze huidige democratie. Om wetten aan te vechten moet je al behoorlijk sterk in de schoenen staan (kapitaal, macht) om er iets aan te kunnen doen. Ik denk dat het tijd is voor crowd funding voor rechtzaken. Iedereen een paar euro in de schaal leggen en dan een goed advokatenkantoor de boel laten aanpakken. Zo kunnen we democratie weer betaalbaar maken

mhkool @CharlesND • 22 juni 2015 23:12

Waarschijnlijk snap je de kritiek op de inlichtingendiensten niet zo omdat je te zwart-wit denkt. Velen hebben kritiek op de diensten en de politici omdat
a) ze niet willen dat in de taakomschrijving staat dat de burger gedetailleerd 24-uur surveillance heeft
b) ze zaken bij het oude willen laten: tot kortgeleden hadden burgers veel meer privacy en dat vinden ze fijn en willen ze graag zo houden.
dat vinden de burgers. Of het in de taakomschrijving van de diensten staat doet er niet toe.

cranebird @CharlesND • 23 juni 2015 09:10

Daarom snap ik die kritiek op die inlichtingendiensten zelf niet zo. Die doen simpelweg waar ze voor opgericht zijn, en daar valt morele oordelen hebben over wat je wel en niet mag afluisteren en uitzoeken niet onder. Hun grenzen worden alleen door de wet bepaald.

Het grote probleem zit hem dan ook niet in de inlichtingendiensten, maar in de politiek die ze in het zadel houdt. Vergeet niet: iedere entiteit streeft naar groei en macht (er toe doen). Ook inlichtingendiensten.

De crux zit hem in dat regeringspartijen totaal geen inhoudelijke verstand hebben en ze als een soort van schoothondje (dankzij de door inlichtingendiensten ingefluisterde en aangedikte bedreigingen) de juiste bevoegdheden en wetten doorvoeren. En ik vrees dat er landen zijn waar dit gewoon door chantage plaatsvindt, de inlichtingendiensten weten immers genoeg van de belanghebbenden om ze te krijgen waar ze ze nodige hebben).

Wat me het meest opzien baart het is totale gebrek aan transparantie voor de burgers (ook weer onder het mom van: we moeten de criminelen, terroristen niet wijzer maken dan nodig). Dit is een misrekening, eigen burgers zouden voor alles moeten gaan.

Al met al bekruipt me het gevoel dat het middel zo langzamerhand erger dan de kwaal is en niemand, ook de politiek niet, deze tienkoppige draak nog aan kan.

rob12424 @CharlesND • 22 juni 2015 20:36

Democratisch gekozen regering: de regering waarvan de keuze vooraf door manipulatie waarschijnlijk deels al bepaald is? De USA is ook erg democratisch met een 2 partijenstelsel. Wat is tegenwoordig nog een democratie?

Je kan niet alles incalculeren. En als je het wel kan heb je geen leven. Naar mijn mening is dit heel slecht want wat als deze methodes gehacked worden enz?

Edgarz @rob12424 • 22 juni 2015 21:12

Wat is een democratie dan volgens jou? De VS is geen tweepartijen stelsel overigens. Je kent er slechts twee...

jeroen_loeffen @Edgarz • 23 juni 2015 09:05

In de praktijk zijn het er twee. Er zijn ook landen die "geen dictatuur" zijn en gewoon verkiezingen hebben, maar praktisch gezien verandert er niets aan de situatie.

Edgarz @jeroen_loeffen • 24 juni 2015 19:20

Nope. Tijdens alle verkiezingen kunnen allerlei partijen meedoen. Onafhankelijke kandidaten zijn dat. Ook tijdens presidentsverkiezingen doen ze volledig mee. Ga maar nakijken, ze krijgen nog stemmen ook. Maar vanwege het kiesstelsel zie je maar twee partijen in de uitslagen terug, nl de twee grootsten.

jeroen_loeffen @Edgarz • 25 juni 2015 09:15

Dat zeg ik toch? In theorie mag iedereen mag meedoen met de verkiezingen, en uiteindelijk blijven er twee over die de dienst uitmaken. Het is 75 jaar geleden dat de Democraten en Republikeinen samen minder dan 98% uitmaakten. In de praktijk is het een tweepartijenstelsel.

edit:
wikipedia

[Reactie gewijzigd door jeroen_loeffen op 23 juli 2024 03:49]

Edgarz @jeroen_loeffen • 27 juni 2015 11:33

Nee, want het is in de praktijk een meer-partijen stelsel, niet in theorie.

Als een partij een absolute meerderheid krijgt van kiezers dat is ons meerpartijenstelsel toch ook niet opeens een eenpartij-stelsel geworden?

Douweegbertje @Veneboer • 22 juni 2015 17:03

We kunnen wel raar opkijken maar blijkbaar is er een valide bevelschrift geweest (of nog steeds) dat dit dus mag. Hoewel ik niet helemaal naïef ben is dit wel een vorm van werken zoals het moet. Zoals gewoonlijk weten we niet de volledige details en wat uiteindelijk het effect is maar aan de andere kant mag je ook best vertrouwen hebben in bepaalde zaken met name als blijkt dat alles via de juiste kanalen is gegaan. We zitten af en toe alles op één hoop te gooien en daar hebben we ons oordeel weer op. De media is ook vrij gierig om de laatste nieuwtjes te posten met uiteraard een bepaald trekje om het interessant te houden/maken..
Niet dat ik nu dingen wil goed praten of dat ik het allemaal zo positief vind, maar laten we nou ook niet direct alles veroordelen op basis van één summier bericht waarop allerlei conclusies worden getrokken terwijl het een legitieme actie is geweest.

smolders2007 @Douweegbertje • 22 juni 2015 17:37

Hoe kan het nu goed zijn als de ene overheidsinstantie een andere overheidsinstantie vraagt om goedkeuring te verkrijgen om de wet te overtreden. Reverse engineering is gewoon niet toegestaan door de maker van een product en dient wereldwijd toegepast te worden.

Dit gedrag zou dus goedkeuren dat als China via reverse engineering een belangrijk software product bekijkt en dat dan met andere statements namaakt dit een acceptabel proces is.

Douweegbertje @smolders2007 • 22 juni 2015 18:14

Waar haal je nu alles vandaan? Ik wil je best geloven hoor, maar kom dan met bronnen en daadwerkelijk een goede onderbouwing.
Als je kijkt naar https://www.law.cornell.edu/uscode/text/17/1201 en dan sectie F dan zie je toch een andere redenatie in de wet. Zoals dat als je eigenaar bent van het product dat je zeer zeker wel reverse enginering mag toepassen.
Op zijn minst kun je stellen dat het absoluut nog niet vast staat of het nu officieel wel/niet mag en daarbij.. als een rechter toestemming geeft dan sta je sowieso in je recht.
Een EULA, contract of wat dan ook is ook maar een stukje papier, een rechter zal uiteindelijk bepalen of zoiets rechtsgeldig is.

En je laatste alinea, dat is nogal kort door de bocht maar ja.. uiteraard gebeurt dat.

Don Kedero @Douweegbertje • 23 juni 2015 09:10

De meeste software krijg je in licentie, je bent dus geen eigenaar van de betreffende software (tenzij je zelf de auteur bent en de broncode kwijtgespeeld bent).

TheBlackbird @smolders2007 • 22 juni 2015 19:19

Als de politie onderzoek doet naar - pakweg - een drugsbende, dan vraagt die instantie ook toelating van de onderzoeksrechter om telefoons te mogen afluisteren of een huiszoeking te doen. Dat zijn ook zaken die normaal illegaal zijn, maar als de onderzoeksrechter dat proportioneel acht t.o.v. de misdaad wordt dat toegelaten.

Kortom, dit is hoe een democratie in elkaar zit, en als ze goed werkt voorkomt dit net misbruik omdat acties van overheidsinstanties altijd getoetst worden door een andere overheidsinstantie. Zoals het parlement bijvoorbeeld een controlerende functie heeft t.o.v. een regering.

Als het controlerende orgaan onder een hoedje speelt met het uitvoerend orgaan dan is er wel iets ernstig mis natuurlijk.

[Reactie gewijzigd door TheBlackbird op 23 juli 2024 03:49]

fevenhuis @Douweegbertje • 22 juni 2015 17:33

Als dit het eerste bericht is wat u leest over ondermijning van netwerken door spionage organisaties heeft u aardig wat gemsit de laatste tijd.

De vraag die dan bij mij opkomt hoe zit het met Microsoft's beveiliging in WIndows (FIrewall, Smartscreen, Defender, Security Essentials en Bitlocker)? Als software als Karsperky al reversed engineerd wordt, hoe serieus kunnen wij de veligheids garanties van Microsoft nog nemen?

Het probleem met alle de spionage door nationale spionage diensten is dat zij samenwerken met commerciële bedrijven die dus niet onder dezelfde wetten en controle vallen.

Er is weinig wat die bedrijven ervan weerhoud om alle informatie die met behulp van nationale spionage verzamled weer door te verkopen naar andere commerciële bedrijven, die het op hun beurt weer kunne doorverkopen aan bedrijven in welk land dan ook.

En dan hebben we ook nog hoe de nationale spionage diensten samewerken om nationale regelgeving te omzeilen, wat het voor deze bedrijven nog makkelijker maakt, omdat zij dan nog verder afstaan wetten en afspraken m.b.t. geheimhouding.

We hebben het hier niet alleen over spionage op personen maar nog veel meer op spionage op technologie, werkwijzen en plannen.

Relief2009 @fevenhuis • 22 juni 2015 17:40

Er staat nergens dat ze erin geslaagd zijn om de software te reverse engineeren.

fevenhuis @Relief2009 • 22 juni 2015 18:07

De bedoeling van het reverse engineeren van de antivirus software is niet de sofware aanvallen, maar detectie voorkomen.

Dat je dus niets hoort over hoe deze software van spionage organisaties (behalve stuxnet dan, die destijds door geen enkel antivirus software gedetecteerd werd) valt dus wel een coclusie af te leiden, of het ze lukt om spionage software verborgen te houden.

Maar ik vraag mij af in hoeverre daar mederwerking van OS en hardware makers voor nodig is, omdat er allerhande security features ingebouwd zijn die dus blijkbaar allemaal omzeild kunnen worden, tot en met het laatste stukje verdediging de antivirus software (wat voor een gedeelte afhankelijk is van de ingebouwde veiligheids mogelijkheden van het OS+hardware).

TheBlackbird @Relief2009 • 22 juni 2015 19:07

Zeer zeker wel, want het Duqu 2-virus omzeilt actief de Kaspersky integriteitscheck.

Als een veiligheidsdienst als de NSA software reverse engineert mag je ervan uitgaan dat ze dat lukt.

Sissors @Veneboer • 22 juni 2015 18:22

Dan moeten we dus gewoon de veiligheidsdiensten opdoeken. Ik denk dat we kunnen stellen dat ze de laatste jaren iig te ver zijn gegaan, maar ze hebben wel een taak. En als ze al commerciële antivirus niet mogen omzeilen, dan mogen ze dus effectief niks meer.

bootism 22 juni 2015 16:51

Ik vind het wel bijzonder dat de Amerikaanse en Britste antivirus bouwers die genoemd worden niet als interessant doelwit zijn aangemerkt. Zouden deze al vrijwillig meewerken, of zal daar een andere reden voor zijn?
edit: zin liep niet.

[Reactie gewijzigd door bootism op 23 juli 2024 03:49]

Anoniem: 428562 @bootism • 22 juni 2015 17:19

Tot nu toe is Kaspersky het enige anti virus bedrijf die spyware van NSA/GCHQ boven tafel heeft gebracht. De andere antivirus bedrijven zijn incompetent of ze worden gedwongen hun klanten te belazeren. Directeur van Fox-It heeft in een interview met Volkskrant gezegd dat hij operaties van NSA/GCHQ niet wil verstoren, die hoef je dus ook niet in te huren om je systeem te beveiligen.

http://www.volkskrant.nl/...nage-voortduren~a3811339/

Thedr @bootism • 22 juni 2015 16:54

<aluhoedjesmodus> Bij 'inheemse' AV pakketten zijn de backdoors al standaard ingebouwd door de NSA met de Patriot Act aan hun zijde

</aluhoedjesmodus>

Anoniem: 234453 @Thedr • 22 juni 2015 18:33

Zet die aluhoedjesmodus maar gerust uit, tegenwoordig heet dat de realistische modus.

xxxneoxxx @Thedr • 23 juni 2015 09:57

Als de snowden onthullingen al iets aan het licht gebracht hebben, dan is het dat dit eerder de dagelijkse realiteit betreft dan conspiracy-theory alu hoedjes verzinsels. Dit is gewoon de dagelijkse realiteit. US based ict bedrijven moeten gewoon medewerking verlenen aan de veiligheidsdiensten daar.

Cerberus_tm

@bootism • 22 juni 2015 22:42

Of ze hacken liever niet bedrijven uit hun eigen land. Net zoals de NSA Americaanse burgers iets minder hard bespioneert dan ons. Met hun eigen bedrijven kunnen ze meer problemen krijgen, en ze bedrijven vaak economische spionage tegen buitenlandse bedrijven, niet tegen hun eigen bedrijven.

NLsandman @Cerberus_tm • 23 juni 2015 00:36

Die bedrijven in de US hoeven ze niet te hacken, die werken gewoon mee.

targets:

fsb-antivirus
Bit-Defender
eAladdin
Norman
AVG
F'Prot
Norwa .
Hauri
k7computing
Ikarus
A b.t
ma Antly
Avira
SIDS/Emergency
N0d32'
Novirusthanks
Ahnlab
Emsisoft
Eset
Avast
Checkpoint

bbob

spionage
Kaspersky Lab
Netwerk en systeembeheer

@bootism • 22 juni 2015 17:11

Denk dat je best de conclusie mag trekken dat ze meewerken.
Men doet een beroep op nationale veiligheid, niemand mag zijn mond open doen en achterdeurtjes zitten er zo in.

Chiel 22 juni 2015 16:54

Daarnaast is een presentatie gepubliceerd waarin de NSA 23 antivirusbedrijven noemt als interessante doelwitten. De Amerikaanse antivirusmerken McAfee en Symantec en het Britse Sophos ontbreken in dat rijtje.

Die bedrijven hebben dan al meegewerkt en toegang verleent?

raro007 @Chiel • 22 juni 2015 17:23

Lijkt me logisch te cocluderen toch?
kaspersky is Russische dus die zal het niet toestaan zeker omdat het mischien in Rusland gebruikt woord door de regering.
die andere maakt het niet zo uit zolang ze zak centjes voor krijgen...

kramer65 @raro007 • 22 juni 2015 17:40

die andere maakt het niet zo uit zolang ze zak centjes voor krijgen...

Tja, maar ze ondergraven wel hun eigen geloofwaardigheid. Door dit soort programma's vind ik het absoluut niet gek meer dat Rusland zijn eigen hard- en software aan het ontwikkelen is. Ik denk dat meer landen (zowel vriend als vijand van de VS), daar geen slechte zet mee zouden doen.

Als ik de IT zou doen bij een partij waarin de VS op de één of andere manier geïnteresseerd zou zijn (in NL bedrijven als Shell, ASML en SBM-Offshore, maar natuurlijk ook ministeries en andere belangrijke overheidsinstellingen) dan zou ik zeker gaan zoeken naar alternatieven voor soft- en hardware van Amerikaanse bodem.

Sissors @kramer65 • 22 juni 2015 18:17

Dan moet je als bedrijf wel een gigantische winst marge hebben om dat te kunnen doen.

En welke alternatieven voor een bedrijf? Elk land doet het. Van alle grote Europese veiligheidsdiensten is het bekend, de Russen, Chinezen en Indiërs natuurlijk ook. En als zeer echt je data willen hebben dan hebben ze nog een hoop opties, zoals fysiek afluisteren, mensen omkopen,etc.

Oftewel daar op focussen zal je bedrijf vooral heel veel kosten, met twijfelachtig voordeel imo.

raro007 @kramer65 • 22 juni 2015 18:34

Maar ze gingen ook niet van uit dat het ontdekt woord lijkt me logisch.
Maar dan nog ze zijn en ontdekt, dus wat is de gevolgen er van?
Sowieso gebruikt de Russisch regering die software niet sinds ze een eigen bedrijfje voor hebben.
Wat over blijft zijn 1 Europa 2 China (als die geen alternatief hebben) 3 consument.
Europa en de consument blijft het gebruiken omdat ze geen alternatief hebben en van China weet ik het niet.

fevenhuis @Chiel • 22 juni 2015 17:35

Die bedrijven vallen onder Amerikaanse wetten voor nationale veiligheid en het is die bedrijven verboden om zich hierover uit te spreken (omdat zij anders zonder publieke rechtzaak in een geheim militair tribunaal veroordeeld kunnen worden).

The GUI 22 juni 2015 16:59

"De Britse geheime dienst deed dit verzoek mede, omdat het toepassen van reverse engineering illegaal is en GCHQ daarom formeel ontheffing wilde voor zijn activiteiten."

Toch leuk om te lezen dat de geheime diensten hier ontheffing voor kunnen aanvragen, toch wel een flink privilege. Bespioneren van burgers d.m.v. 'illegale' acties die op een niet-transparante manier legaal gemaakt zijn. Begin me af te vragen voor welke andere activiteiten ontheffing aangevraagd wordt zo.

007Nightfire @The GUI • 22 juni 2015 18:53

Ik vond het vooral leuk om te lezen dat ze überhaupt moeite doen om de ontheffing aan te vragen. Maar kan u niet ongelijk geven, ontheffing voor illegale praktijken lijkt alle grenzen te laten vervagen.

Booster 22 juni 2015 16:55

De gegevens hierover zijn op meerdere manieren interessant. Uiteraard om te zien hoe geheime diensten te werk gaan, maar ook omdat het inzicht kan geven over of antivirusbedrijven nou wel of niet meewerken aan het verborgen houden van malware die gebruikt wordt voor (legitieme) opsporingsdoeleinden.

In het verleden zijn er vaak geruchten geweest dat antivirusbedrijven deze malware juist niet detecteerde, om opsporingsonderzoeken niet te dwarsbomen.

P-e-t-j-e 22 juni 2015 17:12

// start offtopic

De NSA richtte zich ook op het onderscheppen van e-mails waarin antivirusbedrijven elkaar informeren over nieuwe malware die zij hebben ontdekt maar die door de mazen van antivirussoftware is geslipt

Dit had ik niet verwacht... ik tip mijn concurrent dat er een nieuw virus is zodat zij beter kunnen concurreren en ik geef ook nog eens aan dat ik het zelf niet eerder heb kunnen detecteren...? Lijkt me toch een beetje je eigen concurrentiepositie verslechteren??
// einde offtopic

De britse geheime dienst dient tenminste nog een verzoek ik bij <vul een organisatie in???>.... de NSA is dat punt volgens mij al lang voorbij en opereert binnen eigen wetten als ik de nieuwsberichten zo interpreteer... Ik zou dan ook eerder verwachten dat er druk uitgevoerd zou worden vanuit de NSA om bij partijen zoals deze AV makers 'onzichtbaarheid van NSA tools' te verplichten, als dat ook bij partijen zoals APPLE gebeurd....

Domokun 22 juni 2015 17:17

Toch wel ironisch dat uitgerekend de NSA (een van de grootste privacyschenders ooit) ontdekt dat Kaspersky het niet zo nauw neemt met de privacy van zijn gebruikers. Dat vind ik haast nog groter nieuws dan dat de NSA en GCHQ hebben geprobeerd te spioneren (dat kennen we nu wel).

eheijnen @Domokun • 22 juni 2015 18:33

Dat zeggen ze ook van de Chinezen...

TheBlackbird 22 juni 2015 19:48

Terzijde, wie dit soort nieuws in meer detail wil volgen, slechts 1 adres: https://firstlook.org/theintercept

Het hoofdartikel van vandaag gaat over wat hier samengevat geschreven staat.

[Reactie gewijzigd door TheBlackbird op 23 juli 2024 03:49]

Op dit item kan niet meer gereageerd worden.

'Britse geheime dienst paste reverse engineering toe op Kaspersky-antivirus'

Lees meer

IT-banen

Reacties (96)

Sorteer op:

Weergave: