Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 68 reacties

Hacking Team deed zaken met Rusland en mogelijk met de FSB. Dat blijkt uit interne mails die in handen zijn van WikiLeaks. Een medewerker van het Italiaanse beveiligingsbedrijf bevestigde desgevraagd dat het spionagesoftware aan de Russen leverde.

De FSB, ofwel de Federalnaja sloezjba bezopasnosti Rossijskoj Federatsii, is de Russische veiligheidsdienst en feitelijk de directe opvolger van de KGB. De FSB heeft volgens onderzoek van Ars Technica banden met Advanced Monitoring, waar Hacking Team de spionagesoftware aan leverde.

Uit mailtjes die in handen zijn van WikiLeaks blijkt dat Hacking Team zaken deed met Advanced Monitoring. In ander mailcontact bevestigt een medewerker van het beveiligingsbedrijf desgevraagd de zakenrelatie; er was direct contact vanuit Italië met de Russen, zo staat er. Op het moment van de recente aanval was Rusland volgens Hacking Team overigens geen klant meer.

Het contact tussen Hacking Team en Rusland is om tenminste twee redenen opmerkelijk. Ten eerste lijkt het hier te gaan om bewijs dat het bedrijf zijn diensten ook leverde aan overheden die het niet zo nauw lijken te nemen met mensenrechten. Dit werd al vermoed, maar was nog niet bevestigd. Daarnaast hebben de Italianen mogelijk zaken gedaan met Rusland, terwijl dit na het conflict op de Krim bij wijze van sanctie werd verboden.

Hacking Team werd vorige week getroffen door een aanval, die de nodige gevolgen had. Sindsdien druppelen bijna dagelijks nieuwsfeiten binnen over het omstreden bedrijf. Zo werd vrijdag nog bekend dat Hacking Team een app in de Play Store had die zich voordeed als een nieuws-app, maar die feitelijk diende als ingang voor een backdoor.

Moderatie-faq Wijzig weergave

Reacties (68)

De propaganda machine draait weer op volle toeren.
Het contact tussen Hacking Team en Rusland is om tenminste twee redenen opmerkelijk. Ten eerste lijkt het hier te gaan om het eerste bewijs dat het bedrijf zijn diensten ook leverden aan overheden die het niet zo nauw lijken te nemen met mensenrechten.
Zoals de VS? Oorlogen starten op basis van leugens, geheime militaire operaties, drone attacks op onschuldigen, martelen, ontvoeren, opsluiten zonder proces, aftappen van alles en iedereen. Ik vergeet vast nog een sloot aangetoonde misstanden begaan door deze brenger van de democratie. Gelet op het vorenstaande is het niet enkel Rusland dat het niet zo nauw neemt met mensenrechten alleen dat mag natuurlijk niet in de tekst worden vermeld.

[Reactie gewijzigd door ChicaneBT op 17 juli 2015 22:17]

Inderdaad, Landen zoals de VS en Rusland nemen het niet altijd even nauw met mensenrechten. Net als Noord Korea trouwens, dat land was vermoedelijk ook klant.

Hacking Team is echter een commercieel bedrijf, en een commercieel bedrijf heeft een winstdoel. Er kunnen in Brussel wel een paar mannetjes zitten die zeggen:" Er mogen geen producten meer worden geleverd aan de Russen. "
Daar zijn commerciele bedrijven dan mooi klaar mee. Ik geloof niet dat alle commerciele bedrijven zich (gaan houden) aan dit soort sancties.
Bedrijven dienen zich aan wetgeving te houden. Ook als zij het oneens zijn met die wetgeving. Als bedrijf kan ik niet zomaar beslissen om vuurwapens aan kinderen te verkopen "want ja, als bedrijf moet ik toch geld verdienen".
Als bedrijf kan ik niet zomaar beslissen om vuurwapens aan kinderen te verkopen "want ja, als bedrijf moet ik toch geld verdienen".
Maar ueberhaupt vuurwapens produceren of verkopen kent verder geen scrupules. Het is vreemd dat een wet in een land bepaalt dat ik wel aan Duitsland maar niet aan Iran moordwapens mag leveren. Dus wel hackingtools leveren aan bijv. Nederland maar niet aan Rusland ? Hoezo niet.?
hoezo vreemd ? een wet in een bepaald land zal ergens de mening reflecteren van de onderdanen van dat land (met enige overlap natuurlijk). Binnen Europa heerst er niet zoeen positieve mening over "mother russia" en met name Putin zijn streken, dus het is niet zo gek dat je dan sancties gaat krijgen als gevolg van bepaalde acties.
Wel wapens produceren en ze niet aan iedereen verkopen, dat is vreemd danwel hypocriet. Aan wie je ze ook verkoopt, ze gaan er geen kleiduiven mee schieten.
Een wet kan veranderen, dus dan maar wachten tot de hypocrieten weer vriendjes zijn en dan gewoon weer leveren aan het nieuwe bewind.

Als ik dan toch dubieuze zaken ontwikkel of uitvind of produceer, dan verkoop ik ze aan eenieder die betaalt. Als HT hacking software uitdenkt kunnen ze dat dus makkelijk aan iedereen kwijt want de software is niet per se onschuldig. Of je het nou aan Iran of Noord-Korea verkoopt of aan Zwitserland of Nederland. Niemand koopt het om het op de plank te leggen.
wat is er hypocriet aan om wapens niet aan vijanden te willen verkopen ? Het is stukken hypocrieter om door levering van wapens aan een mogendheid die vijandig is aan het land waar je zit, wel te leveren.
Dat is een hele mooie..

Nou is het met wapens wat ingewikkelder, maar met afluisteren, hacken en besmetten zijn het toch ook rare keuzes.
.
'Neen, we leveren niet aan Rusland want die doen gemeen en luisteren hun volk af'.
'We verkopen het wel aan Nederland, want.''. oh wacht...
Hallo die sancties zijn niet vrijwillig hoor. Als HT ondanks die sancties toch levert dan kunnen ze strafrechtelijk vervolgd worden.
Dat ligt eraan. Vaak omzeilen ze die sancties binnen de wet, bijvoorbeeld via een tussenpersoon in China. Dan leveren ze de licentie aan die tussenpersoon, en die verkoopt de licentie weer door aan de Russen. Dat is overigens echt niet alleen met software zo. Ik weet dat ook Nederlandse Fruitbedrijven zo handelen.
hahah we hebben het hier over de verkoop van exploits, achterdeurtjes en noem maar op. Dat is op zich als een bedenkelijk bedrijfsmodel.
Dat ze nu aan rusland verkopen, waarom niet. Als je al geen moraal hebt met de diensten die je verkoopt maakt het land waaraan je verkoopt ook niet uit.

Sancties zijn niet op alles van toepassing, er is nog steeds handel met rusland behalve op bepaalde gebieden en met bepaalde personen.

zo een vaart zal het niet lopen. Ze zullen ook aan ItaliŽ zelf leveren en als die dan dit bedrijf weer aanklaagt kan het goed zijn dat ze niets meer krijgen en nog meer vuile was boven water komt. Boven water komen is het laatste wat overheden willen.
Ik las in een vorig bericht dat de AIVD-MIVD mail contact had met de Italianen. Wat zegt dat over ons landje.
In een vorig bericht hadden vele overheidsdiensten bekend bij HT zoals de KLPD, Ministerie van Justitie, Buitenlandse Zaken en Koninkrijksrelaties en een aantal politiebureau's.
enigste wat je nog kan doen als burger is je aanmelden bij een dergelijk hacking team of veiligheidsteam zodat je dalijk niet niet onder aan het voedselketen zit.
Erger is dat de USA de sancties tegen Rusland eist van Europa, maar zelf leuk verder vliegtuigen levert aan Rusland.

Voorbeeld: "Russian airline hit by EU sanctions says signs draft Boeing plane deal"

Wij domme Europeanen volgen leuk de bevelen op die onze meesters over de plas ons geven. Bah !
Ik vergeet vast nog een sloot aangetoonde misstanden begaan door deze brenger van de democratie.
Ja je was dit nog vergeten: https://en.wikipedia.org/...tion_in_the_United_States

en dit https://en.wikipedia.org/...ent_of_Japanese_Americans

[Reactie gewijzigd door Hephaestus op 18 juli 2015 17:22]

ga je nu echt dingen van 50+ jaar geleden ophalen? moeten we even de gruweldaden van de USSR er tegenover zetten sinds die tijd?

of zelfs ons eigen gedrag in indonesie.

[Reactie gewijzigd door Countess op 18 juli 2015 20:13]

Dat de VS dergelijke zaken doet of gedaan heeft is toch geen excuus voor Rusland om een overtreffende trap te gaan wat betreft crimineel en dictatoriaal gedrag?

Op dit moment is Rusland en niet de VS een van de grooste bedreigingen voor stabiliteit in de wereld: het aanvallen en bezetten van buurlanden met de bedoeling gebied te stelen, het steunen van oorlogsmisdadigers via de veiligheidsraad en het creeeren van conflicten om wapens te verkopen (zonder de steun van Rusland aan de dictatuur van Assad zou IS nooit de ruimte hebben gehad die ze nu hebben) zijn allemaal zaken waar Rusland gewoon op aangesproken moet worden, helaas is het enige wat je van poetins supporters ziet een vingertje naar de VS: alsof dat een valide excuus is.

Tel daarbij op dat sinds de staatgreep (want dat was effectief wat poetin deed toen hij de verkiezingen leek te gaan verliezen) de situatie in Rusland voor veel andersdenkende russen steeds gevaarlijker wordt en het leveren van dit soort soort software lijkt in het licht van de omstandigheden zeer onwenselijk.
Op dit moment is Rusland en niet de VS een van de grooste bedreigingen voor stabiliteit in de wereld
Daar ben ik het niet mee eens, en ik zal je vertellen waarom.
het aanvallen en bezetten van buurlanden met de bedoeling gebied te stelen
Je hebt een zeer complex probleem te verwoorden in 1 simpele zin, en daar ga je de mist in. We hebben het over geopolitiek, waar westerse landen (VS) een groot rol in spelen. We hebben het dan over "anti missile defenses" in Oekraine, de aanwezige troepen in dat land en noem het maar op. Ook werd er aangegeven dat de US missile defense complex in Polen ter berscherming dient tegen Iran. En dat gebeurt allemaal in de achtertuin van Rusland.
het steunen van oorlogsmisdadigers via de veiligheidsraad en het creeeren van conflicten om wapens te verkopen (zonder de steun van Rusland aan de dictatuur van Assad zou IS nooit de ruimte hebben gehad die ze nu hebben)
Laten we voorop stellen dat Syrie geen democratisch land is zoals in het westen. Het probleem is dat men een 1 op 1 vergelijking willen maken, en dat kun je domweg niet doen. Relatief gezien was Syrie een van de betere landen in het midden-oosten, en zolang je maar niet teveel bemoeide met het politieke proces, dan zat je goed. Je denkt toch niet dat er zomaar een "arab spring" uit het niks is ontstaan? Mocht je interesse hebben, bekijk het volgende. Het is een interview met Assad waar hij vragen voorgeschoteld krijgt wat betreft de beschuldigingen van het vermoorden van zijn eigen volk met chemische wapens. Er worden miljoenen in dat land gepompt (vanuit verschillende landen); het trainen van de IS, bewapenen, en ga zo maar door. De reden dat Assad er nog staat is puur vanwege het feit dat de meerderheid van de bevolking hem steunt.
helaas is het enige wat je van poetins supporters ziet een vingertje naar de VS: alsof dat een valide excuus is.
Als dit geen valide excuus is... I rest my case.
Tel daarbij op dat sinds de staatgreep (want dat was effectief wat poetin deed toen hij de verkiezingen leek te gaan verliezen) de situatie in Rusland voor veel andersdenkende russen steeds gevaarlijker wordt en het leveren van dit soort soort software lijkt in het licht van de omstandigheden zeer onwenselijk.
Al had je gelijk, dan zullen de Russen eerder nog voor Putin kiezen. Onderaan de streep blijft het geopolitiek en eigen belang.
Je hebt een zeer complex probleem te verwoorden in 1 simpele zin, en daar ga je de mist in. We hebben het over geopolitiek, waar westerse landen (VS) een groot rol in spelen. We hebben het dan over "anti missile defenses" in Oekraine, de aanwezige troepen in dat land en noem het maar op. Ook werd er aangegeven dat de US missile defense complex in Polen ter berscherming dient tegen Iran. En dat gebeurt allemaal in de achtertuin van Rusland.
Hoe je het ook draait en draait en draait: dat zijn slechts excuses, Rusland heeft zelf het besluit genomen om meerdere van hun buurlanden aan te vallen en te bezetten, alle excuses zijn niet meer dan dat: excuses.
Het probleem is immers niet zo complex, dat is alleen wat de russen je willen laten denken om de aandacht af te leiden van het echter probleem: de imperialistische politiek die vanuit het kremlin gevoerd wordt.
Laten we voorop stellen dat Syrie geen democratisch land is zoals in het westen. Het probleem is dat men een 1 op 1 vergelijking willen maken, en dat kun je domweg niet doen. Relatief gezien was Syrie een van de betere landen in het midden-oosten, en zolang je maar niet teveel bemoeide met het politieke proces, dan zat je goed. Je denkt toch niet dat er zomaar een "arab spring" uit het niks is ontstaan? Mocht je interesse hebben, bekijk het volgende. Het is een interview met Assad waar hij vragen voorgeschoteld krijgt wat betreft de beschuldigingen van het vermoorden van zijn eigen volk met chemische wapens. Er worden miljoenen in dat land gepompt (vanuit verschillende landen); het trainen van de IS, bewapenen, en ga zo maar door. De reden dat Assad er nog staat is puur vanwege het feit dat de meerderheid van de bevolking hem steunt.
De Arab spring is ontstaan vanuit een diepgewortelde onvrede met de dictaturen aldaar, Assad heeft helemaal niet de steun die jij meent dat hij heeft: hij heeft een burgeroorlog veroorzaak waardoor een enorme puinzooi is ontstaat en sommige mensen (mede door de staatsmedia) het idee hebben dat Assad het minst erge is van alle kwaden.
Als er eerlijke verkiezingen waren geweest voordat Assad de lont in het kruitvat had gestoken dan was er inmiddels iemand anders aan de macht geweest.
De steun van Rusland aan Assad heeft ervoor gezorgt dat deze oorlog verder heeft kunnen gaan dan Assad op eigen kracht mogelijk had kunnen maken.
Al had je gelijk, dan zullen de Russen eerder nog voor Putin kiezen. Onderaan de streep blijft het geopolitiek en eigen belang.
Geloof ik niets van, veel russen zijn juist helemaal niet blij met Poetin, Poetin heeft miljarden gejat van de bevolking en stuurt de economie en het imago van rusland de afgrond in.
Als zelfs met alle propaganda van zenders zoals Russia today (een extremere vorm van fox news) Poetin zonder verkiezingsfraude niet kan winnen is dat toch wel indicatief hoe weinig steun hij in eigen land heeft: dat is ook precies de reden waarom hij de laatste jaren zo extreem heeft ingezet op het controleren en onderdrukken van andersdenkenden en de oppositie.

Nee, Rusland is de enige verantwoordelijke voor alle problemen bij buurstaten, niet de VS, niet de EU, niet de NAVO, Poetin heeft de keuze gemaakt om soldaten over de grens te sturen van een soevereine democratische staat (meerdere malen zelfs: zie o.a Georgie) en delen daarvan te bezetten, geen enkel excuus kan dat goedpraten.

[Reactie gewijzigd door blouweKip op 28 juli 2015 16:35]

Wat een republikeinse president in 1985 flikte (en wat er eerder in die streek, bijvoorbeeld in PerziŽ, is gebeurd) is niet echt representatief voor het huidige Amerika (want daar ging het over), zelfs al is daar ook nog het nodige mis (maar er lijkt wel een wil te zijn om te veranderen richting iets vriendelijker, daar waar Putin juist de andere kant op wil veranderen).

Sterker nog, als je daden uit het verleden onverkort meeneemt bij het beoordelen van (andere) landen, heb je een flink probleem; je zult overal dingen aantreffen die vanuit huidige gezichtspunten onvoorstelbaar zijn. De enige manier om daar mee om te gaan is om ze te erkennen, met een paar kanttekeningen in het geschiedenisboek op te nemen, daar te laten en vooral te voorkomen dat je ze herhaalt of tegen een andere partij gebruikt. Anders krijg je toestanden zoals 20 jaar geleden in JoegoslaviŽ of zoals nu al vele tientallen jaren in Israel/Palestina waar de perceptie en frustratie van het verleden zo zwaar meetelt dat actuele oplossingen gedurende kortere of langere tijd onmogelijk lijken. Dichter bij huis lopen bijvoorbeeld mensen rond die het slavernijverleden de schuld geven van persoonlijke of andere niet direct gerelateerde frustraties. Als milde vorm van erfvijandschap net iets minder dodelijk, maar precies zo onverstandig en contraproductief.

Een dergelijke vijandschap gebaseerd op oud zeer speelt trouwens ook tussen Russen en OekraÔners, dus het lijkt me wat kort door de bocht om de VS daar de schuld van te geven ook al hebben die wel partij gekozen.

[Reactie gewijzigd door mae-t.net op 19 juli 2015 04:14]

Het ťťn sluit het ander niet uit.
In bijna elk land vinden wel zware of minder zware schendingen plaats. De strekking van de aangehaalde zin moet je mijnsinziens lezen als: van Rusland is zowel bekend dat ze mensenrechten stevig schenden als dat ze klant zijn. Je kunt dan dus de conclusie trekken dat er mensenrechtenschenders klant zijn bij Hacking Team. Ik heb nergens gelezen dat de VS daar ook klant zouden zijn? Ze voldoen dan dus niet aan 1 van de 2 voorwaarden voor opmerkelijkheid en daarom worden ze niet genoemd.

[Reactie gewijzigd door mae-t.net op 18 juli 2015 17:44]

@ChicaneBT
Wil gewoon ff laten weten dat ik het totaal met je eens ben.
Hoop doet leven.
Het feit dat de Russen geen eigen hacking programma schrijven maar deze kopen in ItaliŽ is een geruststellende gedachte.
De Russen hebben zelf ook genoeg exploits voorhanden. Het aankopen van zulke software kan oof gewoon zijn om te bestuderen wat andere landen gemaakt hebben.
niet alleen Rusland maar ook in Korea in 2012 werd een RCS software aangeschaft waarmee Koreaans Inlichting Dienst , meerdere mensen smartphone verkeer in de gaten hield en bij politiek schandaal werd er een tvster schandaal losgelaten (zoals prive kakaotalk berichten) en uit report is gebleken FBI ook een klant van hun was. Verder is er een functie om pedo materialen in computer te plaatsen ... tis best wel erg allemaal
Da's ranzig, staat je computer ineens vol met kinderporno. Even gezocht en verdomd, er staat een regeltje in die allerlei zooi upload. Dit heeft ook als consequentie dat iemand veroordelen op de aanwezigheid van dit soort meuk op de computer een stuk moeilijker kan worden: de aanklager zal mogelijk moeten bewijzen dat de computer gebruiker dit materiaal daadwerkelijk zelf er op heeft gezet en/of heeft bekeken (ik weet niet of dat strafbaar is eigenlijk).

Het was tot voor kort wel een erg gemakkelijke manier om even iemand een tijdje uit de weg te ruimen, vooral in landen waar het bezit van dergelijk materiaal heel zwaar wordt bestraft.

Ook niet grappig met het voorgestelde decryptiebevel: je zet als geheime dienst een gecrypte container bij iemand op zijn computer, valt daarop binnen en eist dat die iemand de container ff decrypt. Dat lukt niet. Hoppa, 2 jaar de bak in. Kan onze volksvertegenwoordiging dit scenario ook ff meenemen in de behandeling van het voorstel?
er zijn nog altijd landen waar je schuldig bent totdat het tegendeel bewezen is...
stel je bent een politicus en jij krijgt te maken met een kinderporno schandaal dan ben je afgelopen. Maak het niet uit of je onschuldig bent, je imago is om zeep geholpen. Verder proberen meerdere landen o.a Zuid-korea valse bewijsmaterialen op tafel brengen. Tis niet alleen verkoop van exploits maar het is erger dan je denkt

Nog een ander voorbeeld is dat je tegenwoordig fake tweeter account kan kopen en berichten retweeten ... denk even over na

[Reactie gewijzigd door DJkim op 18 juli 2015 15:54]

This same Khazarian rogue Washington DC regime has been found to be hacking into computers and planting kiddie porn. This explains why so many whistleblowers and other “trouble makers” have been fraudulently arrested for having child pornography.

http://arstechnica.com/se...-moments-in-messy-detail/

zo ruim je idd onschuldigen op, die iets te vertellen hebben over de universele corruptie van anderen

[Reactie gewijzigd door SamTex op 18 juli 2015 03:11]

Het contact tussen Hacking Team en Rusland is om tenminste twee redenen opmerkelijk. Ten eerste lijkt het hier te gaan om het eerste bewijs dat het bedrijf zijn diensten ook leverden aan overheden die het niet zo nauw lijken te nemen met mensenrechten.
Dit werd niet vermoed, dit was al bewezen. Er was al bekend bijvoorbeeld dat HT leverde aan landen in Afrika, Midden-Oosten en AziŽ die het niet zo nauw nemen met mensenrechten. En 'niet zo nauw' is dan zo'n beetje het understatement van het jaar. :D

Ik denk dat we mogen vaststellen dat HT aan alles en iedereen met een zak geld, zonder enige vorm van ethische restricties en maling aan elke en alle import/export restricties danwel sancties van de internationale gemeenschap.

Nu is dat laatste natuurlijk wel een beetje makkelijk gemaakt doordat dit soort 'handel' in dezelfde regionen plaatsvind als waar de CIA/NSA/FSB/AIVD/Mossad/etc werken: in diepe duisternis en omgeven door schimmigheid. Tot dat er een Edward Snowden, Chelsea Manning, John Kiriakou, Thomas Drake (en meer, de lijst is lang gelukkig) of een hacker langs komt en de boel vol in de schijnwerpers zet.
De EU houdt toch zo graag van dingen verbieden? Laat ze maar eens de export van dit soort software verbieden, of op zijn minst een verbod op export naar niet-EU-landen.
Dan print je de software toch uit als boek? Je exporteert dan slechts een boek :D
Broncode wordt gewoon als software beschouwd, bij mijn weten.

Edit: Kennelijk toch niet door iedere rechter. Het gebruik van het Amerikaanse 1st Amandment (freedom of speech) om broncode van cryptografische software te mogen verspreiden (of dat nu in een boek of in een andere vorm is) vind ik wel erg creatief. De volgende vraag is natuurlijk of dat ook zou gelden voor iets anders dan cryptografische software, in een ander land, of bij een andere rechter.

[Reactie gewijzigd door mae-t.net op 19 juli 2015 23:26]

Hoe denk je dat PGP in eerste instantie geŽxporteerd is?
En hoe moet de EU dan omgaan met alle open-source "security" tools die voor dezelfde doelen te gebruiken zijn?
Die opensourcetools bevinden zich wel in een ander segment dan deze commerciŽle hackpakketten waarmee elke idioot enorm veel macht kan krijgen. Ook komen de opensourcetools niet met waardevolle/gevaarlijke zerodays (behalve nadat deze bekend zijn geworden). Kortom genoeg aanknopingspunten om de commerciŽle hackpakketten tegen te gaan en de opensourcetools toe te blijven staan (maar zo ver zal het niet komen want de roverheid gebruikt ze maar wat graag zelf).
tja, waarom dan maar niet verbieden om uberhaupt software te leveren.....
Wat ik me nou altijd afvraag bij dit soort berichten, hoe moeten we ons nou in hemelsnaam tegen dit soort bedrijven/overheden beveiligen? Een simpele virus scanner en je routertje lijkt me niet echt voldoende tegen 0day/0sec exploits, hoe meer ik er over nadenk hoe paranoÔder ik ervan word, maar dat zal wel aan mij liggen ;)
Uiteraard is het alleen te voorkomen door geen software in je buurt te hebben, maar dit wordt natuurlijk steeds moeilijker. Echter wordt het bedrijven als HT ook wel makkelijk gemaakt in het huidige klimaat waarbij meer features en code meer worden gewaardeerd dan minder features en minder code. Dat vind ik zo mooi aan OpenBSD waarbij de focus juist ligt om grote, moeilijke, complexe of organisch gegroeide stukken code te refactoren of weg te snijden [1]. Dat maakt het makkelijker om de code te auditen en o.a. daardoor moeilijker om zero days te vinden. Vergelijk de wekelijkse linux kernel security updates met de errata pagina's van OpenBSD en dan zie je dat voorzichtig programmeren en niet achteloos zomaar elke nieuwe feature erop plakken in de praktijk loont. Een van de eerste dingen die ze bij LibreSSL gedaan hebben is zo'n 90.000 regels code uit OpenSSL wegsnijden (van de toen 388.000) [2].

Moraal, bekijk eerst de code of doe wat onderzoek naar hoe bewust de makers van een programma met security bezig zijn (en of ze er uberhaupt mee bezig zijn), dat kan je een hoop leed besparen.

[1] http://www.tedunangst.com...-the-old-in-with-the-less
[2] http://www.openbsd.org/pa...14-libressl/mgp00026.html
punt is echter nog altijd, dat je zelfs met het concept van openbsd, niet veilig bent als zelfs overheden firma's financieel belonen om securityleaks voor zichzelf te houden en te misbruiken. Je krijgt dan toch wel een, op zijn zachtst gezegd, erg naar klimaat waarbij een softwarefirma zijn eigen overheid nog voor geen millimeter kan vertrouwen meer.

Grootste grap: als bv. NL actief zaken deed met HK, hebben ze dus actief meegewerkt aan het in leven houden / geheim houden van diverse leaks/exploits waar hun eigen omgeving ook vatbaar voor is. Idem voor landen die NL als doelwit had voor die software (en omgekeerd natuurlijk).
Nooit belangrijk worden en nooit je kop boven 't maaiveld uit steken. Zul je waarschijnlijk niet interessant (voor hen) zijn. :9
maar die feitelijk diende als ingang voor een backdoor.
Is de backdoor zelf niet de ingang dan ?
Nee, het programma zelf was onschadelijk maar hengelde 'schadelijke' code binnen. Waar door oneigenlijke toegang verschaft kan/kon worden.
Subtiel verschil, maar ik begrijp wat je zegt :)
Je zou denken dat de Russische overheid zelf mensen in dienst zou nemen en programma's laat schrijven ipv het uit te besteden aan een Italiaans bedrijf.
Dat zullen ze ook ongetwijfeld doen, net als de NSA dat doet. Maar waarom maanden of jaren aan manuren verstoken om iets in-house te ontwikkelen als je dat ook gewoon van de plank kunt kopen? Je houdt dan meer tijd, geld en resources beschikbaar om dingen te verzinnen die je niet over de toonbank kunt kopen.
Als zon bedrijf er goed in is, snap ik rusland wel. Het is volgens mij duurder om het zelf te maken dan dat je het gaat uitbesteden.
niemand in hun hoofd opgekomen dat dit soort programma's door dat soort overheden tot de broncode toe ontleed worden en er zelf een specialisme van gemaakt hebben. maarja als je niet weet of .doc voor excel of word is. Dan kan je het niet. maar in rusland hebben ze heus wel goede programeurs.

er komt trouwens wel een hoop naar boven, van cf-root wat op hun server stond. tot de debugers die ze gebruiken.
hoop dat chainfier op xda hun cf-root eens bekijkt om te zien welke code veranderd is.

want kan best zijn dat als je hun cf-root gebruikt het toch net iets anders werkt als het zou moeten, (tijdens het opnieuw opstarten kan er al code ingeladen worden zonder dat je het merkt tenslotte.

ik heb er maar 1 woord voor,
bizar

dat de overheid het wel mag gebruiken en wij niet.
Hackng Team levert "software" aan vele staten. Dat is hier zelfs al vele malen langs gekomen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True